トレンドマイクロ社は、Webサービスにおけるパスワード利用に関する実態調査結果を公表した。
当該調査は、Webサービスのユーザー1,030名を対象にWeb調査で集計された結果によるもの。
「Webサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください」との問いに対し、「全てのWebサービスで異なるパスワードを設定している」との回答者はわずか16.2%で、大半のユーザーがパスワードを使いまわしていることが明らかになったという。
パスワードの使いまわしをしているユーザーからは「異なるパスワードを考えるのが面倒」、「忘れてしまう」などの声が多かった一方で、89.8%が自身の情報流出に対し不安を感じていることも確認されている。
不正アクセスや情報流出などの被害経験に関しての調査では、17.7%が経験していたことが判明しており、「クレジットカードの不正利用」が36.8%と最も高く「webサービスからの情報流出」34.1%、「SNSアカウントを乗っ取られた」19.8%と続く結果が出ている。
被害経験者の対応としては、「アカウントのパスワードを変更」が43.4%、「アカウント削除」が22%となんらかの行動を行っているが、13.2%は「何も対策しない」と回答していた。
多くのユーザーがパスワードの使いまわしを行っており、約2割の人が不正アクセスや情報流出の被害経験があることが明らかになりました。調査結果によれば、83.8%の利用者が複数のWebサービスで同じパスワードを使用しており、その理由として「異なるパスワードを設定するのが面倒」や「忘れてしまう」などが挙げられています。また、89.8%の利用者が自身の情報が流出することに不安を感じていることも明らかになりました。
被害経験者の約半数は、被害後にアカウントのパスワードを変更したりアカウントを削除したりする対策を行っていますが、一部の利用者は何も対策しないと回答しており、
トレンドマイクロ社は、アカウントリスト攻撃による手法が依然として実行されている状況を挙げた上で、対策として異なるパスワードの設定、複雑で推測されにくいものを使用することが重要であると強調。
パスワード管理ツールや生体認証などを併用しての活用も推奨している。
【参考URL】
パスワードの利用実態調査2023~8割以上がパスワードを使いまわし、約2割が不正アクセスや情報流出の被害に~
https://www.trendmicro.com/ja_jp/about/press-release.html