-パスワードの利用実態調査 2014-

約7割が自分のパスワード管理にセキュリティ上リスクがあると認識 4割以上がパスワードを手帳やノートにメモして管理

2014年6月12日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、ID/パスワードでのログインが必要なWebサービスの利用者518名を対象に、パスワードの利用や管理の実態を調べるWebアンケート調査(調査期間:2014年5月29日から30日まで)を実施しました。本調査において、回答者の4割以上がWebサービスへログインするためのパスワードを手帳やノートに手書きでメモして管理していることがわかりました。また、回答者の約7割が自分のパスワード管理にセキュリティ上リスクがあると認識しています。

1. パスワードを使いまわしているユーザが9割以上
Webサービスを利用するためのパスワードに関して、複数のWebサービスでパスワードを重複して使いまわしているユーザが93.1%と、大半のユーザがパスワードを使いまわしていることがわかりました。2013年には複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が顕著でしたが、前回2012年の調査時と同様に、多くのユーザが少数のパスワードを使いまわす、リスクの高い利用状況であることがわかりました(図1)。パスワードを使いまわす利用者にID/パスワードを使いまわす理由を聞いたところ「異なるパスワードを設定すると忘れてしまう」(74.7%)、「異なるパスワードを考えるのが面倒」(46.5%)と、異なるパスワードを設定することへの課題が浮き彫りになりました(図2)。

●図1:あなたは、Webサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください。単一回答[n=518]

 

●図2:ID、パスワードを使いまわす理由はなんですか?複数回答[n=482]

 

2. 約7割が自分のパスワード管理にセキュリティ上リスクがあると認識
パスワードの管理方法では「手帳やノートにメモする」が最も多く(44.2%)、次いで、「書いたり、保存せずに覚えておく」(36.5%)が多いという結果になりました(図3)。Webサービスのパスワードというデジタル情報の管理に、手書きのメモや、記憶に頼るという、アナログな方法をとるユーザが依然多いことがわかりました。
一方で、「現在の自分のパスワード管理方法ではセキュリティ上リスクがある」(70.1%)と、多くの回答者が現在のパスワード管理方法に課題を認識していることがわかりました(図4)。

●図3:あなたは普段、Webサービスにログインするためのパスワードをどのように管理していますか 複数回答[n=518]

 

●図4:Webサービスでパスワードを設定する際に以下の項目に対してどのように感じますか?単一回答[n=518]

 

昨今、複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が顕著であり、2013年には68万件以上のアカウントへの不正ログインが確認されています(※1)。アカウントリスト攻撃への対策は、複数のWebサービスで異なるパスワードを利用することが有効です。1つのマスターパスワードで複数のID/パスワードを管理できるパスワード管理ツールなどを活用することで、安全にWebサービスを利用することをお勧めします。
※1 2014年トレンドマイクロ調べ

※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。