パスワードの利用実態調査 2017
2017年10月05日トレンドマイクロは、ID/パスワードでのログインが必要なWebサービスの利用者515名を対象に、パスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2017」をWebアンケート方式にて実施しました(調査期間:2017年6月22日から23日まで)。
【調査結果】
1.パスワードを使いまわしている利用者が8割以上
複数のWebサービスでパスワードを使いまわしているユーザは85.2%と、大半のユーザがパスワードを使いまわしていることがわかりました(図1)。前回2014年の調査時には、93.1%が使い回しをしていると回答しており(図1)、前回より7.9ポイント下がっていることから、パスワード管理への意識に多少の変化がうかがえるものの、未だに多くの利用者がパスワードを使いまわし、リスクの高い利用状況にあることがわかりました。また、使いまわすパスワードの数に関して、2014年には「2~3種類を使いまわす」が56.4%を占めていましたが、今回の調査では41.4%と15ポイント減少しています。一方で「4~5種類を使いまわす」が、2014年の12.0%から17.7%へと5.7ポイント増加しており、使いまわすパスワードの数を増やすことによりリスク低減を試みる傾向があることがうかがえます。
パスワードを使いまわす利用者(n=439)にID/パスワードを使いまわす理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」(69.7%)、「異なるパスワードを考えるのが面倒」(45.3%)と、異なるパスワードを設定することへの課題が浮き彫りになりました(図2)。この課題については、前回調査でも同様の結果が出ており、パスワード設定に関わる課題は依然と利用者を悩ませていることがわかりました。
2.パスワードの管理は「手帳やノートにメモする」が依然と4割以上を占める
パスワードの管理方法では「手帳やノートにメモする」が最も多く(44.7%)、次いで、「書いたり、保存せずに覚えておく」(26.4%)が多い結果になりました(図3)。2014年の調査(図3)でも同様の結果が出ており、Webサービスのパスワードというデジタル情報の管理に、手書きのメモや、記憶に頼るという、アナログな方法をとるユーザが依然多いことがわかりました。「書いたり、保存せずに覚えておく」の回答は2014年の調査では36.5%を占めていましたが、今回の調査では26.4%と、10.1ポイント減少しています。
本調査では、Webサービスのアカウント乗っ取り/不正アクセスの被害にあうことに70.7%の利用者が不安を感じていることもわかりました。パスワード設定に関わる課題は、依然と利用者を悩ませており、その結果パスワードの使い回しというリスクの高い利用状況に繋がっています。複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」の対策には、Webサービス毎に異なるパスワードを設定することや、安易なパスワードを設定しないことが大切です。複数のパスワードを自動的に生成する機能や、1つのマスターパスワードで複数のID/パスワードを管理できる機能をもつパスワード管理ツールなどを活用することが有効な対策です。
詳しいリサーチ内容はネタ元へ
[トレンドマイクロ]
