3人に1人が同じパスワードで複数のWebサービスを利用

3人に1人が同じパスワードで複数のWebサービスを利用

@DIME アットダイム

 インターネットの普及により、昨今さまざまなWebサービスが登場し便利になる一方で、サービスの拡大とその利用に伴う、パスワード管理の煩雑化と情報漏えいのリスクが存在する。エムオーテックスは、社会的問題である「情報漏えい」の解決、防止に貢献していく“NO MORE 情報漏えいプロジェクト”を2014年10月に発足した。そして、プロジェクトサイトにて、20〜60代の男女150名に「Webサービスとパスワード管理の実態」を調査したところ、3人に1人が同じパスワード設定で複数のWebサービスを利用していることがわかった。また、パスワードの使い回しによる情報漏えいリスクが増加していることも明らかになった。

■3人に1人が同じパスワード設定で利用

 Webサービスの利用状況について聞いたところ、WebメールやSNS、ECサイトにおいて複数のサービスを利用しているユーザーは76%に及ぶことが分かった(MA n=150、Webメール・SNS・ECサイトを全てつかっていない=35)。さらに、そのユーザーに対してパスワード設定状況を調査したところ、ユーザーの3人に1人が、同じパスワード設定のもと複数のWebサービスを利用していることが明らかに。パスワードが起因する情報漏えい“パス漏れ”のリスクを抱えるユーザーが多数いる実態が判明した。

■96%がWebメールを使用、約半数は複数のサービスを利用している

 Webメールの利用状況について聞くと、第1位:Gmail(36.5%)、第2位:Outlook.com(25.9%)、第3位:Yahoo!メール(23.5%)という結果に。上位3つのサービスで約9割を占める結果となった。また、Webメールユーザーの半数以上が複数のサービスを併用していることが分かった。このような状況でも“パス漏れ”のリスクは存在する。さまざまなサービスで会員登録をする際、メールアドレスがユーザーIDとしてそのまま利用されるケースは少なくない。Webメールで利用しているパスワードと同じものを設定することで、Webメールのパスワードがとても漏洩しやすい状況になる。Webメールで設定しているパスワードの使い回しは要注意だ。

■97%がSNSを利用しており、7割が複数のSNSを併用。Facebookユーザーの約4割が自分の情報を全員に公開、もしくは公開設定を気にしたことがない

 SNSの利用状況について聞いたところ、97%が利用しており、そのうち71%は複数のサービスを利用していることが分かった。また、利用しているSNSの第1位、第2位となったLINE、Facebookを併用しているユーザーは約半数以上という結果となっている。さらに、Facebookの公開設定について調査したところ、「全員に公開」もしくは「わからない・気にしたことが無い」と約4割のユーザーが回答した。

 最近では、SNS間のサービス同士の連携機能が強化され、ユーザーの自動紐づけや投稿ページの共有など、ユーザビリティが向上している。その反面、SNS利用における設定方法次第では、予期せぬかたちで個人情報の漏えいが起きる可能性がある。例えば、LINE IDの交換からLINEを介して個人のfacebookページの割り出しを行うなど、個人情報漏えいの危険が潜んでいる。SNS間の連携を行う場合は、各SNSのセキュリティ機能を理解した上で慎重に設定を行う必要がある。

■約95%がECサイトを利用。そのうち半数以上が複数のサービスを併用

 ECサイトについては、約95%ものユーザーが現在利用しており、ユーザーの半数以上が複数のECサイトを併用していることが分かった。各社がさまざまなサービスを展開しており、注文したその日に品物が届いたり、ポイントで商品購入ができたりと非常に便利なツールとなっている。

 一方、ECサイト利用時は会員情報と合わせてクレジットカード登録を行ない、Web上でクレジット決済をするケースは少なくない状況だ。しかしパスワードが漏れてしまい、ログインを突破されてしまうと登録した個人情報やクレジットカード情報が盗まれてしまい、大きな被害を被るリスクがある。パスワードの使い回しに伴う、情報漏えいのリスクは非常に高い中、ユーザー自身が始められる対策として、パスワード設定の見直しはとても重要だ。

 今回の調査結果について、セキュリティの専門家である徳丸浩氏は以下のように解説する。

 パスワード設定において、一般的には「英数記号を混ぜた、意味を持たない文字列(8文字以上)」が理想だと言われています。しかし、全てのサービスにこれらのパスワードを設定して、それを覚えておくのは不可能に近く、だからこそリスクはわかっていても「パスワードの使い回し」をしてしまいがちです。基本ですが、IDと同じにしたり、誕生日や電話番号、車のナンバーなど連想されやすいものは絶対に避ける必要があります。また、悪意のあるものによる攻撃の場合「総当たり攻撃」といって、辞書にある単語を片っ端からいれていくという手法があります。なるべく想像しにくい文字列にすることが重要です。

◎避けたいパスワード例:19800311、123456、09012345678、45-32、password

◎有効なパスワード例:sds9#M5hg

 ただし、「sds9#M5hg」のような文字列を10個も20個も覚えておくことはできないので、「自分のルール」を作って、それに従いパスワードを作ることを推奨します。

=調査概要=
■調査方法:インターネット調査
■調査機関:エムオーテックス株式会社
■調査期間:2014年10月27日〜12月22日
■調査対象地域 :全国
■調査対象者:20〜60代の男女150名

文/編集部

 

関連記事(外部サイト)