金融・決済サイトのIDとパスワード、62％が1～3種類を使い回す

株式会社シマンテックは10月30日、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもので、パスワード運用に関する企業Webサイト管理者とネットユーザとの意識調査を行い、そのギャップについて分析を行っている。調査は、企業に対しては全国の20歳から69歳のIT管理業務従事者男女を対象に、個人は全国の18歳から59歳の男女を対象に、9月19日から9月20日にかけてWebアンケートにより実施されたもの。サンプル数は300となっている。

調査結果によると、企業の77.3％がID・パスワードによる認証に頼っており、ワンタイムパスワード（24.7％）やクライアント証明書（22.7％）による認証はまだまだ低い状況であることがわかった。また、パスワードリスト攻撃については約75％が「知っている」と答えた。さらに、社内システムのパスワードを個人で流用している社員や意識していない社員が27％いることが明らかになった。

個人に対する調査結果では、パスワードでログインするサイトの数は5～9個が約30％、1～19個では約80％となった。また、金融サービスや決済サービスのID・パスワードの管理は56％が記憶に頼っており、36％は紙などにメモしている。記憶できるID・パスワードの数は、52％が「2～3組」としている。1～3種類のパスワードを利用しているユーザが62％を占め、1種類を使い回しているユーザは15％、すべて異なるパスワードを設定しているユーザは29.4％であった。さらにSNSにおいて、パスワードの定期的な変更を行っていないと答えたユーザは72％に上った。

金融・決済サイトのIDとパスワード、62％が1～3種類を使い回す（シマンテック）