約5人に1人のウェブサービス利用者が情報流出の被害経験あり、トレンドマイクロ調査

　トレンドマイクロ株式会社は、ウェブサービスおよびパスワードの利用や管理の実態についてまとめた「パスワードの利用実態調査 2020」の調査結果を公開した。

　同調査はID／パスワードでのログインが必要なウェブサービスの利用者を対象に、トレンドマイクロがウェブアンケートを8月17日・18日に実施したもの。

　調査の結果、新型コロナウイルス感染症（COVID-19）の拡大前後で機微情報の取り扱いが増加したことや、約5人に1人は情報流出の経験があることが分かった。一方で、8割以上の利用者が同じパスワードを使い回していることが判明した。

新型コロナ感染拡大前後でネット上での機微情報の取り扱いが増加

　「新型コロナウイルス感染症（COVID-19）の拡大前後で、マイナンバーや病歴、子どもの学校成績表などの機微な情報をインターネット上で取り扱うことが今まで以上に増えたか」（有効回答数：515人）という設問に対して、17.3％の利用者が「ある」と回答した。

　また、ID／パスワードでログインが必要となるウェブサービスを新たに登録した回答者（有効回答数：117人）に限定すると、40.2％の利用者が機微情報の取り扱いが増えたと回答した。

　機微情報をインターネット上で取り扱う利用者が増えているが、扱う情報が機微になればなるほど情報流出が起こったときの被害は甚大になるとして、トレンドマイクロは注意を呼び掛けている。

約5人に1人が不正アクセスや情報流出の被害経験あり

　続いて、「過去に不正アクセスや情報流出の被害に遭ったことはあるか」（複数回答可）という設問に対し、19.4％の利用者が「ある」と回答した。

　具体的な被害内容（有効回答数：100人）は、個人情報の流出が46.0％と最も多く、次いでSNSアカウントの不正操作が37.0％、ECサイトの不正利用が15.0％、ネットバンキングの不正送金が4.0％だった。

　一方、「ID／パスワードでのログインが求められるウェブサービスの利用にあたり、パスワードを使い分けているか」（有効回答数：515人）という設問に対し、14.4％のみが「利用する全てのサービスで異なるパスワードを設定している」と回答。8割以上の利用者がパスワードを使い回していることが分かった。

　ID／パスワードを使い回していると回答した利用者441人にその理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」（71.4％）、「異なるパスワードを考えるのが面倒」（49.4％）と、ウェブサービスごとに異なるパスワードを設定することへの課題が浮き彫りになった。

　一方で、「使い回してもリスクはないと思っている」との回答は11.6％にとどまったことから、トレンドマイクロは「パスワードを使い回すことについてのリスクを感じている利用者は多いものの、パスワード設定に関わる課題が利用者を悩ませていることがうかがえる」と述べる。

　他社から流出した認証情報を用いて、同じID／パスワードを使い回すユーザーを標的に不正ログインを行う「アカウントリスト攻撃」から被害を防ぐためには、第三者に推測されにくく、複雑で長いパスワードをウェブサービスごとに設定することが重要になる。

　複雑なパスワードを自動的に生成する機能や生体認証機能に加えて、1つのマスターパスワードで複数のID／パスワードを管理できるパスワード管理ツールなどを活用することを推奨している。