トレンドマイクロは2023年8月31日、「パスワードの利用実態調査 2023」の結果を発表した。ID/パスワードでのログインが必要なWebサービスの利用者1030名を対象に、7月31日~8月1日の間にアンケート調査を実施した。
これによると、Webサービス利用者の83.8%が、複数のWebサービスでパスワードを使いまわしている。
他のサービスから流出したID/パスワードなどの認証情報を悪用して、複数のWebサービスに同じID/パスワードを使いまわしている利用者を標的に不正ログインを行う「アカウントリスト攻撃」は長年用いられているサイバー犯罪の手法であり、対策としては、Webサービス毎に異なるパスワードを設定することが有効である。
しかし、2020年調査の85.7%と比較すると微減傾向は見られるものの、いまだ大半の利用者がパスワードを使いまわしている実態が明らかになった。
「あなたは、Webサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください。」(単一回答:n=1,030)
ID/パスワードを使いまわす理由としては、「異なるパスワードを設定すると忘れてしまう」(72.8%)、「異なるパスワードを考えるのが面倒」(48.6%)が上位に挙がった。
過去に不正アクセスや情報流出の被害経験があるWebサービスの利用者の割合は17.7%で、2割近くに及んだ。具体的な被害内容としては「クレジットカードの不正利用」(36.8%)が最も多く、続いて「利用しているWebサービスからの情報流出」(34.1%)という結果だった。
