パスワード

パスワードの使いまわしはなぜ危険?対策の重要性を知ろう

同じパスワードを複数のサービスで使用すると危険だと聞いたことはありませんか? 

しかし、実際は同じパスワードを使いまわしている人も多く、トレンドマイクロの最新調査では、80%以上がパスワードを使いまわしていることが分かりました。

この記事ではパスワード利用実態調査の結果と併せて、パスワードを使いまわすことの危険性や簡単に安全なパスワードを作成する方法について解説します。

※本記事は2024年2月6日時点の情報を基に作成しています。

80%以上の利用者がパスワードを使いまわし、20%が被害に

トレンドマイクロが発表した「パスワードの利用実態調査2023」によると、Webサービス利用者のうち、83.3%が複数のWebサービスで同じパスワードを使いまわしていることが分かりました。

また利用者の約20%が、クレジットカードの不正利用や情報流出などの被害※1を経験しています。

※1「あなたは、過去に不正アクセスや情報流出の被害に遭ったことはありますか。
ここでの被害には、直接的に金銭被害が発生していなくても、アカウントの不正操作(SNSアカウントで意図しない投稿等)や、情報流出被害の通知をWebサービス運営元やクレジットカード会社などから受信した場合も含まれます。」の質問に「ある」と回答したWebサービスの利用者。

図A「あなたは、Webサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください。」(単一回答:n=1,030)
図B「具体的な被害内容をおしえてください。」(複数回答:n=182)

パスワードの使いまわしが危険な理由は? 

パスワードの使いまわしをしていると「アカウントリスト攻撃」の被害にあう可能性が高くなります。 

「アカウントリスト攻撃」とは、第三者が不正に入手したアカウント情報(ID・パスワード)のリストを使って、様々なサービスで不正ログインを試みる手口です。 

これはユーザの多くが複数のサイトで同じパスワードを使いまわすという傾向を利用した攻撃方法で、ひとつのパスワードが漏えいしてしまうと芋づる式に他のサービスでも不正アクセスを受ける可能性が高くなります。 

例えば、GoogleアカウントやInstagram、X(旧Twitter)のユーザIDとパスワードを同一にしている場合、GoogleアカウントのユーザIDとパスワードが漏えいすると、同じユーザIDとパスワードを使用しているInstagramやXのアカウントも同様に不正アクセスの被害にあう可能性があります。

アカウントに不正ログインをされると、アカウントに登録・保存している個人情報やデータの流出や、通販サイトでの身に覚えのない注文、SNSのなりすまし投稿などの被害を受けるおそれがあります。 

そのため、同じパスワードの使いまわしは避け、利用するサービス毎に異なるパスワードを設定することが推奨されています。 

なぜパスワードを使いまわしてしまうのか

なぜ多くの人が、同じIDやパスワードを使いまわすのでしょうか。

調査によると、主な理由は「異なるパスワードを覚えるのが難しいから(72.8%)」、もう一つは「異なるパスワードを考えるのが面倒だから(48.6%)」との結果が報告されています。

またアンケート調査では、一人当たり平均で14のWebサイトを利用していることも明らかになりました。

多くのサービスを利用することで、パスワードの管理がますます複雑化しています。
この複雑さが同じパスワードを繰り返し使う原因の一つと言えるでしょう。

図C「パスワードを使いまわす理由はなんですか。」(複数回答:n=863)

※「あなたは、現在、ID/パスワードでのログインが求められるWebサービスをいくつ利用していますか。あなたご自身がプライベートで利用するもののみにつ

安全で覚えやすいパスワードを簡単に作る方法

不正ログインを防ぐためサービスごとに違うパスワードを作る必要がありますが、異なるパスワードを考えるのは一苦労です。

そこで、第三者には推測されにくく、利用者にとっては覚えやすいパスワードの作り方として以下を紹介します。

    • 覚えやすい日本語フレーズ(ローマ字)に自分なしのルールを加えて生成する
    • パスワードを自動生成するツールを使う
    • パスワード管理ツールを使う

より詳しいパスワードの作り方については、以下記事をご参照ください。

【関連記事】

パスワードを使いまわさずに安全に管理する方法

個人情報や重要なアカウントを守るためには、作ったパスワードを適切に管理することが大切です。

パスワードを管理する主な手段として以下の4つをご紹介します。

    • パスワード管理アプリ・ソフトを利用する
    • 表計算ソフト等で管理する
    • 紙やノートに書き留める
    • Webブラウザのパスワード管理機能を利用する

この中で特にパスワード管理アプリ・ソフトの利用をおすすめします。

パスワード管理アプリは、推測されにくいパスワードの自動生成やサービス毎のアカウント保存、ログイン時の自動入力など、安全で便利な機能を搭載しているため使用を検討してみましょう。

トレンドマイクロ ID プロテクションは、パスワードの安全な管理機能を備えたアプリです。

アプリに保存したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。

また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。

以下のアプリストアより、無料でダウンロードしましょう。

トレンドマイクロ ID プロテクション無料体験版

QRコードからもアプリのダウンロードが可能です

・トレンドマイクロ ID プロテクションのパスワード管理機能」

複数パスワードの保存
安全なパスワードの自動生成
トレンドマイクロ ID プロテクションのその他の機能
※クリックして詳細を見る

・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)

パスワード管理方法やそれぞれのメリットデメリットについて、詳しく知りたい方は以下をご参照ください。

【関連記事】

不正ログインからアカウントやパスワードを守るための対策 

パスワードの使いまわしを避けることで、もしもパスワードの情報が漏えいした場合に、その情報を悪用した他サービスでの不正ログインを防ぐことができます。 

しかし、あくまでも被害を最小限に抑えるための対策になるため、不正ログイン自体を防ぐためには対策が十分でない可能性があります。 

不正ログインからアカウントに登録されている個人情報やデータを守るために、事前にとっておきたい対策を紹介します。

二要素認証(二段階認証)の有効化

サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの異なる要素を組み合わせてログインを行うものを「二要素認証」と言います。

パスワードのみの認証よりも安全性が高く、最近はこの方式で認証を行うサービスも増えているため、サービス側が対応している場合は進んで利用しましょう。

あやしいWebサイトに情報を入力しない  

あやしいメールやSMS、DM(ダイレクトメッセージ)に記載されているURLは、偽サイトに誘導され、サイト上で入力したアカウント情報や個人情報などを盗まれる可能性があるため、不用意にアクセスするのは避けましょう。  

Amazonを装った偽サイトの例

偽サイトは本物のWebサイトそっくりに作られていることが多く、見分けることは非常に難しいです。

そのため、セキュリティ対策ソフトやアプリによる対策を検討してください。  

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。

また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。
※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

パスワードの使いまわしをせず、安全なパスワードを作成・管理しよう 

パスワードの使いまわしをすると、覚えておく情報が減るため、一見パスワードを管理しやすいように見えます。 

しかし、もしも第三者にパスワードが漏えいした場合、アカウントリスト攻撃などで不正ログインの被害が拡大し、それぞれのサービスに登録している個人情報を盗み取られたり、アカウントの乗っ取り被害にあったりする可能性があります。 

より安心してサービスを利用するためにも、パスワードの使いまわしを避け、サービスごとに安全なパスワードを作成し、適切に管理するようにしましょう。 

  • ポスト
  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    パスワードを簡単・安全に管理するおすすめの方法(無料/有料)  パスワードの使いまわしはなぜ危険?対策の重要性を知ろう ”保存したパスワードの一部がウェブ上に漏洩しました”というメールが届いたときの対処法 【簡単3ステップ】安全で覚えやすいパスワードの作り方 iPhoneでパスワードを管理・保存する方法 | iCloudキーチェーンの使い方 Googleパスワードマネージャーでパスワードを保存・管理する方法

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲