金融・決済サイトのIDとパスワード、62%が1~3種類を使い回す(シマンテック) | ScanNetSecurity
2026.06.23(火)

金融・決済サイトのIDとパスワード、62%が1~3種類を使い回す(シマンテック)

シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
40 views
facebookLINE
企業で実施しているユーザ認証の種類
企業で実施しているユーザ認証の種類 全 6 枚 拡大写真
株式会社シマンテックは10月30日、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもので、パスワード運用に関する企業Webサイト管理者とネットユーザとの意識調査を行い、そのギャップについて分析を行っている。調査は、企業に対しては全国の20歳から69歳のIT管理業務従事者男女を対象に、個人は全国の18歳から59歳の男女を対象に、9月19日から9月20日にかけてWebアンケートにより実施されたもの。サンプル数は300となっている。

調査結果によると、企業の77.3%がID・パスワードによる認証に頼っており、ワンタイムパスワード(24.7%)やクライアント証明書(22.7%)による認証はまだまだ低い状況であることがわかった。また、パスワードリスト攻撃については約75%が「知っている」と答えた。さらに、社内システムのパスワードを個人で流用している社員や意識していない社員が27%いることが明らかになった。

個人に対する調査結果では、パスワードでログインするサイトの数は5~9個が約30%、1~19個では約80%となった。また、金融サービスや決済サービスのID・パスワードの管理は56%が記憶に頼っており、36%は紙などにメモしている。記憶できるID・パスワードの数は、52%が「2~3組」としている。1~3種類のパスワードを利用しているユーザが62%を占め、1種類を使い回しているユーザは15%、すべて異なるパスワードを設定しているユーザは29.4%であった。さらにSNSにおいて、パスワードの定期的な変更を行っていないと答えたユーザは72%に上った。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. 九州大学の端末がランサムウェア感染、患者43名の氏名と手術動画データが外部流出した可能性を否定できない状況

    九州大学の端末がランサムウェア感染、患者43名の氏名と手術動画データが外部流出した可能性を否定できない状況

  4. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  5. 和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

    和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP