パスワード設定について約7割が正しい認識を持つも、25.4%のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA) | ScanNetSecurity
2026.07.04(土)

パスワード設定について約7割が正しい認識を持つも、25.4%のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA)

 IPA(情報処理推進機構)セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
サービス分類別のパスワードを設定する際の最小桁数
サービス分類別のパスワードを設定する際の最小桁数 全 4 枚 拡大写真
 IPA(情報処理推進機構)セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。

 インターネットサービス利用者(個人2,060人)とサービス提供者(国内サービスサイト:100サイト、海外サービスサイト:30サイト)の双方を分析・調査したほか、各種資料データを集計した。

 まずサービス利用者側は、「英字、数字、記号を組み合わせた文字列であること」74.2%、「名前や誕生日など、推測されやすい文字列を使わないこと」70.3%、「文字数は8文字以上であること」67.2%など、パスワードの設定について、約7割が正しい認識を持っていた。

 しかし、金銭に関連したサイトであっても、実際設定しているパスワードは「ランダムな英数字の組み合わせ」26.8%、「名前にちなんだもの」19.0%、「誕生日にちなんだもの」17.2%となっている。記号まで織り交ぜた「ランダムな英数字と記号の組み合わせ」を設定している割合は13.1%と低かった。金銭に関連した複数サイトで「同一のパスワードを利用している」割合は25.4%。理由は「パスワードを忘れてしまうから」が最多で64.1%、「複数のパスワードを管理するのが手間だから」が過半数の51.3%だった。

 一方の事業者側は、「パスワードを設定する際の最小桁数」が8桁未満の割合は58%。“通販・物品購入”サービスに限定するとその割合は79.2%だった。逆に8桁以上となるのは約2割に留まっていることとなる。「パスワードに使用可能な文字種」を“英字+数字+記号”としているサービスサイトはわずか11%で、“英字+数字”が69%で約7割を占めた。“通販・物品購入”に限定すると「パスワードに使用可能な文字種」を英字+数字

通販サイト、「パスワードは8桁以上」は約2割にとどまる

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop