複雑なパスワードを設定すると、肝心なときにログインできなくなるかもしれない。そんな不安から、複数のショッピングサイトやサービスで同じパスワードを使い回している人もいるようです。でもこれは危険な行為。パスワードの使い回しがNGな理由と、そこに潜む危険を知って、セキュリティに対する意識を高めましょう。

◆パスワードの使い回しはなぜ危険？

ショッピングサイトやネットバンキング、SNSなど、ネット上のサービスに欠かせないものの一つがパスワード。必要な文字数や使える文字の種類、組み合わせといったルールについては、サービスを運営する会社によってまちまちですが、たいていの人はできるだけ長めの、他人に推測されにくい文字列を、パスワードとして設定していると思います。

しかし、サービスごとにパスワードを設定し、きちんと管理できているかというと、話は別。「いくつものパスワードを管理しきれない」「サービスごとに新しいパスワードを考えるのがめんどう」などの理由から、複数のサービスで同じパスワードを使い回している人も多いのでは？

パスワードの使い回しをしている人の割合は、オンラインサービス利用者の6割近くに上るという報告も（※出典：独立行政法人情報処理推進機構（IPA）「オンライン本人認証方式の実態調査」報告書）。とても危険な行為として、警察庁なども注意を促しています。

同じパスワードをインターネット上の複数のサービスで使いまわしていると、どれかひとつのサービスでパスワードが盗まれた場合、異なるサービスにも不正にアクセスされる可能性があります。

これは「パスワードリスト攻撃」と呼ばれるサイバー攻撃で、漏洩したIDとパスワードのリストを手にした悪意ある攻撃者が、ほかのオンラインサービスに手当たり次第に不正ログインを試みるというもの。同じパスワードを使い回しているユーザーが多いほど、成功率は高くなるといわれています。

◆パスワードを使い回すことで、どんな危険にさらされる？

パスワードが漏洩したことで受ける被害というと、身に覚えのない請求を受けたり、クレジットカードが不正に使われたりといった金銭的な問題を想像しがちですが、実際はそれだけにとどまりません。以下、身に降りかかる可能性がある脅威の一例です。

・メールアカウントや個人情報が乗っ取られて、犯罪の加害者になる危険性
・第三者の口座に送金される可能性（自分のお金が犯罪組織の資金になるおそれも）
・SNSアカウントが乗っ取られて周囲の人を巻き込む可能性

◆複数のパスワードはこうして管理する

パスワードはサービスごとに使い分けるのが鉄則。「複雑なパスワードをいくつも覚えられない」「ログインに手間がかかりそう」といった不安がある人は、パスワード管理アプリの活用がおすすめです。

・【iPhone】パスワード管理が楽になる「iCloud キーチェーン」とは？設定＆確認方法は？

・無料版も！“安全＝覚えられないパスワード”は専用のアプリ管理がおすすめ

パスワード管理アプリに次いで有効なのが、手帳などの紙にメモするという手段。スマホと一緒に落としたら元も子もありませんが、収納場所を工夫するなど安全に管理して、万全のセキュリティ対策を心がけてください。