パスワードの中には、万が一クラックされてもそれほど実害のないものがある。趣味で書いているブログにログインするときのパスワードは、万が一流出しても、すぐにパスワードを変更すればさほど実害がない。

しかし、そのパスワードがオンラインバンキングでも使われているとしたら大変危険である。

IT Proの報道によれば、オンライン・バンキングのログイン・パスワードに、金融関連ではない別のWebサイトと同じパスワードを使っているユーザーは73％にのぼった。さらに 47％は、ユーザーIDとパスワードの両方が他の非金融サイト用と同じだった。

これは衝撃的な実態報告である。もっともオンラインバンキングで振込をするには、別途ワンタイムパスワードを入力するのが一般的なので、すぐに不正送金されることはないかもしれないが、奪取したIDとパスワードで、住所変更などの手続きを取られて、知らないうちに他人の口座にすりかわっているという最悪の可能性もある。

パスワードという手法が存在する限り、こうしたリスクは常につきまとう。せめて金融機関サイトに関してだけは、他サイトとは別のID／パスワードを用いるよう心がけるべきであろう。

（編集部　長谷部祐二）