AnzenPass

最終更新: 2026年4月1日

パスワードの使い回しとは

パスワードの使い回しとは、同じIDとパスワードの組み合わせを複数のサービスで使用することです。利便性のために同じパスワードを使い続けるユーザーは少なくありません。IPA（独立行政法人情報処理推進機構）の調査によると、複数のサービスで「まったく同じパスワード」を使い回しているユーザーは約半数に達するとされています。

一見すると問題がないように思えるかもしれませんが、パスワードの使い回しは深刻なセキュリティリスクを伴っています。

使い回しで起こりうるリスク

クレデンシャルスタッフィング攻撃

クレデンシャルスタッフィング攻撃とは、漏洩した認証情報（ユーザーIDとパスワード）を他のサービスに対して試行する攻撃手法です。

データ漏洩インシデントによって1つのサービスから認証情報が流出した場合、攻撃者はその情報を他のサービスに試用します。もし同じパスワードが使い回されていれば、他のサービスのアカウントも同時に侵害される可能性があります。

例えば、Aというオンラインショップのユーザー情報が漏洩し、同じメールアドレスとパスワードがB銀行でも使用されていた場合、攻撃者は銀行のアカウントにもアクセスできてしまうという構図です。

被害の連鎖

パスワードの使い回しによる被害は、単一のサービスに留まりません。被害が他のサービスへと波及していく傾向があります。

例えば、メールアドレスとパスワードが漏洩した場合、攻撃者は以下のような芋づる式の侵害を行うことができます：

• メールアカウント乗っ取り → パスワードリセット機能を悪用して他のサービスへアクセス
• SNS・SNSアカウント乗っ取り → 個人情報やプライベート情報への不正アクセス
• 決済サービスへの不正アクセス → 金銭的な被害

特に二段階認証（2FA）が設定されていないサービスは脆弱性が高く、被害を受けやすい傾向があります。

今すぐできる対策

パスワードの使い回しにおける対策方法として、以下のようなアプローチがあります。

• サービスごとに異なるパスワードを使う という方法があります。これにより、1つのサービスが侵害されても、他のサービスへの被害を防ぐことができます。
• パスワード生成ツールを活用する という方法があります。パスワード生成ツールを使うことで、簡単にランダムで複雑なパスワードを生成できます。
• パスワードマネージャーで管理する という方法があります。複数の異なるパスワードを覚えることは難しいため、パスワードマネージャーを使用して安全に管理する選択肢があります。

※ 特定サービスの推薦はしません。パスワード生成ツールやパスワードマネージャーの選択はユーザーの判断に委ねられています。