F-Secureは10月25日(米国時間)、「[Report]1 in 3 CEOs Have Had Passwords Leaked in Breaches|F-Secure 」において、世界の企業を対象に調査を実施したところ、CEOの約30%が仕事用のメールアドレスを登録したサービスでパスワードを漏洩していることがわかったと伝えた。調査は10カ国200社以上の企業を対象に実施、パスワード管理の重要性を再認識すべきと指摘している。
3割ほどのCEOがデータ漏洩の発生したサービスに会社のメールアドレスを登録している - 資料: F-Secure提供 |
漏洩した会社のメールアドレスを使っているCEOの国別割合 - 資料: F-Secure提供 |
多くのユーザーがサービスごとにパスワードを変えず、同じパスワードを使い回していることが知られている。つまり、データ漏洩が発生したサービスに会社の電子メールアドレスを登録していたということは、その電子メールアドレスに結びついていたパスワードも漏洩した可能性がある。パスワードが使い回されている場合、漏洩したパスワードは他のサービスの不正侵入に利用することが可能になる。
レポートではデータ漏洩が発生したサービスに登録していた電子メールを登録していたCEOに関して国別の割合も発表している。最も多いのはデンマークの62%で、これにオランダの43%、フィンランドの40%が続いている。逆に最も割合の低かった国は9%の日本とされており、これに10%のドイツ、13%のフランスが続いている。