ヤフーは2月7日、「ID・パスワード管理やフィッシング詐欺」に関するアンケートの結果を公表した。Yahoo!クラウドソーシングユーザー2000名が回答している。
政府は2月1日から3月18日を「サイバーセキュリティ月間」と定めて、サイバーセキュリティに関する普及啓発強化に取り組む。同社はこれに合わせて、ユーザーのセキュリティ意識の向上やフィッシング詐欺などから身を守るための正しい知識の習得を目指して、2月の毎週月曜日に「サイバーセキュリティマンデー」を実施する。
調査の結果より、インターネットサービスやスマートフォンアプリで使っているID・パスワードの数は「1から10個」とする回答が59.6%に上ることが明らかになった。「11から20個」は18.2%、「それ以上」は15.6%である。
-
約6割の人は1から10個のID・パスワードを使用しているという 資料:ヤフー
インターネットサービスやスマートフォンアプリにログインする際には、87.1%がIDやパスワードを忘れて困った経験があるとのことだ。
-
サービスのログイン時にIDやパスワードを忘れて困った経験がある人は約87% 資料:ヤフー
また、複数のサービスで同じパスワードを使用していると回答した人は60.9%にも上る。同社を含むさまざまな企業やサービスがパスワードの使い回しを避けるよう呼びかけているものの、パスワード管理の煩雑さなどから使い回しはなくなっていないことがうかがえる。
パスワードの使い回しは、第三者が不正に入手したIDやパスワードのリストで各種サービスへの不正ログインを試みる「リスト型攻撃」の被害につながり得る。また、使い回しの有無にかかわらず、フィッシングサイトなどへの入力によって情報を詐取されてしまう可能性もある。こうして不正に得られたIDやパスワードを用いて金銭的な被害が及ぶ場合もあるので注意が必要だ。
-
複数のサービスで同じパスワードを使っている人は約61% 資料:ヤフー
フィッシング詐欺と思われるメールやSMSを受け取った経験がある人は計79.1%だという。71.7%は「受け取ったことはあるが記載されたURLにはアクセスしていない」と回答したが、5.9%の人は「受け取り、記載されたURLにアクセスしたことがある」と回答し、1.5%の人は「受け取り、記載されたURLにアクセスし、情報も入力したことがある」と回答した。
-
「フィッシング詐欺」と思われるメールやSMSを受け取ったことがある人は約79% 資料:ヤフー
フィッシング詐欺などに対し、パスワード認証から生体認証に切り替えることでリスクを軽減できることについては70.4%が「知っている」と回答した。一方で、生体認証についての不満や不安として「手荒れやマスクなどで認証されず不便」「生体情報の取り扱いに関する不安」などが挙げられたとのことだ。
-
パスワード認証から生体認証への切り替えでリスクを軽減できることを認識している人は約70% 資料:ヤフー
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
