フィッシング対策協議会(Council of Anti-Phishing Japan)は7月21日、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|協議会WG報告書|インターネットサービス利用者に対する「認証方法」に関するアンケート調査 コロナ禍を経た利用者の変化について、追跡調査結果を公開 (2023/07/21)」において、『インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果報告』を公開した。2020年に実施したインターネットサービス利用者の認証方法に関するアンケート調査の追跡調査が実施され、その結果が報告書としてまとめられている。調査期間は2022年12月7日~2022年12月12日。
フィッシング対策協議会が公開した『インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果報告』のリンクは次のとおり。
この調査は、新型コロナウイルス感染症(COVID‑19)や2020年東京オリンピック・パラリンピック競技大会開催などがインターネット利用の状況に変化をもたらしていることを踏まえ、2020年の調査を基に利用者の状況や意識の変化を追跡調査している。具体的には、利用者のフィッシング詐欺に対する考え方、リスク意識、啓発の程度、実際のアクションなどに焦点が当てられている。
2020年の調査と比較して、変化があった主な質問は次のとおり。
- PCの利用が前回66.2%から40.7%へ大幅に減少。特に若い年代での減少が大きい。インターネットサービス利用が、スマートフォン内で完結できることが増加したか、スマートフォン利用だけを想定したサービスが増加したためとみられる
- 長めのパスワード文字列が嫌われている傾向にある。多要素認証が増えてきて、最初の認証のパスワード認証を緩くしてもよいと考えている可能性がある。また、文字列の設定について、サービス提供者の推奨に従う傾向が若干強まっている
- 多くのサービスを利用するようになり、利便性から同じパスワードを使い回す機会が増えている
- 少し面倒でも安全性を重視したサービスを利用したいとの回答が58%から68.9%へ増加し、少し不安でも簡単重視が39.5%から28.5%へと減少
- コロナ禍になってからの意識の変化では、フィッシングメールの増加への反応が想定よりも少ない
同協議会の認証方法調査・推進ワーキンググループは今後もこの調査を定期的に実施するとともに、利用者の認証に対する意識の変化を確認および考察し、安全な利用に向けた意見を報告書にまとめて公表していくとしている。