ニュース

個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果

 インターネットサービス提供事業者が採用する個人認証の方法について、「IDとパスワードのみ」と回答した企業・組織が全体の7割以上に上ったことが、フィッシング対策協議会の調査で分かった。

 同調査はフィッシング対策協議会の認証方法調査・推進ワーキンググループ(WG)が、10業種(銀行・地銀、クレジットカード、保険、証券、インターネット販売、ゲーム、不動産、旅行、交通機関、通信)の308人を対象にインターネットで実施したもの。調査期間は2019年2月19日~2月28日。

 個人認証の方法について、全体の76.9%が「IDとパスワードのみ」と回答。業種別では、通信が90.3%、保険が87.1%、交通機関が83.9%、不動産が80.6%など。

 一方、多要素認証を採用しているのは全体の19.8%、リスクベース認証は1.6%程度にとどまった。

採用している個人認証の方法

アカウント不正利用の被害経験は2割

 アカウント不正利用の被害にあったと回答したのは全体の20.8%。業種別ではクレジットカードが35.5%、ゲームが27.6%、銀行・地銀が22.6%など。

 このうち、被害内容(複数回答)については「ポイントの不正利用」が46.9%、「なりすまし」が37.5%、「ショッピングの不正利用」が29.7%、「不正送金」が28.1%、「個人情報の抜き取り」が10.9%。

運営しているサービスの不正利用の被害状況
不正利用の被害内容(複数回答)

 不正利用の被害にあった利用者への対応(複数回答)については、「申告があれば補償する」が全体で52.9%、「被害を補償する」が38.3%、「何もしない」が17.9%だった。

不正利用の被害にあった利用者への対応(複数回答)

不正な攻撃などの被害、DDoS攻撃が最多

 不正な攻撃などの被害にあったと回答したのは全体の19.5%。業種別ではクレジットカードが38.7%、ゲームが31.0%、インターネット販売が25.8%など。

 このうち、攻撃の内容(複数回答)については、「DoS攻撃、DDoS攻撃」が53.3%、「F5アタック」「パスワードリスト攻撃」「標的型攻撃」「ランサムウェア」が23.3%など。

攻撃内容(複数回答)

 ウェブサイト側でのパスワード管理について、全体の86.4%が「盗まれても問題ない状態(ハッシュ、暗号化など)で管理」していると回答している。

パスワード管理について