ニュース

6割が「パスワードを使い回している」――ヤフーがアンケート結果を発表

2月より「サイバーセキュリティマンデー」を実施

 ヤフー株式会社は2月7日、「ID・パスワード管理やフィッシング詐欺」に関するアンケートの結果を発表した。同社が2月1日より開始した「サイバーセキュリティマンデー」の一環として実施されたもので、約6割がパスワードを複数のインターネットサービスやスマートフォンアプリで使い回していると回答したという。

 サイバーセキュリティマンデーは、2月1日から実施されている「サイバーセキュリティ月間」に合わせて実施される企画。ユーザーにセキュリティ意識の向上やフィッシング詐欺などから身を守るための正しい知識を身につけてもらうことを目的に、2月の毎週月曜日にサイバーセキュリティに関する情報発信を行う。

 「ID・パスワード管理やフィッシング詐欺」に関するアンケートは、Yahoo!クラウドソーシングのユーザー2000人を対象に、2022年1月21日に行われた。

3割がID・パスワードを11個以上所持、9割が「忘れた経験あり」

 インターネットサービスやスマートフォンアプリで使っているID・パスワードの数を尋ねたところ、59.6%が「1~10個」、18.2%が「11~20個」所持していると回答。「それ以上」の15.6%と合わせて約3割が11個以上のID・パスワードを使っていることが分かった。

 インターネットサービスやスマートフォンアプリにログインする際、IDやパスワードを忘れて困った経験があるか尋ねると、9割近い87.1%が「ある」と回答した。

6割が複数サービスで同じパスワードを使用

 複数のインターネットサービスやスマートフォンアプリで同じパスワードを使っている(使い回している)か尋ねると、60.9%が「はい」と回答した。

フィッシングサイトにアクセスし、情報を入力した経験がある人は1.5%

 フィッシング詐欺と思われるメールやSMSを受け取ったり、URLにアクセスしたりした経験を尋ねる質問では、71.7%が「受け取ったことがあるが、記載されたURLにはアクセスしていない」、20.9%が「受け取ったことはない」と回答したが、5.9%が「受け取り、記載されたURLにアクセスしたことがある」とし、さらに1.5%が「受け取り、記載されたURLにアクセスし、情報も入力したことがある」と回答した。

生体認証の効果は7割が「知っている」

 パスワード認証から生体認証に切り替えることで、フィッシング詐欺などの被害に会うリスクが低減できることを知っているかどうか尋ねると、70.4%が「はい」と回答した。

 また、Yahoo! JAPANが提供している生体認証利用意向を尋ねたところ、51.6%が「使いたい」、27.8%が「使いたくない」、20.6%が「すでに使っている」と回答した。

パスワードの使い回しを避け、生体認証やSMS認証の活用を

 パスワードの使い回しについて、今回のアンケート結果では、同社が2020年7月に実施した同様のアンケート調査の結果(61%がパスワードを使い回していると回答)と変わらず、約61%が使い回しをしていることを指摘。さまざまな企業・サービスで、パスワードの使い回しを避けるよう呼び掛けているが、パスワード管理の煩雑さから使い回しがなくなっていないとした。

 複数のサービスやアプリでパスワードを使い回していると、第三者が不正に入手したID・パスワードのリストを用いてほかの複数のサービスへの不正ログインを試みる「リスト型攻撃」の被害に遭う可能性が高まるため、注意が必要だと同社では説明している。

 パスワードを使わない指紋認証や顔認証などの生体認証やSMS認証を用いたログイン方法への移行と、既存パスワードの無効化を、同社では推奨している。生体認証は、対応端末があればPCでもスマートフォンでも使用可能だ。今回のアンケートから、パスワード認証から生体認証への切り替えでリスクを低減できることを認識している人は約70%、生体認証の利用意向(「使いたい」+「すでに使っている」)は約72%と、多くの方が生体認証のメリットを知り、利用したいと考えていることが分かったとした。

 サイバーセキュリティマンデーの企画として、今後もフィッシング詐欺の対策や生体認証によるログインのメリット、同社のセキュリティへの取り組みに関する情報を公開するとしている。