ニュース
フィッシング対策協議会、パスワード管理の意識などユーザー認証に関する調査を発表し、コロナ禍を経た変化を分析
2023年7月28日 13:15
フィッシング対策協議会は、フィッシング対策と関連性の高いインターネットサービスの利用者認証についての調査報告書を公開した。
本調査は、同協議会の認証方法調査・推進ワーキンググループが行ったもので、2020年に実施した同様の利用者認証に関する調査の追跡調査と位置づけられている。2022年12月7日~12日に、インターネットでサービス利用を経験したことがある人を対象として調査会社によるウェブアンケートを利用して実施し、553人の回答を得た。
新型コロナウイルス感染拡大の影響や、東京オリンピック・パラリンピック開催などを経てインターネット利用の状況も変化しており、利用者の状況や意識にどのような変化があったのかを調査することが目的。具体的には、フィッシング詐欺に対して日頃どのような考えを持っているか、リスク意識、当事者意識などしっかり啓発されているか、実態としてどのようなアクションをしているかなどについて質問が設けられており、報告書では、同協議会による分析も加えられている。
特に若い世代で、PCの利用が大幅に減少
インターネットサービスを利用するデバイスに関する質問では、PC利用が前回調査の66.2%から40.7%と、大幅に減少していることが分かった。特に、若い世代での減少が大きいという。同協議会ではこの結果について、スマートフォン内で完結できることが増加し、スマートフォン利用だけを想定したサービスが増加したことが要因と分析している。
パスワード設定時に安全意識の高まりが見られる一方、使いまわしが増えている
調査では、サービスを利用するにあたって自分で設定するパスワードについて、その決定方法や管理方法などを、詳細に質問している。
パスワード設定時にパターンやルールはあるかという質問では、「自分で考えた規則で決定する」が70.0%と高い比率になった。その他では、「その場で考えて決める」が前回調査の40.7%から、9.2%と大幅に減少。「記憶しやすいもの」も前回16.0%から7.1%と減少しており、同協議会は、安全意識が高まったものを見ている。
一方で、適当だと思うパスワードの文字数に関しての質問では、11文字以上だとする割合が前回調査の29.9%から10.2%と、約3分の1まで減少。多要素認証が増えた中で、最初の認証であるパスワード認証はゆるくてもいいと考えている可能性があると分析している。
また、パスワードをインターネットサービス間で使いまわしている割合が前回調査の17.4%から28.1%に増加した。これに関しては、多くのサービスを利用するようになり、利便性から同じパスワードを使いまわす機会が増えていることと、認証方法やパスワードパターンについて、安全な指針を示すことが重要だと述べている。
フィッシング詐欺メール増加について利用者の自覚が不足している
コロナ禍になってからのインターネットサービスの使い方や認証方法などの意識の変化があったか、という質問では、「本人認証を行う機会が増えた」が62.5%、「インターネットで買い物を行うことが増えた」が48.0%と多かった。一方で、「フィッシング詐欺のメールが増えた」は29.6%だった。
同協議会はこの結果について、サービス利用の幅が広がったと思われる一方で、フィッシングメールの増加に対して反応がないことは危惧すべきだとし、対策として、パスワード以外の認証方法をもっと増やすべきであるとした。
