【Yahoo!調査】約6割の人「複数のサービスで同じパスワードを使っている」

ヤフー株式会社は、サイバーセキュリティに関するアンケートを実施し、その結果を公表した。ここではその概要についてポイントを絞って見ていく。

調査結果

試される危機意識と求められる対策

公表に際して同社では次のように述べている。

「PCやスマートフォンが幅広い世代に普及した一方で、利便性と隣り合わせとなるのがサイバー犯罪のリスクです。たとえば、メールやSMSで本物そっくりの偽サイトに誘導し、パスワードやクレジットカードなどの情報を盗み出すフィッシング詐欺の犯罪は年々増え続け、巧妙になっています。ヤフーでは過去、フィッシング詐欺撲滅のための取り組みや、より安全な認証方法の提供に加え、ユーザーが被害にあわないための情報発信も行ってきました。政府が毎年2月1日～3月18日で実施している『サイバーセキュリティ月間』に合わせて、ヤフーは今月、『サイバーセキュリティマンデー』を実施中です。2月の毎週月曜日には、サイバーセキュリティに関するさまざまな情報を発信していきます」

調査結果にあるように「パスワードの使いまわし」については、2020年7月に実施した同様のアンケートと変わらず、61％の人が「使いまわしをしている」と回答した。さまざまな企業・サービスで、パスワードの使いまわしを避けるよう呼びかけているが、パスワード管理の煩雑さから使いまわしがなくなっていない結果となった。

パスワードの使いまわしは、第三者が不正に入手したID・パスワードのリストで各種サービスへの不正ログインを試みる、いわゆる「リスト型攻撃」の被害にあう可能性が高まる。また、使いまわしの有無にかかわらず、フィッシングサイトなどへの入力で情報を詐取されてしまう可能性も。こうして不正に得られたID・パスワードでログインされてしまうと、悪意ある第三者によって不正な取引をされるなど金銭的な被害がおよぶこともあり得る。

ヤフーでは、リスクを低減してユーザーに安全にサービスを利用してもらうため、パスワードを使わないログイン方法への移行と既存パスワードの無効化を推奨していて、パスワードを使わないログイン方法として、指紋認証や顔認証などの生体認証やSMS認証を提供している。生体認証は、対応端末があればPCでもスマートフォンでも使用可能だとしている。

また今回のアンケートでは、パスワード認証から生体認証への切り替えでリスクを低減できることを認識している人は70％、ヤフーでの生体認証の利用意向も72％となり、多くの方が生体認証のメリットを知り、利用したいと考えていることがわかった。

アンケート結果では、生体認証についての不安として「生体情報の取り扱いに関する不安」があげられたが、ヤフーがログインに採用している生体認証の方法では、生体情報を全てPC・スマートフォンなどの端末内で処理し、認証結果のみを送信するため、ヤフーが生体情報を預かることはなく、安心して利用できるとしている。

ヤフーでは、現在アクティブなログインユーザーの約6割がパスワードを使わないログインに移行中だが、今後も引き続き移行を促進していくとともに、より安全にサービスを利用してもらえるよう、安全対策の施策や研究開発を進めていくとのことだ。

こうしたセキュリティ面は、いうまでもなくECにおけるアカウント管理やサイト利用にもついて回る問題であり、個々人のサイバー犯罪への危機意識が求められるとともに、同社が進めるような生体認証への移行など、プラットフォーマー側の施策も対策として重要となりそうだ。