image001

PayPay銀行株式会社は、15~59歳の男女各500名、計1,000名を対象に、銀行利用とネットセキュリティに関する意識・実態調査を行った。

■セキュリティ対策が欠かせない時代へ
コロナ禍の影響から、非対面や外出せずに利用できるネットサービス、ネット決済サービスの利用が高まっている。ネットサービスは便利な一方で、サービス提供側、サービス利用側ともセキュリティ対策が欠かせない。そこで同行は今回の調査を行った。

■約6人に1人が1つのパスワードを使い回し
利用する側の重要なセキュリティ対策のひとつであるパスワードの管理状況について質問したところ、世代間のギャップと危険な実態が明らかになった。
パスワードの管理方法は、全体では約半数が「記憶している(48.5%)」と回答し、「紙にメモしている(32.7%)」が続き、意外にもアナログな管理が多いことがわかった。特徴のあった世代としては、10代は「記憶」の次は「スマートフォンに保存(32.0%)」だった。また、ほかの世代では順位の低い「メモアプリに保存(10代:19.0%、20代以上:3.5~7.5%)」が突出して高く、スマートフォンの活用が上位に位置する一方で、「パソコンに保存(10代:6.5%、20代以上:9.5~21.5%)」の順位が低く、世代間のギャップ、特に10代とそれ以外での差が明確になった。
image003

設定しているパスワードについては、約4割が「推測されやすいパスワードを使用している(38.0%)」と回答。特に10代では「一部推測されやすいパスワードを利用している」を含めて、推測されやすいパスワードを使用している方が約半数(48.5%)と、リスクが高い実態が明らかになった。
※推測されやすいパスワードとは、「名前や単語などをそのまま使用」「アルファベットと数字が混在しない」「電話番号や生年月日、社員コードなど他人から類推しやすい」ものを指す。

image005

image007

設定しているパスワードのパターン数について聞くと、「2~4パターン(47.6%)」が約半数。さらに約6人に1人が「1つのパスワードを使いまわしている(15.7%)」と回答。ネットサービスの利用が増えている中、パスワードの使い回しや、少数パターンでのパスワード利用によって、万が一のパスワード流出時のリスクが高い状況が明らかになった。

image008

実施しているセキュリティ対策は、「2段階ログインの設定(40.4%)」が上位に、「複雑なパスワードの設定(28.8%)」、「パスワードの定期的な変更(22.3%)」、「生体認証の利用(21.0%)」が続いた。

image010

■個人で取り組むことができるセキュリティ対策のアドバイス
PayPay銀行IT統括部長/金融ISAC 運営委員、および金融ISAC不正送金対策WG座長を務める岩本氏が推奨する、個人で取り組むことが出来るセキュリティ対策を紹介する。

【パスワードの使い回しの危険性について】
約6人に1人の方が1つのパスワードを使い回ししているという実態は、とても危険。どこか1つのサービスで外部からの不正侵害・情報漏えいの被害を受けると、他のサービスでもなりすましログイン、不正利用などの被害を受ける可能性が高いため、サービスの重要度に応じて使い分けるのが望ましい。

【パスワード管理について】
不正送金やなりすましログインにより、パスコン、スマートフォン、メモアプリ(クラウドサービス)に保存されている認証情報を詐取されるケースは、数年前から発生し、現在でも継続的に発生している。インターネットにつながっている時間が長いものほど、第三者になりすましログインされる可能性も高まるため、ファイルにパスワードをかける、ログイン時の認証を強化するなどの対策が必要。

【フィッシングの手口と対策方法】
金融機関からの注意喚起や宅配業者の不在通知をよそおった、SMS(ショートメール)を使ったフィッシング、スマートフォンのウイルス感染を狙うケースが増えている。SMSに記載されたURLは、正規か不正かを見分けることは難しく、基本的にはクリックしないという厳しい対応も必要。また、各サービスで用意している二段階認証やサービス利用時の通知設定を有効化しておくことも被害抑止に役立つ。

ネットサービスの利用増加と比例して、セキュリティ対策への意識が高まり、また不正アクセス等の問題に対応するため、セキュリティの重要性はより一層高まっていくと思われる。
その一方、実態としては重要なセキュリティ対策であるパスワードの設定方法が不十分な実態が明らかになった。安全性の高いサービスの選択や、個人での正しいセキュリティ対策の理解と実践は、今後より重要になると思われる。

<調査概要>
調査期間:2021年6月24日~6月29日
調査方法:インターネット調査
調査対象:10~50代男女各500名、計1,000名(性別・世代均等割付)
調査対象者共通条件:自身の「銀行口座」を持っている人
※nは有効回答数。

PayPay銀行株式会社

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
配線不要で充電可能、ソーラー充電式!屋外用人感センサー付きLEDライト
貴重品をダイヤル錠とワイヤーで盗難防止!セキュリティボックス
MacBook Proにセキュリティワイヤーを取り付けできる補助パーツ
専任の担当者不要で中小企業に最適!PFU「PCセキュリティみまもりパック」
USB Type-C対応の暗号化USBメモリー! Apricorn「Aegis Secure Key 3NXC」





CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
JNSA CISO支援ワーキンググループ
技術評論社
2021-01-20