- About Trend Micro
- プレスリリース
- パスワードの利用実態調査 2020
-パスワードの利用実態調査 2020-
新型コロナウイルス拡大前後で
約2割がネット上で機微情報の取り扱いが増加
~情報流出の被害経験があるWebサービス利用者は約5人に1人~
2020年9月29日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、ID/パスワードでのログインが必要なWebサービスの利用者を対象に、Webサービスおよびパスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2020」をWebアンケート方式にて実施しました(調査期間:2020年8月17日から18日まで)。本調査の結果は以下の通りです※1。
※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
1. 新型コロナウイルス感染拡大前後で約2割がネット上で機微情報の取り扱いが増加
新型コロナウイルスの感染拡大前後で、今まで以上に機微な情報をインターネットで取り扱うことが増えたWebサービスの利用者は17.3%ということがわかりました(図1)。さらに、新型コロナウイルスの感染拡大に伴い、ID/パスワードでログインが必要となるWebサービスを新たに登録した回答者(n=117人)に限定すると、40.2%が機微情報の取り扱いが増えたと回答しています。調査対象者全体の割合よりも22.9ポイント高いことから、新型コロナウイルス感染防止を想定した「新しい生活様式」の中で、新たなWebサービスを積極的に取り入れる利用者は今まで取り扱いがなかった機微情報をインターネット上で取り扱う傾向があることがわかりました。
新型コロナウイルス感染防止を想定した「新しい生活様式」では、人と人の身体的距離の確保が求められるため、インターネットを利用することは有効です。今後様々な分野や業界で今まで取り扱いが無かった情報もWebサービスで扱われることが想定されます。一方で、インターネット上で扱う情報が機微になればなるほど、情報流出したときの被害は甚大になります。インターネットやWebサービスの利用者は、Webサービスでパスワードを使いまわさないなどの基本的な対策に加え、増加するフィッシング詐欺で認証情報を窃取されないよう、フィッシングサイトを検知する技術的な対策を講じるなど自身で実施できる対策を行うことが重要です。
●図1 「新型コロナウイルス感染拡大前後で比べると、今まで以上に機微な情報(マイナンバー、病歴、子どもの学校成績表など)を、インターネットで取り扱うことが増えましたか?」(単一回答) [n=515]
2. パスワードを使いまわしているWebサービス利用者は8割以上
ネット上で機微情報の取り扱いが増加傾向にあるにも関わらず、複数のWebサービスでパスワードを使いまわしているWebサービスの利用者は85.7%と、大半の利用者がパスワードを使いまわしていることがわかりました(図2)。2017年に行った調査では85.2%が使いまわしをしていたことから、パスワード管理への意識には前回からほとんど変化がなく、未だに多くの利用者がリスクの高い利用状況であることが伺えます。
パスワードを使いまわしている利用者(n=441)にID/パスワードを使いまわす理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」(71.4%)、「異なるパスワードを考えるのが面倒」(49.4%)と、異なるパスワードを設定することへの課題が浮き彫りになりました(図3)。一方で、「使いまわしてもリスクはないと思っている」の回答は11.6%と少ないことから、パスワードを使いまわすことについてのリスクを感じている利用者は多いものの、パスワード設定に関わる課題が利用者を悩ませていることが伺えます。
他のサービスから流出した認証情報を用いて、複数のWebサービスに同じID/パスワードを使いまわしているユーザを標的に不正ログインを行う「アカウントリスト攻撃」は長年用いられているサイバー犯罪の手法です。対策には、Webサービス毎に異なる、可能な限り複雑で長いパスワードを設定することや、第三者に推測されやすいパスワードを設定しないことがあげられます。複雑なパスワードを自動的に生成する機能や、生体認証や1つのマスターパスワードで複数のID/パスワードを管理できるパスワード管理ツールなどを活用することも有効です。
●図2 「あなたは、ID/パスワードでのログインが求められるWebサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください。」(単一回答)[n=515]
●図3 「ID、パスワードを使いまわす理由はなんですか?」(複数回答)[n=441]
3. 不正アクセスや情報流出の被害経験があるWebサービス利用者は約5人に1人
過去に不正アクセスや情報流出の被害経験があるWebサービスの利用者※2は19.4%となり、約5人に1人が被害経験があるという結果になりました。具体的な被害内容は、個人情報の流出(46.0%)で最も多く、SNSアカウントの不正操作(37.0%)、ECサイトの不正利用(15.0%)、ネットバンキングの不正送金(4.0%)と続きました(図4)。
※2 「あなたは、過去に不正アクセスや情報流出の被害にあったことはありますか?ここでの被害には、直接的に金銭被害が発生していなくても、アカウントの不正操作(SNSアカウントで意図しない投稿等)や、情報流出被害の通知をWebサービス運営元などから受信した場合も含まれます。」の質問に「ある」と回答したWebサービスの利用者
利用者はID/パスワードなどの認証情報や個人情報が流出しないよう対策を行うことが大切ですが、万が一自身の情報が流出したときにはいち早く流出に気付き、対策を講じられるよう、インターネットに流出した情報を監視するツールやサービスを活用することも有効です。
●図4 「具体的な被害内容をおしえてください。」(複数回答) [n=100]