PCやスマートフォンが幅広い世代に普及した一方で、利便性と隣り合わせとなるのがサイバー犯罪のリスクです。
たとえば、メールやSMSで本物そっくりの偽サイトに誘導し、パスワードやクレジットカードなどの情報を盗み出すフィッシング詐欺の犯罪は年々増え続け、巧妙になっています。
ヤフーでは過去、フィッシング詐欺撲滅のための取り組みや、より安全な認証方法の提供に加え、ユーザーが被害にあわないための情報発信も行ってきました。
政府が毎年2月1日~3月18日で実施している「サイバーセキュリティ月間」に合わせて、ヤフーは今月、「サイバーセキュリティマンデー」を実施中です。2月の毎週月曜日には、サイバーセキュリティに関するさまざまな情報を発信していきます。今回は、先日実施した「ID・パスワード管理やフィッシング詐欺」に関するアンケートの結果をお伝えします。
- 目次:
- 政府の「サイバーセキュリティ月間」と、ヤフーの「サイバーセキュリティマンデー」とは?
- サイバーセキュリティに関する課題が浮き彫りになったアンケート結果
- パスワードの使いまわしはどのようなリスクにつながってしまうのか?
- フィッシング詐欺などの被害に遭うリスクを減らすため、指紋認証や顔認証などの生体認証やSMS認証の活用を!
政府の「サイバーセキュリティ月間」と、ヤフーの「サイバーセキュリティマンデー」とは?
サイバーセキュリティに関するトラブルが後を絶たないなか、政府では、毎年2月1日から3月18日を「サイバーセキュリティ月間」と定めて、サイバーセキュリティに関する普及啓発強化の取り組みを行っています。
これにあわせて、ヤフーでは「サイバーセキュリティマンデー」を実施しています。これは、ユーザーにセキュリティ意識の向上やフィッシング詐欺などから身を守るための正しい知識を身につけてもらうことを目的とした情報発信を行う企画です。
2月は毎週月曜日に、サイバーセキュリティをテーマに、当サイトをはじめ、SNSなどで、積極的に情報発信を行っていきます。
・サイバーセキュリティ月間(内閣サイバーセキュリティセンター)
・ヤフー、セキュリティ意識の向上やフィッシング詐欺などから身を守る正しい知識を身につけるための情報発信企画「サイバーセキュリティマンデー」を実施(プレスリリース)
サイバーセキュリティに関する課題が浮き彫りになったアンケート結果
ヤフーが実施したサイバーセキュリティに関するアンケート結果のまとめ
・現在使っているID・パスワードが「11個以上」という人が約34%
・サービスのログイン時にIDやパスワードを忘れて困った経験がある人は約87%
・複数のサービスで同じパスワードを使っている人は約61%
・「フィッシング詐欺」と思われるメールやSMSを受け取ったことがある人は約79%
・パスワード認証から生体認証への切り替えでリスクを軽減できることを認識している人は約70%
・ヤフーでの生体認証利用意向は約72%(※使っている、使ってみたい合計)
・生体認証についての不満や不安には「手荒れやマスクなどで認証されず不便」「生体情報の取り扱いに関する不安」などがあげられた。
<アンケート概要>
調査実施日:2022年1月21日(金)
調査対象:Yahoo!クラウドソーシングユーザーに対するインターネット調査
有効回答:2,000人
パスワードの使いまわしはどのようなリスクにつながってしまうのか?
今回のアンケート結果で、「パスワードの使いまわし」については、2020年7月に実施した同様のアンケート(※1)と変わらず、61%の人が「使いまわしをしている」と回答しました。さまざまな企業・サービスで、パスワードの使いまわしを避けるよう呼びかけていますが、パスワード管理の煩雑さから使いまわしがなくなっていない結果となりました。
パスワードの使いまわしは、第三者が不正に入手したID・パスワードのリストで各種サービスへの不正ログインを試みる、いわゆる「リスト型攻撃」の被害にあう可能性が高まります。また、使いまわしの有無にかかわらず、フィッシングサイトなどへの入力で情報を詐取されてしまう可能性も。こうして不正に得られたID・パスワードでログインされてしまうと、悪意ある第三者によって不正な取引をされるなど金銭的な被害がおよぶこともあります。
※1:安心して利用できるログイン方法として最も多くの人が選んだのは「パスワード」。一方、60%以上が「複数のサービスでパスワードを使いまわしている」と回答
フィッシング詐欺などの被害に遭うリスクを減らすため、指紋認証や顔認証などの生体認証やSMS認証の活用を!
ヤフーでは、リスクを低減してユーザーに安全にサービスをご利用いただくため、パスワードを使わないログイン方法(※2)への移行と既存パスワードの無効化(※3)を推奨していて、パスワードを使わないログイン方法として、指紋認証や顔認証などの生体認証やSMS認証を提供しています。生体認証は、対応端末があればPCでもスマートフォンでも使用可能です。
今回のアンケートでは、パスワード認証から生体認証への切り替えでリスクを低減できることを認識している人は70%、ヤフーでの生体認証の利用意向も72%となり、多くの方が生体認証のメリットを知り、利用したいと考えていることがわかりました。
アンケート結果では、生体認証についての不安として「生体情報の取り扱いに関する不安」があげられていましたが、ヤフーがログインに採用している生体認証の方法(※4)では、生体情報を全てPC・スマートフォンなどの端末内で処理し、認証結果のみを送信するため、ヤフーが生体情報をお預かりすることはなく、安心してご利用いただけます。
ヤフーでは、現在アクティブなログインユーザーの約6割がパスワードを使わないログインに移行中ですが、今後も引き続き移行を促進していくとともに、より安全にサービスをご利用いただけるよう、安全対策の施策や研究開発を進めていきます。
※2:Yahoo! JAPAN ID 生体認証の設定
※3:Yahoo! JAPAN ID パスワード無効設定
※4:Yahoo! JAPANではFIDOアライアンスが提唱する認証技術を採用しています。
この後、2月14日(月)は、「フィッシング詐欺の被害を防ぐために」と題して、ヤフー担当者の解説をまじえながら、具体的な詐欺の手口を紹介し、フィッシング詐欺の被害にあわないためにできることを掘り下げます。
また、2月21日(月)は、「生体認証によるログインでセキュリティ強化を」と題して、生体認証によるログインのメリット、ヤフーの取り組みについてご紹介します。
最終回、2月28日(月)は、ヤフーが行っているサイバーセキュティに関する取り組みのまとめをお伝えします。
ぜひ、毎週月曜日に更新される記事を参考にして、サイバー犯罪にあわないためできることを意識してください。