Yubicoは8月19日(現地時間)、「Survey says: Your dog’s name isn’t a password|Yubico」において、オンラインセキュリティ習慣に関する調査結果を公開した。

この調査は全米10大都市圏の米国人を対象に実施され、基本的なセキュリティ対策が守られていない実態を浮き彫りにしている。都市ごとの調査比較は「Password Party’s Over: Nearly 50% of Americans Continue to Re-use Passwords Despite Phishing Attacks on the Rise | Yubico」から閲覧することができる。

  • Survey says: Your dog’s name isn’t a password|Yubico

    Survey says: Your dog’s name isn’t a password|Yubico

調査結果の概要

この調査では、パスワードの取り扱いおよびインシデントについて質問が行われた。例えば、回答者のほぼ半数(約48%)がパスワードを複数のアカウントで使い回していると認め、危険な状態にあることが報告されている。また、基本的なセキュリティ対策として推奨される一意で強力なパスワードを利用しているユーザーが全体の25%と少なく、セキュリティに対する意識の低さも明らかになった。

その他、フィッシング詐欺を見抜けると回答したユーザーが62%と過半数を超えた一方、インシデントを経験したユーザーが約39%と半数近い結果が出ており、オンライン脅威について認識しているにもかかわらず被害に遭遇している実態が浮き彫りとなった。

セキュリティ強化の提案

同調査によりセキュリティ意識の低さが明らかになったことを受け、Yubicoのチーフブランドアドボケイトを務めるRonnie Manning氏は、すべてのオンラインユーザーに次のセキュリティ対策の実施を提案している。

  • パスワードの使い回しをやめる
  • 多要素認証(MFA: Multi-Factor Authentication)を利用する
  • 公共無線LAN(フリーWi-Fi)を使用しない。外出先でネットワーク接続する場合は、スマートフォンのテザリングを利用する
  • フィッシング詐欺への警戒を緩めない。リンク先のURLは2度確認し、個人情報の提供を求められた場合は警戒レベルを高める
  • ハードウェアセキュリティキーを活用する

ハードウェアセキュリティキーはさまざまな認証に利用することができ、オンラインではパスキーなどのパスワードレス認証に利用できる製品もある。パスワードレス認証はその名のとおりパスワードを必要としない安全な認証方式で、その中でもパスキーはフィッシング耐性を併せ持つことから近年では推奨される認証方式となっている。

長年、セキュリティ意識の向上が図られてきたが、今回の調査でパスワードの安全な利用は望めない実態が判明した。この問題の解決策としてはパスワードに頼らない簡単かつ安全な認証方式の採用が有効と考えられており、オンラインユーザーにはパスキーなどのパスワードレス認証への積極的な移行が推奨されている。