個人のスマートフォンやパソコンを仕事にも使っている人は52.9パーセント、ウェブサービスとアプリで同じパスワードを使い回している人は87.6パーセント、仕事とプライベートで同じパスワードを使い回している人は49.3パーセント、異なるウェブサービスやアプリで同じパスワードを5つ以上使い回している人は49.3パーセント。日本で仕事をしている人たちを対象にしたサイバーセキュリティー実態調査の結果だ。意外に多くて驚く人もいれば、「私もだけど、なんで?」という人もいるだろう。数字からすれば半々ということになる。これはやっぱり問題だ。
企業向けサイバーセキュリティー・ソリューションを提供するAironWorks(アイロンワークス)は、全国の10代から70代の男女を対象に、サイバーセキュリティーとフィッシングメール詐欺に関する実態調査を行った(有効回答数716)。それにより、とくに一般企業のセキュリティーの甘さが浮き彫りになった。
この調査は、警察庁、総務省、経済産業省が4月に公開した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」の内容を受けて行われた。これによれば、不正アクセスを受けたアクセス管理者でもっとも多かったのが一般企業で、2021年は1516件中1492件に達している。手口でもっとも多かったのが「フィッシングサイトでの入手・管理者の利用権者のパスワードの設定・管理の甘さにつけ込んだもの」(38.4パーセント)だった。
AironWorksの調査では、パスワードの管理方法についても聞いているが、記憶しているという人が27.2パーセントともっとも多かったのに対して、個人用のスマホや表集計ソフトに書いておく、または紙に書いておくという人たちが合計では半数を超え、パスワード管理ソフトを使っている人は8.1パーセントに過ぎなかった。
フィッシングメールに関する調査では、フィッシングメール詐欺の知識や見分け方など、よく分かっている人が多いように見受けられる。フィッシングメール詐欺と思われるURLをクリックしたことがあるかとの問には、「ある」が23.2パーセントと少ない。パスワード管理の甘さとは裏腹に、こちらはしっかりしてるようだが、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を見ると、不正アクセス行為の手口の2位が「フィッシングサイトによる入手」(17.6パーセント)となっている。さらに、不正アクセスの「端緒別認知件数」つまり、どうバレたかの内訳は、「利用者からの届け出」は47.2パーセントあったものの、「警察活動」と「アクセス管理者からの届け出」が合わせて51.9パーセントと多かった。これは、被害者の半数以上が被害に気がついてないことを示唆している。
AironWolksは「様々なサービスのクラウド化、昨今のキャッシュレス化による決済機能のスマートフォン集約をはじめ、健康保険証や運転免許証もマイナンバーカードに統合されるとの流れ」のなかで、セキュリティー対策がますます重要になると話している。単純計算だが、個人がパスワード管理をしっかり行えば、不正アクセスは3割減らせることになる。あとは、専門家の力を借りるのが確実だろう。