クイズ：あなたのパスワードのセキュリティはどの程度強力？

ペットの名前をパスワードに使っていませんか？パスワードの使用に関する弊社の調査では、米国の回答者の15％が使っていると認めています。しかし、大勢が使っているからといって、それが良いアイデアであるとは限りません。自分の名前、誕生日、住所、電話番号の一部を使用するのもよくありません。これらはすべて、パスワードを設定する際に人々が犯しがちなリスクのひとつです。

今回の調査では、パスワードにまつわる行動だけでなく、回答者の知識も問いました。

調査結果を要約すると、調査対象者の約半数が、サイバーセキュリティに関する知識を平均以上に持っていると考えている一方で、大多数の人がパスワードのセキュリティについて理想的とはいえない行動をとっており、サイバー攻撃に関する質問にはほとんどが不正解であることが分かりました。

上記のクイズには、アンケートの質問の一部を含んでいますので、ご自分の知識を試してみてください！

子どもの名前、ペットの名前、その他脆弱なパスワード

パスワードを作成する際のベストプラクティスは、ランダムで複雑な長い文字列を使用し、名前やアイデンティティに関連する単語は使用しないことです。また、異なるアカウントで同じパスワードを繰り返さないこと、またはパターンを用いたわずかな違いしかないパスワードを使用しないことも重要です。このような間違いをすると、もし誰かがあなたのパスワードを知った場合に、異なるアカウントのパスワードを推測することが容易になってしまいます。

「パスワードをどのように決めていますか」という質問に対して、最も多かった回答は、「複雑なパスワードにする」（20%）でした。また、「複数のアカウントで同じパスワードを使う」（17％）こと、「ペットの名前を使う」（15％）ことを認める回答も目立ちました。

パスワードを作成する際に行うことは次のうちどれですか？

ヨーロッパの英国、フランス、ドイツでも同様の調査を行ったところ、上記の個人が識別できるような情報をパスワードに使っていると答えた人はこの3ヶ国で全体的に少数でした。

パスワードの作成に関する知識については、ほとんどの回答者が「さまざまな文字を使うべき」と回答していますが、「ランダムに生成するのが良い」と答えた人はごくわずか（12％）でした。オンラインのランダムパスワード生成ツールの使用は、長く、自分にも他人にも意味のないパスワードを設定するのに非常に有効な方法です。一番の問題は、長くてランダムなパスワードを誰も覚えられないことですが、そこでパスワードマネージャーの出番です。

今回の調査では、パスワードの変更頻度についても質問しました。最も多かった回答は、「パスワードを忘れたときだけ変更する」（20%）でしたが、「3ヶ月ごとに変更する」（17%）も多く見られました。それ以下、または以上の頻度でパスワードを変更している人は少ないようです。

パスワードの変更に最適な頻度については、相反する情報があります。以前は頻繁に行うことが推奨されていましたが、現在では、パスワードが強固でユニークであれば、実はパスワードを変更する理由はない、と言う専門家もいます。

紙にメモするのが最も使われるパスワードの保存方法

パスワードの管理方法としては、紙に書き留める方法が最も多く、35％がそうしています。これは、誰かがメモを見つけてパスワードを盗む可能性があるため、安全な方法ではありませんが、スマホのファイルやメールに保存するよりは安全です。この方法を採用している回答者は少数派でした。

パスワードマネージャーが多くの人に利用されていることが分かったのは、よい傾向です（21％が利用していると回答）。専門家は、パスワードマネージャーは最も安全なパスワードの保存方法であると考えています。ユーザーは1つのプライマリパスワードを覚えておくだけで、他のすべてのパスワードにアクセスできます。パスワードを覚えておく必要がないため、長くランダムな、最強のパスワードを設定することができます。

パスワードの保存場所は？

各サービスのアカウントにログインする際、2要素認証は簡単に導入できるにもかかわらず、導入していると回答したのはわずか19％です。1回限りの第2のパスワードをユーザーに送信する2要素認証を使用すると、アカウントがハッキングされる可能性が劇的に低くなります。

あなたはサイバーセキュリティにどの程度詳しい？

今回の調査では、米国では44％の人が自分のサイバーセキュリティの知識は非常に優れているか、平均以上と考えており、31％の人が自分の知識はあまり優れていない、不足している、ないと考えていることが明らかになりました。残りの人々は、自分自身を平均的であると評価しています。

この自己評価には、ヨーロッパ各国で顕著な違いが見られました。英国では、平均より知識があると答えた人が46％と同じだったのに対し、フランスでは52％、ドイツでは37％でした。また、知識不足、もしくはないと回答した人は、英国で12％、フランスで13％、ドイツで17％にとどまりました。

自分のサイバーセキュリティの知識を評価するなら?

サイバー攻撃について正しい説明を選択した回答者の割合

米国の回答者はかなり自信があるようですが、パスワードに関する脅威（フィッシング詐欺、クレデンシャル・スタッフィング攻撃、ソーシャル・エンジニアリング、総当たり攻撃）について尋ねた今回のクイズでは、あまり良い結果ではありませんでした。

このうち、フィッシング詐欺は最も理解度が高く、56％が「他人のふりをしてメールを送り、情報を盗むこと」と正しく認識していました（実際の魚を釣ることだと答えたのは5％でした）。しかし、ドイツとフランスでは、フィッシング詐欺の理解度はさらに低く、それぞれ49％と36％しか正しい答えを選択しませんでした。

米国の回答者の半数はクレデンシャル・スタッフィング攻撃とは何かを知っており、40％は総当たり攻撃を正しく理解していました。また、ソーシャル・エンジニアリングを説明する正しい答えを選んだのは34%にとどまりました。

サイバー攻撃のリスクを認識して安全なデジタルライフを

サイバー犯罪の被害に遭うリスクについては、「私はサイバー犯罪の被害に遭うほどの人間ではない」、「Appleのデバイスでハッキングされることはありえない」など、誤った記述を真実としてマークした回答者が半数以上いました。

恐ろしいことに、2.6%の回答者が「サイバー犯罪は実在せず、人々を怖がらせるためにでっち上げられた話だ」と答えています。

安全なデジタルライフを送るには、サイバー攻撃のリスクを認識することが第一歩になるでしょう。だからこそ、ほとんどの回答者が自分自身の脆弱性について正しく認識していないことは憂慮すべきことです。

最新のサイバーセキュリティについて理解を高め、安全で快適にオンラインをご利用ください！