はじめに
アカウント増も、パスワード管理は雑なまま
COVID-19パンデミックは、消費者のデジタル行動に影響を与えました。IBMが22の国と地域で実施した調査(2021年6月公表)の内容をみていきましょう。
新規アカウントを15個も作成
IBMは2021年3月、消費者がパンデミック中にどういったデジタル行動をとったかグローバルで調査しました。それによると、調査対象者がパンデミック中に新規作成した各種オンラインサービス用アカウントの数は、平均で1人あたり15個にもなったそうです。
新たに作ったアカウントについて、44%の人は削除したり無効化したりする予定はないと回答しました。つまり、パンデミックを機に増えたアカウントの多くは、そのまま残ります。
IBMは、こうしたアカウントの存在がサイバー犯罪者の攻撃対象を増やすと指摘し、サイバーセキュリティに影響する、と考えました。
82%がパスワードを使い回し
アカウントを作ろうとすると、そのたびに使用するパスワードを入力するよう求められます。複数のアカウントで同じパスワードを流用すると危険なのですが、アカウントごとに異なるパスワードを考えることは面倒です。
IBMの調査では、回答者の82%がパスワードを使い回していました。ある1種類のパスワードが複数のアカウントで使われていると、1つのパスワードが流出しただけで関連アカウントすべてが危険にさらされます。使い回しは避けるべき行為なのですが、新規アカウントの増加がパスワード作成疲れを引き起こし、パスワード管理の緩みにつながった、とIBMは分析しました。
パスワードの流出事件は、頻繁に発生しています。また、アカウント名としてメールアドレスを要求するサービスも多くあります。そのため、パンデミック中に作られた比較的新しいアカウントでも、ログインに必要な情報はすでに漏れていて、不正ログインの被害に遭うのは時間の問題かもしれません。
セキュリティより利便性?
セキュリティは大切ですが、安全確保に手間がかかるとおろそかにされがちです。
IBMがアカウント設定に費やす時間を質問したところ、59%が5分未満で済ませたい、と答えています。また、44%はアカウント情報を記憶するにとどめ、メモを取ると回答した人は32%でした。これについてIBMは、利便性がセキュリティやプライバシーより優先され、利便性のためならセキュリティ上の懸念には目をつぶる可能性が高い、とみています。
一方、回答者の約3分の2は、調査前の数週間以内に多要素認証(MFA)を使っていました。たとえば、パスワードに加えSMS(ショートメール)で正規ユーザーかどうか確認する2段階認証(2FA)のようなセキュリティ対策は、確かに多くのサービスで使われるようになりました。
