IPA、2020年度情報セキュリティに対する意識調査を発表

2021年3月4日、情報処理推進機構(IPA)が、「2020年度情報セキュリティに対する意識調査」を発表しました。
IPAはサイバーセキュリティにおける脅威の認識と対策の実施状況を調査する「脅威調査」を2005年から毎年実施しています。
今回紹介する脅威調査の他に、ネットモラルに対する現状把握のための「倫理調査」も合わせて実施されています。

調査概要

この調査は下記4点の現状を把握し、歴年比較することを目的としています。
①ネット利用における様々な脅威に対する正しい認知・理解の有無
②脅威の遭遇・被害の有無
③ID、パスワードの管理方法
④実施しているセキュリティ対策

調査結果

調査は2020年12/9~12/14にウェブアンケートで行い、パソコン利用者5000人、スマートデバイス利用者5000人を対象に行われました。

■セキュリティ教育の受験経験
「経験あり」と回答したのが全年齢平均は14.7%に対し、10代は42.1%と突出しています。この結果についてIPAは、時代、社会の要請で初等教育機関での教育機会が提供されていると考察しています。

■脅威名の認知度
脅威について「知っている」「ある程度知っている」と答えた割合は、
フィッシング詐欺が51.8%、不正ログインが52.8%となり、
パスワードリスト攻撃が26.2%、標的形攻撃が23.3%、ランサムウェアが23.2%となりました。

■パスワード
推測しにくいパスワードを「1年前から実施」「1年以内に実施」と答えた割合は、パソコン82.1%、スマートデバイス77.4%でした。
2019年度の結果はパソコン75.1%、スマートデバイス69.4%だったため7%以上増加しています。

できるだけ長いパスワードを「1年前から実施」「1年以内に実施」と答えた割合は、パソコンが70.3%、スマートデバイスが67.2%でした。
2019年の設定率はパソコン59.8%、スマートデバイス56.6%だったため10%以上増加しています。

パスワードを使いまわししないことを「1年前から実施」「1年以内に実施」と答えた割合は、パソコンが55.6%、スマートデバイスが47.7%でした。
2019年度の対策率がパソコン50.2%、スマートデバイス41.5%だったため5%増加と、他の項目に比べるとやや低い結果となっています。

まとめ

近年パスワードに対する考え方は大きく変わってきています。
以前はパスワードは定期的に変更するべきという考えが主流でしたが、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービス提供側がパスワードの定期的な変更を求めるべきではない」と示しました。また、内閣サイバーセキュリティセンター(NISC)も2018年にパスワードの定期的な変更は不要との見解を示しています。
これは定期的を変更を強いると利用者は安易なパスワードを設定しやすい傾向があるためです。

また、依然被害が多いパスワードリスト攻撃への対策としてはパスワードの使いまわしをしないことが最も重要です。
サイトごとに複雑なパスワードを記憶することは現実的ではないため、パスワード管理ツールを使用したり、特定のパスワードを基本にルールに沿ってサイトごとに変更する方法もおすすめです。
たとえば、基本の文字列を「BasicPassword」として、サイトの頭文字2文字を後ろに追加することをルール化した場合、googleは「BasicPasswordgo」、yahooの場合は「BasicPasswordya」といった、覚えやすいパスワードを生成することができます。

独自のルールを決めるなど、これを機に使用しているパスワードの運用を見直してみてはいかがでしょうか。

 

参考サイト:
https://www.ipa.go.jp/security/economics/ishikichousa2020.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。