〜NO MORE 情報漏えい プロジェクト〜 Webサービス×パスワード管理 利用実態調査 3人に1人が同じパスワードで複数のWebサービスを利用 パスワード情報漏えい“パス漏れ”に要注意!!
[15/01/14]
提供元:PRTIMES
提供元:PRTIMES
エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:河之口達也、以下MOTEX)は、社会的問題である「情報漏えい」の解決、防止に貢献していく“NO MORE 情報漏えいプロジェクト”を2014年10月に発足。今回、プロジェクトサイトにて、20〜60代の男女150名に「Webサービスとパスワード管理の実態」を調査いたしました。
インターネットの普及により、昨今さまざまなWebサービスが登場し便利になる一方で、サービスの拡大とその利用に伴う、パスワード管理の煩雑化と情報漏えいのリスクが存在します。 このような背景から、“NO MORE 情報漏えいプロジェクト”として、Webサービスの利用実態とパスワード管理状況をテーマにインターネット調査を実施。調査結果については、本プロジェクトの監修者である徳丸浩氏(HASHコンサルティング株式会社代表)より解説をいただいております。
以下が調査結果となります。
=調査結果ダイジェスト=
“パス漏れ”に要注意!
3人に1人が同じパスワード設定で複数のWebサービスを利用
パスワードの使い回しによる情報漏えいリスクが増加!
=調査概要=
■調査方法:インターネット調査
■調査機関:エムオーテックス株式会社
■調査期間:2014年10月27日(月)〜12月22日(月)
■調査対象地域 :全国
■調査対象者:20〜60代の男女150名
<Webサービスの利用状況について>
■76%が複数のWebサービスを利用。
“パス漏れ”に要注意!3人に1人が同じパスワード設定で利用している実態に。
Webサービスの利用状況について伺ったところ、WebメールやSNS、ECサイトにおいて複数のサービスを利用しているユーザーは76%に及ぶことが分かりました。
(MA n=150、Webメール・SNS・ECサイトを全てつかっていない=35)
さらに、そのユーザーに対してパスワード設定状況を調査。ユーザーの3人に1人が、同じパスワード設定のもと複数のWebサービスを利用していることが明らかに。パスワードが起因する情報漏えい“パス漏れ”のリスクを抱えるユーザーが多数いる実態が分かりました。
以下は、WebメールやSNS、ECサイトといったWebサービスにおいて、同じパスワード設定で利用する際に潜む“パス漏れ”リスクについての調査結果となります。
Q:WebメールやSNS、ECサイトなど、違うパスワードを設定していますか?
(MA n=Webメール・SNS・ECサイトでそれぞれ複数のサービスを利用していると回答した115名)
[画像1: http://prtimes.jp/i/10736/13/resize/d10736-13-995983-5.jpg ]
■96%がWebメールを使用、約半数は複数のサービスを利用している状況
Q:現在、利用しているWebメールは何ですか?(MA n=150、複数回答者=76)
[画像2: http://prtimes.jp/i/10736/13/resize/d10736-13-736504-3.jpg ]
Webメールの利用状況で、第1位:Gmail(36.5%)、第2位:Outlook.com(25.9%)、
第3位:Yahoo!メール(23.5%)という結果に。上位3つのサービスで約9割を占める結果となりました。また、Webメールユーザーの半数以上が複数のサービスを併用していることが分かりました。
このような状況でも“パス漏れ”のリスクは存在します。さまざまなサービスで会員登録をする際、メールアドレスがユーザーIDとしてそのまま利用されるケースは少なくありません。Webメールで利用しているパスワードと同じものを設定することで、Webメールのパスワードがとても漏洩しやすい状況になります。Webメールで設定しているパスワードの使い回しは要注意です。
■97%がSNSを利用。7割が複数のSNSを併用。
Q:現在、利用しているSNSは何ですか?(MA n=150 複数回答者=107、Facebook・LINEを併用している=77)
[画像3: http://prtimes.jp/i/10736/13/resize/d10736-13-514081-1.jpg ]
■Facebookユーザーの約4割が自分の情報を全員に公開、もしくは公開設定を気にしたことが無い状況。
Q:Facebookの公開設定は何にしていますか?(SA n=121)
[画像4: http://prtimes.jp/i/10736/13/resize/d10736-13-569290-4.jpg ]
SNSの利用状況について伺ったところ、97%が利用しており、そのうち71%は複数のサービスを利用していることが分かりました。また、利用しているSNSの第1位、第2位となったLINE、Facebookを併用しているユーザーは約半数以上という結果でした。
さらに、Facebookの公開設定について調査したところ、「全員に公開」もしくは「わからない・気にしたことが無い」と約4割のユーザーが回答。最近では、SNS間のサービス同士の連携機能が強化され、ユーザーの自動紐づけや投稿ページの共有など、ユーザビリティが向上しています。その反面、SNS利用における設定方法次第では、予期せぬかたちで個人情報の漏えいが起きる可能性があります。例えば、LINE IDの交換からLINEを介して個人のfacebookページの割り出しを行うなど、個人情報漏えいの危険が潜んでいます。SNS間の連携を行う場合は、各SNSのセキュリティ機能を理解した上で慎重に設定を行う必要があります。
■約95%がECサイトを利用。そのうち半数以上が複数のサービスを併用。
Q:現在、利用しているECサイトは何ですか?(MA n=150 複数回答者=85)
[画像5: http://prtimes.jp/i/10736/13/resize/d10736-13-326840-2.jpg ]
ECサイトについては、約95%ものユーザーが現在利用しており、ユーザーの半数以上が複数のECサイトを併用していることが分かりました。各社がさまざまなサービスを展開しており、注文したその日に品物が届いたり、ポイントで商品購入ができたりと非常に便利なツールとなっています。
一方、ECサイト利用時は会員情報と合わせてクレジットカード登録を行い、Web上でクレジット決済をするケースは少なくない状況です。しかしパスワードが漏れてしまい、ログインを突破されてしまうと登録した個人情報やクレジットカード情報が盗まれてしまい、大きな被害を被るリスクがあります。
パスワードの使い回しに伴う、情報漏えいのリスクは非常に高い中、ユーザー自身が始められる対策として、パスワード設定の見直しはとても重要です。
=徳丸先生の調査総括=
パスワード設定において、一般的には「英数記号を混ぜた、意味を持たない文字列(8文字以上)」が理想だと言われています。しかし、全てのサービスにこれらのパスワードを設定して、それを覚えておくのは不可能に近く、だからこそリスクはわかっていても「パスワードの使い回し」をしてしまいがちです。基本ですが、IDと同じにしたり、誕生日や電話番号、車のナンバーなど連想されやすいものは絶対に避ける必要があります。また、悪意のあるものによる攻撃の場合「総当たり攻撃」といって、辞書にある単語を片っ端からいれていくという手法があります。なるべく想像しにくい文字列にすることが重要です。
■避けたいパスワード例:19800311、123456、09012345678、45-32、password
■有効なパスワード例:sds9#M5hg
ただし、「sds9#M5hg」のような文字列を10個も20個も覚えておくことはできないので、「自分のルール」を作って、それに従いパスワードを作ることを推奨します。
徳丸 浩(とくまる・ひろし)
HASHコンサルティング株式会社代表
エムオーテックス株式会社技術顧問
独??政法?情報処理推進機構(IPA)?常勤研究員
1985年京セラ株式会社?社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課?基盤の?式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独?。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。
参考情報1.NO MORE 情報漏えいプロジェクト 特設サイト
プロジェクト発足に合わせて特設サイトをオープン。本サイトでは、「情報漏えい」に対する知識を深め自分ごと化していただくためにケーススタディやコラムを公開。そのほか、一般公開アンケートによる意識調査レポートの発表や「情報漏えい」のリスクを分かりやすく覚えることのできる、妖怪キャラクターを用いた“情報漏えい 百鬼夜行”という診断コンテンツを展開していきます。
サイト名:NO MORE 情報漏えいプロジェクトサイト
サイト公開日:2014年10月27日(月)
サイトURL:http://www.motex.co.jp/nomore/
Facebook:www.facebook.com/motex.nomore
参考情報2.〜プロジェクト第2弾〜
「業務用スマートデバイスの利用実態調査」スマートデバイスを介した情報漏えい“スマ漏れ”に要注意!!
プロジェクト第二弾では、スマートデバイスを会社から支給されている全国30代男女のビジネスパーソン600名を対象に「業務用スマートデバイスの利用実態」を調査。 情報漏えいのリスクとなり得る「紛失」を10人に1人が経験している事が分かるなど、スマートデバイスを介した情報漏えい“スマ漏れ”への注意喚起を図る調査結果となっています。
調査レポート詳細について http://www.motex.co.jp/nomore/report/768/
<エムオーテックスについて>
ネットワークセキュリティ、IT資産管理ソフトウェアLanScopeシリーズを展開するソフトウェア開発会社です。代表的なソフトウェア“LanScope Cat”は、1996年の発売以来、時代のニーズに応じて進化しつづけ、その結果を多くの企業の信頼を集め、2014年10月時点、7,500社が導入、国内シェアならびに顧客満足度※2において国内No.1の実績を誇ります。ソフトウェア開発・販売のみならず、LanScope活用事例コンテスト「LanScope AWARD」や全国各地を巡るセミナー「革新者サミット」など、利用価値を高める情報提供活動にも積極的に取り組んでいます。
※2:日経BP社「日経コンピュータ 顧客満足度調査 2014-2015」
【会社概要】
社名:エムオーテックス株式会社
代表取締役社長:河之口 達也
設立:1996年
資本金:2,000万円
本社所在地:大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル
インターネットの普及により、昨今さまざまなWebサービスが登場し便利になる一方で、サービスの拡大とその利用に伴う、パスワード管理の煩雑化と情報漏えいのリスクが存在します。 このような背景から、“NO MORE 情報漏えいプロジェクト”として、Webサービスの利用実態とパスワード管理状況をテーマにインターネット調査を実施。調査結果については、本プロジェクトの監修者である徳丸浩氏(HASHコンサルティング株式会社代表)より解説をいただいております。
以下が調査結果となります。
=調査結果ダイジェスト=
“パス漏れ”に要注意!
3人に1人が同じパスワード設定で複数のWebサービスを利用
パスワードの使い回しによる情報漏えいリスクが増加!
=調査概要=
■調査方法:インターネット調査
■調査機関:エムオーテックス株式会社
■調査期間:2014年10月27日(月)〜12月22日(月)
■調査対象地域 :全国
■調査対象者:20〜60代の男女150名
<Webサービスの利用状況について>
■76%が複数のWebサービスを利用。
“パス漏れ”に要注意!3人に1人が同じパスワード設定で利用している実態に。
Webサービスの利用状況について伺ったところ、WebメールやSNS、ECサイトにおいて複数のサービスを利用しているユーザーは76%に及ぶことが分かりました。
(MA n=150、Webメール・SNS・ECサイトを全てつかっていない=35)
さらに、そのユーザーに対してパスワード設定状況を調査。ユーザーの3人に1人が、同じパスワード設定のもと複数のWebサービスを利用していることが明らかに。パスワードが起因する情報漏えい“パス漏れ”のリスクを抱えるユーザーが多数いる実態が分かりました。
以下は、WebメールやSNS、ECサイトといったWebサービスにおいて、同じパスワード設定で利用する際に潜む“パス漏れ”リスクについての調査結果となります。
Q:WebメールやSNS、ECサイトなど、違うパスワードを設定していますか?
(MA n=Webメール・SNS・ECサイトでそれぞれ複数のサービスを利用していると回答した115名)
[画像1: http://prtimes.jp/i/10736/13/resize/d10736-13-995983-5.jpg ]
■96%がWebメールを使用、約半数は複数のサービスを利用している状況
Q:現在、利用しているWebメールは何ですか?(MA n=150、複数回答者=76)
[画像2: http://prtimes.jp/i/10736/13/resize/d10736-13-736504-3.jpg ]
Webメールの利用状況で、第1位:Gmail(36.5%)、第2位:Outlook.com(25.9%)、
第3位:Yahoo!メール(23.5%)という結果に。上位3つのサービスで約9割を占める結果となりました。また、Webメールユーザーの半数以上が複数のサービスを併用していることが分かりました。
このような状況でも“パス漏れ”のリスクは存在します。さまざまなサービスで会員登録をする際、メールアドレスがユーザーIDとしてそのまま利用されるケースは少なくありません。Webメールで利用しているパスワードと同じものを設定することで、Webメールのパスワードがとても漏洩しやすい状況になります。Webメールで設定しているパスワードの使い回しは要注意です。
■97%がSNSを利用。7割が複数のSNSを併用。
Q:現在、利用しているSNSは何ですか?(MA n=150 複数回答者=107、Facebook・LINEを併用している=77)
[画像3: http://prtimes.jp/i/10736/13/resize/d10736-13-514081-1.jpg ]
■Facebookユーザーの約4割が自分の情報を全員に公開、もしくは公開設定を気にしたことが無い状況。
Q:Facebookの公開設定は何にしていますか?(SA n=121)
[画像4: http://prtimes.jp/i/10736/13/resize/d10736-13-569290-4.jpg ]
SNSの利用状況について伺ったところ、97%が利用しており、そのうち71%は複数のサービスを利用していることが分かりました。また、利用しているSNSの第1位、第2位となったLINE、Facebookを併用しているユーザーは約半数以上という結果でした。
さらに、Facebookの公開設定について調査したところ、「全員に公開」もしくは「わからない・気にしたことが無い」と約4割のユーザーが回答。最近では、SNS間のサービス同士の連携機能が強化され、ユーザーの自動紐づけや投稿ページの共有など、ユーザビリティが向上しています。その反面、SNS利用における設定方法次第では、予期せぬかたちで個人情報の漏えいが起きる可能性があります。例えば、LINE IDの交換からLINEを介して個人のfacebookページの割り出しを行うなど、個人情報漏えいの危険が潜んでいます。SNS間の連携を行う場合は、各SNSのセキュリティ機能を理解した上で慎重に設定を行う必要があります。
■約95%がECサイトを利用。そのうち半数以上が複数のサービスを併用。
Q:現在、利用しているECサイトは何ですか?(MA n=150 複数回答者=85)
[画像5: http://prtimes.jp/i/10736/13/resize/d10736-13-326840-2.jpg ]
ECサイトについては、約95%ものユーザーが現在利用しており、ユーザーの半数以上が複数のECサイトを併用していることが分かりました。各社がさまざまなサービスを展開しており、注文したその日に品物が届いたり、ポイントで商品購入ができたりと非常に便利なツールとなっています。
一方、ECサイト利用時は会員情報と合わせてクレジットカード登録を行い、Web上でクレジット決済をするケースは少なくない状況です。しかしパスワードが漏れてしまい、ログインを突破されてしまうと登録した個人情報やクレジットカード情報が盗まれてしまい、大きな被害を被るリスクがあります。
パスワードの使い回しに伴う、情報漏えいのリスクは非常に高い中、ユーザー自身が始められる対策として、パスワード設定の見直しはとても重要です。
=徳丸先生の調査総括=
パスワード設定において、一般的には「英数記号を混ぜた、意味を持たない文字列(8文字以上)」が理想だと言われています。しかし、全てのサービスにこれらのパスワードを設定して、それを覚えておくのは不可能に近く、だからこそリスクはわかっていても「パスワードの使い回し」をしてしまいがちです。基本ですが、IDと同じにしたり、誕生日や電話番号、車のナンバーなど連想されやすいものは絶対に避ける必要があります。また、悪意のあるものによる攻撃の場合「総当たり攻撃」といって、辞書にある単語を片っ端からいれていくという手法があります。なるべく想像しにくい文字列にすることが重要です。
■避けたいパスワード例:19800311、123456、09012345678、45-32、password
■有効なパスワード例:sds9#M5hg
ただし、「sds9#M5hg」のような文字列を10個も20個も覚えておくことはできないので、「自分のルール」を作って、それに従いパスワードを作ることを推奨します。
徳丸 浩(とくまる・ひろし)
HASHコンサルティング株式会社代表
エムオーテックス株式会社技術顧問
独??政法?情報処理推進機構(IPA)?常勤研究員
1985年京セラ株式会社?社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課?基盤の?式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独?。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。
参考情報1.NO MORE 情報漏えいプロジェクト 特設サイト
プロジェクト発足に合わせて特設サイトをオープン。本サイトでは、「情報漏えい」に対する知識を深め自分ごと化していただくためにケーススタディやコラムを公開。そのほか、一般公開アンケートによる意識調査レポートの発表や「情報漏えい」のリスクを分かりやすく覚えることのできる、妖怪キャラクターを用いた“情報漏えい 百鬼夜行”という診断コンテンツを展開していきます。
サイト名:NO MORE 情報漏えいプロジェクトサイト
サイト公開日:2014年10月27日(月)
サイトURL:http://www.motex.co.jp/nomore/
Facebook:www.facebook.com/motex.nomore
参考情報2.〜プロジェクト第2弾〜
「業務用スマートデバイスの利用実態調査」スマートデバイスを介した情報漏えい“スマ漏れ”に要注意!!
プロジェクト第二弾では、スマートデバイスを会社から支給されている全国30代男女のビジネスパーソン600名を対象に「業務用スマートデバイスの利用実態」を調査。 情報漏えいのリスクとなり得る「紛失」を10人に1人が経験している事が分かるなど、スマートデバイスを介した情報漏えい“スマ漏れ”への注意喚起を図る調査結果となっています。
調査レポート詳細について http://www.motex.co.jp/nomore/report/768/
<エムオーテックスについて>
ネットワークセキュリティ、IT資産管理ソフトウェアLanScopeシリーズを展開するソフトウェア開発会社です。代表的なソフトウェア“LanScope Cat”は、1996年の発売以来、時代のニーズに応じて進化しつづけ、その結果を多くの企業の信頼を集め、2014年10月時点、7,500社が導入、国内シェアならびに顧客満足度※2において国内No.1の実績を誇ります。ソフトウェア開発・販売のみならず、LanScope活用事例コンテスト「LanScope AWARD」や全国各地を巡るセミナー「革新者サミット」など、利用価値を高める情報提供活動にも積極的に取り組んでいます。
※2:日経BP社「日経コンピュータ 顧客満足度調査 2014-2015」
【会社概要】
社名:エムオーテックス株式会社
代表取締役社長:河之口 達也
設立:1996年
資本金:2,000万円
本社所在地:大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル