増加するサイバー攻撃に対し、依然としてユーザー名とパスワードによる時代遅れなセキュリティで十分だと信じる人々

カリフォルニア州、サンタクララ&ストックホルム--(BUSINESS WIRE)--（ビジネスワイヤ） -- AIの時代における不確実性やサイバーセキュリティ侵害の増加を背景に、ハードウェア認証セキュリティキーの大手プロバイダーであるYubicoは、「2024年グローバル認証状況調査」の結果を発表しました。この調査は、来週から始まるサイバーセキュリティ啓発月間に向けた取り組みの一環となっています。

Talker Researchが実施したこの調査では、オーストラリア、フランス、ドイツ、インド、日本、ポーランド、シンガポール、スウェーデン、英国、米国など世界中の2万人を対象に、サイバーセキュリティによる影響に関する個人や企業の認識・理解度を測定しました。また、不十分なセキュリティ対策がもたらすリスクや、人工知能（AI）などの技術がもたらす潜在的な脅威、そしてそれが個人や組織の安全に与える影響についても調査されています。

調査結果から、個人および職場におけるサイバーセキュリティの懸念事項や行動が浮き彫りとなりました。特に、多要素認証（MFA）の普及が依然として低いことや、サイバー脅威に対して一般的に受動的な対応が行われている点が指摘されています。主な世界的な調査結果は次の通りです。

• 最も脆弱な認証形式にであるにもかかわらず、ユーザー名とパスワードが依然として一般的な認証手段である。
  • 58%の人が個人用アカウントへのログインにユーザー名とパスワードを使用。
  • 54%の人が職場用アカウントへのログインにユーザー名とパスワードを使用。

• 人工知能（AI）の急速な進展により、回答者の72%がオンライン詐欺やフィッシング攻撃がより高度化していると認識し、66%がこれらの攻撃が成功しやすくなっていると感じている。

• 認証に関するベストプラクティスへの認識不足が明らかになっている。
  • 最も安全とされる認証手段について、39%がユーザー名とパスワード、37%がSMSを利用したモバイル認証が安全だと誤認しているが、これらはフィッシング攻撃に非常に脆弱である。

• データやアカウント、個人情報の保護に関して、40%の人が自分が利用しているオンラインアプリやサービスで十分なセキュリティ対策を講じていないと考えている、あるいは講じているか確信していない。このような不確実性があるにもかかわらず、22%の人がサイバーセキュリティの自己監査を一度も行ったことがない（例：インターネット上の個人データの削除、デバイス上のサイバーセキュリティソフトのインストールや更新、漏洩したパスワードの変更など）と回答しています。

• 回答者によると、最も漏洩しやすいパスワードは、最も機密性の高い財務情報や個人情報を保有するアプリやサービスで使われている。具体的な例としては、以下の通りです。
  • ソーシャルメディアアカウント - 44%
  • 決済アプリ - 24%
  • オンライン小売アカウント - 21%
  • メッセージアプリ - 17%
  • 銀行アプリ - 13%

• 従業員については、セキュリティ侵害が毎年増加しているにもかかわらず、40%の回答者が勤務先からサイバーセキュリティのトレーニングを一度も受けたことがなく、わずか27%の人たちが所属組織が導入しているセキュリティ対策が非常に安全だと考えている。

• セキュリティ面に関する従業員の入社トレーニングについて、34%の回答者が、入社時にユーザー名とパスワード以上の方法で職場用アカウントを保護するための指示を受けていないと答えている。

• 組織内のすべての従業員が潜在的な標的であるにもかかわらず、41%の回答者が会社でのセキュリティ対策や要件が役職や役割によって異なると回答し、これが悪意のある攻撃者による複数層への侵入を可能にしている。

Yubicoの標準化およびアライアンス担当副社長であるデレク・ハンソンは、次のように述べています。「この調査結果は、職場と家庭の両方で包括的なサイバーセキュリティ戦略の必要性を強調しています。フィッシング耐性のある認証手段の導入や、継続的なトレーニングによってセキュリティ意識を高めることが重要です。最終的に、統一された防御体制の構築には、認識と現実のセキュリティとのギャップを埋めるための協力が必要です。デジタル生活のあらゆる側面に高度なセキュリティ対策を組み込むことで、個人やデータ、そして組織を効果的に保護できます。」

サイバーセキュリティの侵害やフィッシング詐欺は、IT部門や技術に詳しい人々だけの問題ではありません。これらは、特に人工知能（AI）の時代において、一般の人々にも深刻なリスクをもたらしています。サイバー攻撃やオンライン詐欺がますます巧妙化する中、私生活および職場で警戒を怠らないことがこれまで以上に重要となっています。

ハンソンは、続けて述べました。「個人が自分のアカウントに適切なセキュリティ対策を講じなければ、、職場も危険にさらされることになります。そのため、企業は職場と個人の両方を守る包括的なサイバーセキュリティ対策を採用する必要があります。」

調査結果の詳細や推奨されるソリューションについては、こちらからレポート概要をご覧ください。関連インフォグラフィックはこちらから、当社のブログ投稿はこちらからご覧いただけます。Yubicoに関する詳細は、www.yubico.comをご覧ください。

Yubicoについて

Yubico（Nasdaq First North Growth Market Stockholm：YUBICO）は、強力で安全なマルチファクタ認証（MFA）ソリューションを提供する企業です。同社はYubiKeyというハードウェア認証デバイスの開発元であり、アカウント乗っ取りに対してフィッシング耐性のあるMFAを提供しています。Yubicoの目標は、安全なログインを簡単かつ利用可能にすることです。2007年の設立以来、同社はコンピュータ、モバイルデバイス、サーバー、ブラウザ、インターネットアカウントへのセキュアなアクセスのためのグローバルスタンダードを確立しています。Yubicoは、FIDO2、WebAuthn、FIDO Universal 2nd Factor（U2F）のオープン認証標準の創設者および主要な貢献者であり、160以上の国で顧客にスケーラブルなハードウェアベースのパスキー認証セキュリティを提供するパイオニアです。

Yubicoのソリューションは、最も安全な形式のパスキーテクノロジーを使用したパスワードレスログインを可能にします。YubiKeyは、数百もの一般消費者向けおよび企業向けのアプリケーションやサービスで、セキュリティを確保しながら迅速かつ簡単なユーザーエクスペリエンスを提供します。

インターネットをより安全にすることを目指す一環として、Yubicoはリスクのある個人を支援する企業に対してYubiKeyを寄付する慈善イニシアチブ「Secure it Forward」を展開しています。同社はスウェーデンのストックホルムとカリフォルニア州サンタクララに本社を置いています。Yubicoに関する詳細情報は、 www.yubico.comをご覧ください 。

※本調査は、米国、英国、オーストラリア、インド、日本、ポーランド、シンガポール、フランス、ドイツ、スウェーデンの各国から2,000人の働く成人を対象に実施されました。この無作為なダブルオプトイン調査は、市場調査協会（MRS）および欧州世論・市場調査協会（ESOMAR）のメンバーで構成されるマーケットリサーチ会社Talker Researchによって実施されました。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。