E START

E START トップページ > マガジン > ネット銀行の需要増加も…6人に1人が「1つのパスワードを使い回し」と回答!個人でも可能なセキュリティ対策とは

ネット銀行の需要増加も…6人に1人が「1つのパスワードを使い回し」と回答!個人でも可能なセキュリティ対策とは

2021-08-19 20:00:22


近年、紙の通帳有料化やネット銀行の増加など、銀行サービスのデジタル化が加速してます。PayPay銀行は7月、15~59歳の男女計1,000名を対象にした「銀行利用とネットセキュリティ」に関する意識・実態調査を実施。その結果、ネットサービス利用者の約7割がセキュリティ対策を意識している一方、約6人に1人が「1つのパスワードを使い回している」という危険な実態が明らかになりました。

まず、直近で銀行口座を開設した時期を聞くと、5人に1人が「1年以内(21.6%)」と回答。直近1年に開設した銀行については、「ネット銀行(44.0%)」が都市銀行などを上回って最多となりました。ネット銀行について便利に思う点を聞くと、「いつでもどこでも使える(50.1%)」「店舗に行かなくても手続可能(33.6%)」「手数料が安い(33.2%)」「スマートフォンで使いやすい(24.8%)」といった項目が上位なっています。

続いて、キャッシュレス決済の浸透によって今後の利用の伸びが予想されるネット銀行について、デメリットや不安に思うことを質問。回答は「セキュリティ対策が不安(50.5%)」が5割以上と最多で、「IDやパスワードを忘れると使えない(30.9%)」、「メンテナンスの時に使えない(20.1%)」を大きく引き離す結果となりました。

さらに、ネット銀行のセキュリティのうち「不安だと思うこと」については、「不正ログイン、口座の乗っ取り(61.2%)」が最多、また、約2割が「不安だと思うことはない(19.1%)」と回答したものの、ネット銀行を含むネットサービス全般のセキュリティ対策への意識について聞いたところ、「とても意識している(16.8%)」、「意識している(49.5%)」を合わせると66.3%となり、実に約7割が「セキュリティを意識している」と回答しました。

利用者側のセキュリティ対策として重要な要素のひとつが「パスワードの管理方法」。これについては、全体の約半数が「記憶している(48.5%)」と回答。次に「紙にメモしている(32.7%)」が続き、意外にもアナログな管理が多いことがわかりました。世代間の違いも大きく、10代は「記憶」の次が「スマートフォンに保存(32.0%)」となり、ほかの世代では順位の低い「メモアプリに保存(10代:19.0%、20代以上:3.5~7.5%)」が高いという特徴が浮き彫りになりました。

設定しているパスワードについては、約4割が「推測されやすいパスワードを使用している(38.0%)」と回答。特に10代では「一部推測されやすいパスワードを利用している」を含めて、推測されやすいパスワードを使用している人が約半数(48.5%)に。

※推測されやすいパスワードとは、「名前や単語などをそのまま使用」「アルファベットと数字が混在しない」「電話番号や生年月日、社員コードなど他人から類推しやすい」ものを指します。

設定しているパスワードのパターン数は「2~4パターン(47.6%)」が約半数となりましたが、約6人に1人が「1つのパスワードを使い回している(15.7%)」と回答。万が一、パスワード流出した時のリスクが高い状況が明らかになりました。

この結果を受けて、PayPay銀行でサイバーセキュリティ部門責任者、および金融ISAC不正送金対策ワーキンググループ座長・運営委員を務める岩本さんが「個人で取り組むことができるセキュリティ対策のアドバイス」を紹介しています。

パスワードの使い回しの危険性については「約6人に1人の方が1つのパスワードを使い回ししているという実態は、とても危険です。どこか1つのサービスで外部からの不正侵害・情報漏えいの被害を受けると、他のサービスでもなりすましログイン、不正利用などの被害を受ける可能性が高いため、サービスの重要度に応じて使い分けるのが望ましいです」とコメント。

パスワード管理に関しては「不正送金やなりすましログインにより、パソコン、スマートフォン、メモアプリ(クラウドサービス)に保存されている認証情報を詐取されるケースは、数年前から発生し、現在でも継続的に発生しています。インターネットにつながっている時間が長いものほど、第三者になりすましログインされる可能性も高まるため、ファイルにパスワードをかける、ログイン時の認証を強化するなどの対策が必要です」と語っています。

さらに、フィッシングの手口と対策方法に対しては「金融機関からの注意喚起や宅配業者の不在通知をよそおった、SMS(ショートメール)を使ったフィッシング、スマートフォンのウイルス感染を狙うケースが増えています。SMSに記載されたURLは、正規か不正かを見分けることは難しく、基本的にはクリックしないという厳しい対応も必要です。また、各サービスで用意している二段階認証やサービス利用時の通知設定を有効化しておくことも被害抑止に役立ちます」と解説しています。

安全性の高いサービスの選択や、個人で可能な正しいセキュリティ対策への理解と実践は今後より重要になっていきそうです。

情報提供元: マガジンサミット

人気記事