リモートワークが増加するなど働き方が多様化する中、企業におけるセキュリティ対策の重要性がより高まっています。
しかし、AironWorksがこのほど実施した「フィッシングメール・サイバーセキュリティに関する実態調査」によると、仕事とプライベートで同一のパスワードを使いまわしている人が半数近くいることがわかりました。
【関連記事】「中小企業のサイバーセキュリティルール、違反経験を従業員4割超は報告せず」
調査は2022年10月5日~6日、10代~70代の個人を対象にインターネット上で行われ、716人から有効回答を得ました。
1. 仕事とプライベートでパスワードが同じ設定、「3個以上」が26.3%
プライベートで同じパスワードを使いまわして利用しているウェブサービスやアプリの数を聞くと、「5個以上」が44.1%、「4個」が9.9%などとなり、1個以上のウェブサービスやアプリで同じパスワードを使いまわしている人は計87.6%に達しました。
続いて、仕事で使用しているシステムやアプリのパスワードがプライベートのものと同じ設定になっている数を聞くと、「3個以上」が26.3%、「2個」が11.0%、「1個」が12.0%となり、1個以上同じ設定になっている人は計49.3%に上りました。
(【画像出典】AironWorksプレスリリース)
【関連記事】「【テレワークしない会社、その理由】テレワークのメリットと課題を解説」
2.個人のスマホ・PCを仕事でも使用している人は52.9%
プライベートのスマートフォンやPCを仕事でも使用している人は52.9%。
一方、仕事で利用するパスワードの管理方法については、1位「暗記をして覚えておく」(27.2%) 、2位「紙やメモ帳にかいておく」(21.2%)、3位「個人用のスマートフォン内にメモをしておく」(14.9%)となり、「パスワードの管理ソフト等を用いている」人は8.1%にとどまりました。
(【画像出典】AironWorksプレスリリース)
【関連記事】「自宅のWi-Fiも危険!? 無防備な無線LANから情報漏えいするリスクとは!?」
3.5人に1人がフィッシングメールをクリックした経験あり
フィッシングメール詐欺でひっかかってしまいそうな差出人名を質問すると、1位「クレジットカード会社」(14.5%)、2位「ECモール」(14.4%)、3位「宅配会社」(13.1%)と続きました。
フィッシングメール詐欺にひっかかってしまいやすいと思うツールについては、1位「Eメール」(37.2%)、2位 「SMS」(23.7%)、3位「キャリアメール」(19.4%)となりました。
フィッシング詐欺などの可能性がある怪しいメールやメッセージを平均して1日に1通以上受け取っている人は70.5%。フィッシングメール詐欺などで送られてきたURLをクリックしてしまったことがある人は、約5人に1人にあたる23.2%でした。
(【画像出典】AironWorksプレスリリース)
AironWorksは、「フィッシングメールによる情報漏洩やウイルス感染の事案については、システム面での対策はもちろんのこと、社員への適切な注意喚起、教育・訓練といった対策が必要不可欠となっていると言えるでしょう」と指摘しています。
【関連記事】「実は危険! SNSの個人アカウントを社用で利用するリスク」
4.まとめ
今回の調査では、約半数の人が仕事とプライベートで同一のパスワードを使いまわしていることが明らかになりました。
サイバー攻撃の脅威は日本でも急増しており、企業にはより実践的な対策が求められています。
(【記事出典】AironWorksフィッシングメール・サイバーセキュリティに関する実態調査プレスリリース)
(記事執筆:御木本千春)