若いネットユーザーは中年より「フィッシング詐欺に弱い」ことが判明、パスワードの管理もお粗末

by Hivint-Stock-Photos

Googleが16～50歳のアメリカ人3000名を対象にセキュリティの理解と実践についての調査を実施し、その結果を1枚のインフォグラフィックにまとめて公開しました。この発表により、若者の方が年配よりインターネットに詳しいというイメージに反して、セキュリティで最も重要な要素のひとつであるパスワードに関しては、年配よりも若者の方が脆弱(ぜいじゃく)だという実態が判明しました。

Online Security Survey
(PDFファイル)http://services.google.com/fh/files/blogs/google_security_infographic.pdf

Googleと市場調査企業Harris Insights＆Analyticsが共同で実施した調査では、多くのインターネットユーザーが自分のセキュリティについて自信を持っているにもかかわらず、実際には対策を講じていないばかりか、そもそもセキュリティについて無知だったということが浮き彫りになりました。

まず自分のアカウントの安全性についての自己採点の結果を見ると、一番良いA評価とその次に良いB評価を付けた人は全体の69％にも及んでいます。また、59％の人が、自分のアカウントは平均よりも強固に守られていると答えました。

確かに、アカウント回復のための予備のメールアドレスを設定している人は全体の87％、携帯端末をアカウントに紐付けている人は全体の73％を占め、この点についてはまずまずの結果です。

しかし、行動が伴っていない側面もあります。79％の人がアプリなどのアップデートがセキュリティ面で非常に重要であると認識しているにもかかわらず、実際に定期的なアップデートやアップデート内容の確認していた人は33％しかいませんでした。

また、セキュリティに関する知識も不足しています。「フィッシング詐欺」について正しく理解していた人は全体の60％しかおらず、「パスワードマネージャー」や「2段階認証」の正答率も55％しかありませんでした。さらに、この3つについて全問正解した人はたった32％で、なんと7割近い人が正しく答えることができなかったことになります。

パスワードの管理もずさんな実態が浮き彫りになっています。調査によると、複数のアカウントでパスワードを使い回していると回答した人は全体の52％で、さらに全体の13％の人はすべてのアカウントで同じパスワードを使っていると答えています。個別のパスワードを使い分けていると回答した人は35％しかおらず、残りの65％のユーザーはひとつのパスワードが流出しただけで複数のアカウントがハッキングされてしまう状態にあるという結果となりました。

とはいえ、パスワードをいくつも記憶しておくのは大変なもの。そこで、パスワードマネージャーを利用すれば、普通は覚えておけないような複雑で強固なパスワードを複数使い分けることが可能です。

「なぜパスワードを記憶するべきではないのか」を簡単に説明したムービー

しかし、パスワードマネージャーを活用している人は24％しかいませんでした。

また、年齢によってセキュリティ意識にも違いがあることも分かっています。50歳以上のインターネットユーザーは下の世代に比べてアップデートの重要性をより強く認識しており、パスワードも使い回さない傾向があります。ただし、アカウント回復対策はおろそかになりがちで、パスワードマネージャーの使用率もほかの世代より一段と低くなっています。

高齢のユーザーとは対照的な結果となったのが、16～24歳のネットユーザーです。1990年代後半以降に出生したこの世代は「(Generation Z)Z世代」や「デジタルネイティブ」とも呼ばれ、インターネットや携帯電話が当たり前にある環境で育った世代です。

それだけに、インターネットのセキュリティに対しての理解も深いと期待されることもありますが、実際には「去年1度もパスワードを変えていない」と答えた割合がほかの世代より高く、さらに「フィッシング詐欺」についての理解度も低いという有様でした。

しかし悪いことばかりではなく、「2段階認証」の使用率は上の世代よりも高く、アップデートもこまめに実施していることも分かっています。若い世代ほどよく利用するスマートフォンの多くは生体認証をサポートしており、パスワードを直接入力する機会がPCほど多くないことや、アプリの更新も自動アップデートが主流であることを考えると、ある意味で自然な結果だと言えるかもしれません。