1. HOME
  2. ブログ
  3. 働く人の4割以上がパスワードを使いまわし? リモートワーク時代の新たなセキュリティリスクが明らかにAironWorksがサイバーセキュリティの実態を独自調査

働く人の4割以上がパスワードを使いまわし? リモートワーク時代の新たなセキュリティリスクが明らかに
AironWorksがサイバーセキュリティの実態を独自調査

AironWorks株式会社 (以下「AironWorks」) は、10代〜70代の全国の男女716人を対象に、フィッシングメール・サイバーセキュリティに関する実態調査を実施した。

調査サマリー​

・ 個人のスマートフォンやPCを仕事でも使っていると答えた人は52.9%
・ 仕事とプライベートで同一のパスワードを1つ以上使いまわしていると答えた人は44.1%
・ 異なるウェブサービスやアプリで同一のパスワードを5つ以上使いまわしていると答えた人は49.3%
・ フィッシング詐欺と思われる怪しいメールなどを1日に1通以上受け取っていると答えた人は70.5%
・ フィッシングメールなどで送られてきたURLをクリックしてしまったことがあると答えた人は23.2%
・ フィッシングメール詐欺に引っかかってしまいやすそうと思うツールは、
 1位「Eメール」37.2%、2位 「SMS」23.7%、3位「キャリアメール」19.4%
・ フィッシングメール詐欺でひっかかってしまいやすいと思う企業やサービスは、
 1位「クレジットカード会社」14.5%、2位「ECモール」14.4%、3位「宅配会社」13.1%

◾︎調査概要
 調査方法:インターネット調査
 調査対象:10代~70代の全国の男女(全国調査)
 有効回答数:716
 調査実施日:2022年10月5日〜6日
 調査主体:AironWorks株式会社

◾︎調査結果のダウンロード
 以下URLから調査結果の詳細に関するレポートをダウンロードが可能である。
 https://www.aironworks.com/e-book/540/

本調査について

​◾︎調査背景について
総務省、経済産業省及び警察庁が2021年に公表した不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発状況の資料※によれば、令和2年度の不正アクセス行為の認知件数は5年前の平成29年から約2.3倍に増加している。様々なサービスのクラウド化、昨今のキャッシュレス化による決済機能のスマートフォン集約をはじめ、健康保険証や運転免許証もマイナンバーカードに統合されるとの流れも見られるなか、セキュリティ対策は今後ますます必要性が高まっていくことが想定される。また、その調査において、不正アクセスを受けた管理者として最も報告件数が多かったのは「一般企業」であり、手口別検挙件数においては「フィッシングサイトでの入手・管理者の利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が全体の約47%を占めている。今回は、こうした社会情勢の変化を踏まえ、働く人のフィッシングメール・サイバーセキュリティに関する実態調査を実施した。
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00128.html

​◾︎調査結果について

AironWorks株式会社調べ

10代~70代の全国の男女 約700名を対象としたアンケート調査の結果、プライベートで利用するウェブサービスやアプリにおいて、少なくとも1つ以上ウェブサービスやアプリで同じパスワードを使いまわしていると答えた人の合計は87.6%となった。
 また、49.3%の人が少なくとも1つ以上の業務システムやアプリでプライベートで使っているものと同一のパスワードを使い回しているという結果である。

AironWorks株式会社調べ

 個人のスマートフォンを仕事の業務でもそのまま使っていると回答した人は全体の52.9%という結果で、「私用端末の仕事での利用」や「プライベートでよく使うパスワードの業務での使い回し」がはたらく人にとって身近なものとなってる実態が明らかとなった。
 一方、仕事で利用するシステム等のパスワードの管理方法については、「パスワードの管理ソフト等を用いている」と回答した方がわずか8.1%にとどまり、1位「暗記をして覚えておく」27.2% 、2位「紙やメモ帳にかいておく」21.2% 、3位「個人用のスマートフォン内にメモをしておく」14.9% という回答が上位を占め、セキュリティの重要性を認識しつつも、その利便性からついつい個人のスマートフォン内にメモとして記録しておくというはたらく人のパスワード管理の実態が浮き彫りになった。

AironWorks株式会社調べ

 フィッシングメールの実態に関する質問項目では、70.5%の人がフィッシング詐欺などの可能性がある怪しいメールやメッセージを平均して1日に1通以上受け取っており、怪しいメールやメッセージが送られてこないと回答した人はわずか3割にみたない結果となった。
 フィッシングメール詐欺にひっかかってしまいやすいと思うツールについては1位が「Eメール」37.2%、2位 「SMS」23.7%、3位「キャリアメール」19.4%とという結果となり、「仕事中は忙しいのでアドレスなどをよく確認せずにメールを開いてしまう(女性 40代 情報サービス業)」、「仕事関係で至急と書かれていると、特に忙しい時は、発信元を十分に確認せず開いてしまう(男性 50代 建設業)」といった、仕事で日常的に使うツールならではの課題が明らかとなった。
 また、フィッシングメール詐欺でひっかかってしまいやすいと思う企業やサービスについては 1位「クレジットカード会社」14.5%、2位「ECモール」14.4%、3位「宅配会社」13.1%となった。
 フィッシングメール詐欺などで送られてきた怪しいURLをクリックしてしまったことがある人は 約5人に1人の 23.2%という結果からも、フィッシングメールによる情報漏洩やウイルス感染の事案については、システム面での対策はもちろんのこと、社員への適切な注意喚起、教育・訓練といった対策が必要不可欠となっていると言える。

 AironWorks代表取締役 寺田 彼日のコメント

2022年現在、業種や企業規模・売上に関わらず、世界中のあらゆる企業がハッカーのターゲットとして脅威に晒されています。サイバー攻撃により全世界の企業が被った年間被害総額は約4兆円(2020年)にのぼり、増加の一途を辿っています。直近では海外の配車サービス大手や人気ゲームシリーズの開発元が企業の従業員を騙してログイン情報を入手し、侵入する「ソーシャルエンジニアリング」と呼ばれる手法でハッキング被害を受けたことが話題となりました。
 今回の実態調査では、約半数の人が、個人のスマートフォンやPCを仕事でも使っていると答えた一方で、プライベートで使用するパスワードと同一のパスワードを仕事でも使っていることが明らかになりました。これは、リモートワークなどにより働き方が多様化する中で、新たなセキュリティリスクが高まっていることを示しています。日本国内でも、「標的型攻撃」や「ビジネスメール詐欺」、「フィッシング詐欺」などのサイバー攻撃の被害は年々増加しているだけでなく、コミュニケーションツールの多様化に応じて、メールだけではなくSMSやSNSといった新たな形態の標的型攻撃も増加しています。
 AironWorksではメールによる攻撃訓練に加えて、SMS、Twitter/Facebook/Instagram/LinkedInのようなSNSにも対応し、現実世界に近いより実践的な訓練を提供することでよりよいデジタル社会の創出、働く人々・チームをエンパワーメントすることに貢献していきたいと考えています。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!