~ フィッシングとは金融機関などを装った電子メールを送り口座番号、パスワード、クレジットカード番号などの個人情報を詐取する行為です ~

HOME > ニュース > 協議会からのお知らせ > インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果報告書を公開 (2019/07/01)

協議会からのお知らせ

インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果報告書を公開 (2019/07/01)

2019年07月01日

インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果報告書

 

フィッシング対策協議会 (東京都中央区、会長:岡村 久道) の認証方法調査・推進ワーキンググループ (主査:長谷部 一泰 アルプス システム インテグレーション株式会社) は、インターネットサービス事業者が採用している認証方法についてアンケート調査を行い、その調査結果の報告書を公開しました。

 

本調査を実施した結果、ID / パスワードのみの認証が 77 %と多く、パスワード情報を平文で保存していると思われるケースが 13.6 %もあるなど、特筆する部分があったため、本報告書公開の前に早期に伝えるべき結果 3 件について、速報 として 5 月 16 日に公開しましたが、今般、調査結果のすべてを公開いたします。

 

調査の実施概要は以下のとおりです。

 

・実施期間:2019 年 02 月 19 日 (火) ~ 2019 年 02 月 28 日 (木)
・調査方法:インターネットリサーチ
・設問数:30 問
・調査対象:インターネットサービスを提供している事業者 ― (匿名)
・回答者数:308 名
・対象業種:10 業種

 

調査の対象業種は以下の表のとおりで、全 10 業種でのクロス集計を行い、業種ごとの特徴を捉えられるようにしました。

 

対象業種詳細

 

具体的な質問内容は、多要素認証の採用状況や種類、パスワードのルールについて、不正利用被害の状況や対応内容、認証関連のサポート状況のほか、認証において 「セキュリティ」 と 「ユーザビリティ」 のどちらを求めるかなどの質問をしています。

 

報告書には、設問ごとに 「回答結果概要」 とワーキンググループによる考察を掲載しています。

 

今後、認証方法調査・推進ワーキンググループでは、インターネットサービス利用者の意識調査を行い、本調査結果と合わせて考察を行うことで、サービス提供者と利用者の意識の相違点や、業種による適正な認証について明らかにしていく予定です。

 

 

<認証方法調査・推進ワーキンググループについて>
認証方法調査・推進ワーキンググループは、フィッシング対策と関連の高いインターネットサービスの利用者認証についての実態調査を行い、より安全なサービス提供と利用に向け、認証方法関連の情報を提供する目的で 2018 年 10 月より活動しております。利用者認証の現状について把握するために実施した今回のアンケート調査は、第 1 期 (2018 年度) の活動と位置付けており、2 期 (2019 年度) 以降は調査結果をもとにさらなる調査や情報提供を行う予定です。

 

 

<本件に関するお問い合わせ先>
フィッシング対策協議会 (一般社団法人 JPCERT コーディネーションセンター内)
E-mail :

 

<報道関係からのお問い合わせ先>
一般社団法人 JPCERT コーディネーションセンター 広報
E-mail: