世界パスワードデー調査 2024

2024年春に実施されたBitwardenの世界パスワードデー調査では、米国、英国、オーストラリア、フランス、ドイツ、日本の2,400人を対象に、現在のユーザーのパスワード利用実態を詳しく把握しました。この調査では、家庭と職場におけるパスワードセキュリティ習慣を検証し、フィッシングやAIがオンラインセキュリティに与える影響についての認識を評価するとともに、新たな認証方法であるパスキーの導入に対するユーザーの意識を捉えています。

プレゼンテーションを表示して、調査結果を包括的にご確認ください。

• 世界の回答者の25%が、家庭で11〜20以上のサイトやアプリでパスワードを使い回しており、36%がパスワードに個人情報を含めているため、パスワードの強度とセキュリティに懸念が生じています。

• 回答者の過半数が、パスワード管理に記憶（54%）や紙とペン（33%）を使い続けており、時代遅れで安全性に不安のある方法に依存していることが浮き彫りになっています。

• 回答者のほぼ3分の1（32%）が、AIで高度化したサイバー脅威への防御に備えができていない、または不安があると感じており、サイバーセキュリティへの備えにギャップがあることが明らかになっています。

• 37%が職場でのセキュリティ習慣にリスクがあると見ており、かなりの割合がパスワードを安全でない方法で保管している（35%）、または脆弱な認証情報を使用している（39%）ことから、組織のサイバーセキュリティ対策に改善の余地があることが示されています。

• 世界の回答者の45%がパスキーを導入している一方で、パスキーのプライバシーとセキュリティ上のメリットについては理解が不足しており、41%が「あまり詳しくない」または「まったく知らない」と回答しています。

この調査によると、世界の回答者の4分の1（25%）が11〜20以上のアカウントでパスワードを使い回しており、3分の1超（36%）が、ソーシャルメディア（60%）のプラットフォームやオンラインフォーラム（30%）で公開されている個人情報を認証情報に使用していることを認めています。こうした実態は、推奨されるセキュリティ対策と実際のユーザー行動との間に大きな隔たりがあることを示しており、脆弱なパスワード習慣やパスワードの使い回しがサイバーセキュリティリスクとID盗難のリスクを大幅に高めることを浮き彫りにしています。

家庭や職場でより良いサイバーセキュリティ習慣を身につけるため、意識向上と教育を強化することが急務です。フィッシング攻撃を見分けられる自信があると回答したユーザーは60%、AIで高度化したサイバー攻撃を特定し軽減する準備ができていると感じているユーザーは68%に上る一方で、依然として多くの回答者がリスクの高いパスワード管理方法に頼っています。自宅でパスワードを管理する際、54%が記憶に頼り、33%が紙とペンを使用しています。回答者のほぼ半数（41%）は、公共ネットワーク上で個人データや仕事のデータに非常に頻繁、またはある程度頻繁にアクセスしていると明かしており、脆弱性を高めています。

こうした行動には明確な結果が伴っており、世界のユーザーの約5人に1人（19%）がセキュリティ侵害を経験したことがあると認め、23%が過去にパスワードを盗まれた、または侵害されたことがあると回答しています。これは、ユーザーのセキュリティ態勢と実際の行動との間にある認知的不協和を浮き彫りにしています。

調査結果から、職場での個人のパスワード習慣は自宅での習慣を反映していることがわかります。回答者の大多数は、職場のアカウントについても記憶（53%）や紙とペン（34%）に頼っていると認めています。ほぼ半数（48%）が、職場のプラットフォームやアカウント間でパスワードをある程度頻繁、または非常に頻繁に使い回していると明かしています。

さらに、回答者の48%は、一般的な脅威からログイン認証情報を守ることに重点を置いた定期的なセキュリティ研修を受けていると回答しており、それらの脅威に対抗する自信がある（43%）、またはある程度自信がある（50%）と述べています。しかし、その行動は別の実態を示しており、3分の1以上（37%）が職場でのセキュリティ習慣をある程度、または非常にリスクが高いと分類しています。職場でのセキュリティ習慣をリスクが高いと分類する回答者の割合は、世界平均が米国の割合（23%）を上回っているものの、米国のユーザーも、脆弱なパスワードや個人情報に基づくパスワードの使用（44%）、仕事用パスワードの安全でない保管（45%）、2FAの不使用（23%）、安全でない方法でのパスワード共有（32%）を続けています。

パスワードセキュリティに課題がある一方で、調査では、ユーザーがより責任あるサイバーセキュリティ行動を取り入れつつあるという前向きな傾向も明らかになっています。自宅でパスワードマネージャーを導入した回答者のうち、世界全体では51%（米国では56%）が職場でもセキュリティ意識が高まったと回答し、45%がパスワードの使い回し頻度が減ったと述べています。この効果は個人利用にとどまらず、28%が職場内でパスワード管理ソフトウェアのメリットを共有しています。職場でパスワードマネージャーを使用することの好影響は回答者の私生活にも表れており、52%が自宅でのセキュリティ意識の向上を認め、パスワードの使い回し頻度も減少しています（41%）。

二要素認証（2FA）の導入は増加しており、世界の回答者の40%がほとんどの個人アカウントで、同程度の割合（41%）がほとんどの職場アカウントで使用しています。二次的なセキュリティ層としての重要性への認識も高まっており、全回答者の57%が、フィッシング攻撃の増加を受けてセキュリティ態勢を強化するために2FAを使用しています。従業員の認証情報を狙うサイバー攻撃の頻度が高まっていることも見過ごされてはいません。回答者の65%が、セキュリティ態勢を強化するために何らかの改善を行った、または保護策を強化したと回答しており、個人と業務の両面でより強固なサイバーセキュリティ実践に取り組む姿勢を示しています。

世界の調査回答者の45%がパスキーを導入しており、パスワードレス認証への移行が引き続き進んでいることを示しています。しかし、回答者の40%以上は依然としてそのセキュリティ上の利点を十分に理解しておらず、従来のパスワードに対するパスキーのセキュリティ面でのメリットについて、さらなる教育が必要であることを示しています。導入が進む一方で、プライバシーとセキュリティに関する懸念は残っています。ユーザーは、データの悪用（31%）、監視に関する不透明さ（31%）、不正アクセス（31%）、安全な保管への不安（29%）について懸念を示しています。これらの課題に対処し、ユーザーの信頼を高め、パスキーのより広範な受け入れを促進するには、透明性の高いコミュニケーションと強力なセキュリティ保証が不可欠です。

組織がパスキーを導入した場合、回答者の62%は自社のセキュリティレジリエンスへの信頼が高まると感じており、66%は職場でパスキーが導入されれば個人でもパスキーを使用する意向が高まると回答しています。回答者の51%はパスキーとパスワードが共存すると予想し、17%はパスキーによってパスワードが不要になると見込んでいます。パスキーの将来について個人がどのような見方をしているかにかかわらず、過半数（56%）は、業界がパスキー技術のメリットについて一般の人々を教育する取り組みを強化する必要があると感じています。