調査によると、ソーシャルメディアのセキュリティに対する消費者の怠慢と混乱も明らかになっています
2021年4月8日、カリフォルニア州マウンテンビュー — FIDO アライアンスは本日、消費者の45%がソーシャルメディアのアカウントが侵害された経験がある、または侵害された友人や家族を知っているという新たな調査結果を発表しました。 同 調査では 、回答者の約60%が、ソーシャルメディアアカウントのセキュリティに関して、(別のデバイスよりも)携帯電話を保護することを最も懸念していることがわかりました。 2021年3月、北米、英国、フランス、ドイツの4000人以上を対象に調査を実施しました。
調査結果は、イーロンマスク、ビルゲイツ、ジャックドーシー、NHSの上級指導者など、ここ数か月の著名な個人のソーシャルメディアアカウントに対するいくつかの攻撃に続いて、ソーシャルメディアのセキュリティ問題のより大きな規模を明らかにしています。 この調査によると、これらの攻撃は最も知名度の高い個人に限定されていません。
それにもかかわらず、 FIDO アライアンス の調査によると、ソーシャルメディアのハッキングは必ずしも消費者にセキュリティ対策を促しているわけではありません。 この調査によると、消費者の40%は、有名人、政治家、大企業がハッキングされているのを見ても、ソーシャルメディアアカウントのセキュリティを強化していない が、強化すべきだと感じている ことが示されています。
「多くのフォロワーを持つ有名な個人だけがターゲットだと思うかもしれませんが、私たちの調査によると、はるかに多くの人々が影響を受けています」と、 FIDO アライアンスのエグゼクティブディレクターであるアンドリュー・シキアーは述べています。 「ソーシャルメディアのアカウントは、ユーザーの個人を特定できる情報(PII)を大量に保持しているため、主要なターゲットです。しかし、私たちの調査では、ソーシャルメディアアカウントのセキュリティ強化の必要性と、行動を起こす方法に関する消費者の意識との間に乖離があることが示されています。
FIDO アライアンスの調査によると、ソーシャルメディアサービスプロバイダーが提供する2要素認証技術の使用に対する認識が大幅に欠如し、軽視されていることが明らかになりました。 26%の人が、2要素認証の選択肢に慣れていない、または使用していないと回答しています。 同様に、一部の回答者(15%)は、アカウントのセキュリティを強化したいが、方法がわからないと回答しています。 これらの問題に対する理解や認識の欠如を浮き彫りにしたもう一つの調査結果は、10人中4人がソーシャルメディアのハッキングに対して脆弱であると思うかどうかを判断できなかったという事実です。
ソーシャルアカウントのセキュリティを強化するために対策を講じた人は、回答者の50%がより強力なパスワードを作成することが最も一般的な方法であり、フィッシングなどの最も一般的で効果的な攻撃に対して脆弱なままの行動でした。
シキア氏は、「この調査では、消費者の間では、ソーシャルメディアのハッキングの被害に遭うリスクをどのように評価するかについて、一般的に認識が不足していることが示されています」と述べています。また、自分のアカウントを保護するためにどのような手順を踏むべきかについても確信が持てません。TwitterやFacebookなどのソーシャルメディアプラットフォームは、はるかに強力なセキュリティオプションを利用できるようにしました。消費者は、それらが何であるか、どれほど使いやすいか、そしてそれらをどのようにオンにするかを知る必要があります。」
アカウントのセキュリティを強化したい消費者のために、ソーシャルメディアプラットフォームは、さまざまなレベルの保護を備えた多くのオプションを提供します。
- すべてのソーシャルメディアサービスは、ワンタイムパスコードによる基本的な2要素認証オプションを提供しています。 これをオンにすると、SMSコードがユーザーのモバイルデバイスに送信され、サインイン時に入力されます。 SMSコードは依然としてフィッシングされる可能性があるため、アカウントは依然として標的型攻撃に対して脆弱です。
- セキュリティを最大限に高めるために、ソーシャルメディアプロバイダーは物理的なFIDOセキュリティキーのサポートをますます追加しています。 これらは、USB、Bluetooth、またはNFCを介して電話またはコンピューターに接続する小型でポータブルな高セキュリティデバイスです。 サインイン中にこのデバイスに触れるだけで、アカウントを標的型攻撃から 100%保護します。 TwitterやFacebookを含むほとんどのソーシャルメディアサービスでは、モバイルとデスクトップのアクセスにFIDOセキュリティキーを有効にするオプションが提供されています。
FIDO アライアンスは、設立以来、技術仕様を確立し、現在では日常的に使用されるデバイスやWebブラウザでのユーザー認証の信頼できる標準となっています。 FIDO認証は、パスワードへの依存を排除し、データ侵害や認証情報の盗難に対する業界の戦いの流れを変える役割を果たします。 2020年、アライアンスは、認証プロセスの安全性を確保するために利用できるFIDO認証技術について消費者に知らせるサイト「 loginwithFIDO.com」を開設しました。
FIDO アライアンスコンシューマー調査レポートの全文は、https://fidoalliance.org/social-media-survey.
方法論
この調査は、英国、米国、フランス、ドイツの4,026人の消費者を対象に実施されました。
インタビューは、2021年3月にSapio Researchが招待メールとオンライン調査を使用してオンラインで実施しました。
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
