カーネギーメロン大学のセキュリティ研究者チームである“CyLab”の調査で、セキュリティ上の脆弱性が確認されて以降、アカウントのパスワードを変更するユーザーの割合は3人に1人程度だったことが判明したとして情報公開しております。
調査概要
調査は、同大学の学術調査に協力的なユーザーグループ249名を対象に、過去のブラウザ使用履歴などを参考に実施されました。
この内63名にセキュリティ上の脆弱性が発覚しており、その後パスワード変更状況を調べたところ、3か月以内にパスワードを変更したユーザーは15名だったとのこと。
また、パスワード変更をしても、変更前よりも脆弱だったことも判明しております。
企業側も対応を
インディアナ大学の准教授であるApu Kapadia氏は、インターネットサービス提供企業側からユーザーに対して「特定のサイトアカウントのパスワードを変更しても他サイトでは依然として脆弱であること」、「パスワードを変更するまで顧客がログインできないようにする」などの直接的な対応も必要とコメントしております。
【参考URL】 情報漏えい発覚後にパスワードを変更しない人が多数の可能性–カーネギーメロン大調査 |