米国政治家の6割がセキュリティ対策を見直さず=グーグルなど調査
市場調査会社のハリス(Harris)とグーグルの新しい調査によると、2016年の民主党全国委員会とヒラリー・クリントンの大統領選挙キャンペーンに対するハッキング以来、大半の米国の政治家はサイバーセキュリティをまじめにアップグレードしていない。 2020年の米大統領選の最初の予備投票が来月には始まるにもかかわらず、だ。
パスワードはやっかいなものだ。 脆弱なパスワードは蔓延しているし、複雑なパスワードにはイライラさせられる。良し悪しにかかわらず、簡単に盗まれてしまうのも困りものだ。
セキュリティの専門家は、オンライン・アカウントを保護する最善の方法は、本物のアカウントにログインしているかどうかを検証する「セキュリティ・キー」を使用することだという。 これをできる限り簡単にするために、グーグルは1月15日、アイフォーン向けの「スマート・ロック(Smart Lock)」アプリをリリース。スマートフォンをセキュリティ・キーとして使用できるようになった、と発表した(アンドロイドでは以前から同様の機能を提供)。
グーグルのアドバンスト・プロテクション・プログラム(Advanced Protection Program)製品部長であるシュヴォ・チャタジによると、グーグル社内では2017年にセキュリティ・キーを導入して以来、フィッシング被害は一度も起きていないという。大きな功績だ。グーグルの2019年の研究では、セキュリティ・キーを使うことで、高度なハッカーによる標的型攻撃を含むアカウントの乗っ取りを完全に防止できることが示されている。
ハリスは今回の調査で、政治家やジャーナリスト、活動家、インフルエンサーなど、500人の「ハイリスク・ユーザー」にセキュリティ対策について質問している。 政治家の60%は前回の大統領選以降、システムをアップグレードしていなかった。だが、ハイリスク・ユーザーの50%がセキュリティ・キーを使っていると回答したのは驚きだ。調査に応じたハイリスク・ユーザーのうち66%が、何らかの多要素認証を含むパスワード以外の追加のセキュリティ対策を導入している。だが、これは一般人の69%より低い数値で、対策の遅れが目立っている。
