アカウントセキュリティ
この報告書について
Xによるユーザーアカウントの保護に関する統計
01.
概要
アカウントの保護はXをご利用いただくうえで重要な側面です。Xではユーザーのアカウント保護に役立つ多数の有効な対策を提唱していますが、これらの予防策をとらないユーザーもいます。この課題はXに特有のものではなく、インターネット全体で見られます。ユーザーは誰でも、自分のアカウントの乗っ取りを目的とした攻撃にさらされる可能性があり、こうした攻撃を撃退するためにさまざまな保護対策を採用しています。オンラインでアカウントの安全を確保するという、私たちの誰もが直面している課題にスポットライトを当てるため、Xではアカウントに適用しているセキュリティ保護に関する統計の公開を開始しました。
このページに掲載されるデータが、すべてのアカウントのセキュリティ慣行向上を示す方向に向かうことを願っています。また、他の組織にも運営サービスに関する同様のアカウントセキュリティ情報を公開して欲しいと考えています。各社が足並みを揃えれば、インターネットのアカウントのセキュリティを改善し続けるために必要なデータを、セキュリティ分野の研究者や専門家に提供することができます。
02.
2FA
2要素認証(2FA)はアカウント侵害に対する最強の保護対策の1つです。Xアカウントのパスワードが、安全性に劣る他のウェブサイトで使い回しているなどの理由で侵害された場合でも、2FAが有効であれば、追加認証へのアクセス権が必要となるため、攻撃者がアカウントにログインするのを確実にブロックできます。
Xでは複数の2要素認証に対応しています。主な例としてアカウントに関連付けられている電話番号への一意のコードの送信(テキストメッセージやSMS経由)、一意のコードを生成するモバイルアプリ(認証アプリ)の使用、セキュリティキーの使用が挙げられます。どの形式を採用しても、2FAを有効にしないよりはずっと安全ですが、2FAの安全性は形式によって異なります。大まかに言うと、SMSベースの2FAは安全性が低く、SIMハイジャックとフィッシング攻撃の両方にさらされやすい傾向があります。認証アプリを使うとSIMハイジャックのリスクはなくなりますが、フィッシング攻撃を受ける可能性は残ります。セキュリティキーは最も新しく安全な2FA方式であり、フィッシング攻撃の保護機能が組み込まれています。
最新報告期間(2021年7~12月)の主な統計結果:
03.
分析
前回の報告書と比較して、引き続き緩やかではあるものの2FAの増加が見られたのは良い傾向であると考えます。前回の報告期間におけるアクティブユーザーの割合2.5%から今回の2.6%という変化は、前回の報告期間と比較して6.3%の増加を表しています。2FAの導入状況は全体的に低調な傾向が続き、業界全体の重い課題となっています。2FAを有効にしない場合、Xアカウントの保護対策として堅牢性で劣る仕組みを使用せざるを得ません。ただし明るい兆しも見えます。報告期間中、2FAの使用率は大幅に向上しており、Xアカウントの保護に2FAを活用するユーザーの増加がうかがえます。
セキュリティキーは最も安全な2FA方式ですが、登場後それほど日が経っていません。Xは過去1年にわたりセキュリティキーへのサポート面で多数の改善に取り組んできました。次の報告期間には使用数の増加を期待しています。
上記の統計データを総合すると、2FAの広範な普及を後押しする必要がなおあることがわかります。また、アカウントで2FAを使用する際の利便性も向上させる必要があります。2FA方式の簡便性と利便性を高めることで、Xでの導入率とセキュリティ強化を図ることができます。