マカフィー・セキュリティ情報局　月例アンケート2024年3月

危険から身を護る対策は「最新・複雑・多要素認証」が正解でした！

9割以上が正解！

　X（Twitter）アカウント「マカフィー・セキュリティ情報局」の2024年3月分アンケートから「サイバーセキュリティ・クイズ」についてピックアップしました。

2/1～3/18は
　サイバーセキュリティ月間✨

「サイバーセキュリティ対策9か条」の中からクイズです！
フォロワーの皆さんなら正解できるはず！

問題
OSやソフトウェアは常に「①」状態に
パスワードは「②」に
アカウントを乗っ取られないように「③」を利用しよう

※回答は①②③の順に左・中・右

— マカフィー・セキュリティ情報局 (@McAfee_JP_Sec) February 27, 2024

　今回もたくさんのご回答をいただきました。ありがとうございます。

　投票期間中はサイバーセキュリティ月間だったこともあり、NISCとIPAが制定した「サイバーセキュリティ対策9か条」をもとにクイズを出題してみました。正答率は91.9％と非常に高く、ひと安心と言ったところです。

　「いや、難しいよ」という方がいらっしゃいましたら、下記のYouTube動画をご覧くださいませ。すべて1分未満の短い動画です。合わせて5分ほどでセキュリティ対策の基本を学べます。

OSは「初期」状態で「簡単」なパスワードの「単要素認証」が良い？

　では、答え合わせをしましょう。まず1問目。『OSやソフトウェアは常に「●●」状態に』というもので、選択肢は「初期」と「最新」の二択。初期状態では、その後に発見された脆弱な箇所や新しい攻撃手法に対応できません。つまり、答えは「最新」です。

　2問目が『パスワードは「●●」に』。選択肢は「簡単」と「複雑」です。

　簡単なパスワードではあっという間に突破されてしまいます。特に文字数は重要です。文字を総当たりすることでパスワードを無理やり突破する攻撃は、パソコンの性能向上によって7行程度なら1秒かからず正解にたどり着くと言われています。ですから文字数も多いほうがより強固になります。したがって答えは「複雑」です。

　なお、予想しやすいことも「簡単」の枠に入ります。SNSをはじめとする公開された場所にペットの名前や好きな食べ物などを書き込むのは危ないと言われる理由は、その答えをもとにパスワードや秘密の質問を設定している人が多いためです。

　最後は『アカウントを乗っ取られないように「●●●●●」を利用しよう』。選択肢は「単要素認証」と「多要素認証」。

　かつては文字列を打ち込むパスワード一択、要は「単要素認証」でした。しかし現在は、指紋や瞳の虹彩といった無二の特徴を文字列代わりにする生体認証が発達しています。たとえば、iPhoneのFace IDは顔の形がパスワード代わりなのです。答えは「多要素認証」です。

　というわけで、正解は上から2番目の「最新・複雑・多要素認証」になります。

　最近はインフラ関連から趣味まで数十個のWebサービスに囲まれて生活している方が大半でしょう。その数だけパスワードも必要ですが、使い回しが危険な事は……もう耳にたこができるほど聞いているかと思います。

　昨今は総合セキュリティ対策製品にパスワード管理機能が付いています。一度使い始めれば、自分で覚えて打ち込む手間がなくなったことに快適さを覚えること間違いなしです。マカフィー製品にも「True Key」というパスワード管理機能がありますのでぜひ使ってみてください。

◆

　今後もマカフィー・セキュリティ情報局発のアンケートを見かけましたら、ぜひともご回答くださいませ！