銀行利用とネットセキュリティに関する意識・実態を調査

PayPay銀行株式会社のプレスリリース

高まるネット銀行需要、いつでも使える、来店不要の利便性が評価
ネットサービス利用者の7割がセキュリティ対策を意識する一方、
6人に1人が1つのパスワードを使い回す実態が明らかに
明日からできる、資産を守る最新のセキュリティ対策とは?

PayPay銀行株式会本社:東京都新宿区、代表取締役社長:田鎖智人、以下PayPay銀行)は、15~59歳の男女各500名、計1,000名を対象に、銀行利用とネットセキュリティに関する意識・実態調査を行いました。

■コロナ禍、キャッシュレス決済・ネットサービスの利用増加、さまざまな環境の変化が起きている現在の銀行口座の利用状況とネットセキュリティへの意識を調査
2021年は都市銀行で紙の通帳有料化を開始するなど、銀行サービスのデジタル化が加速し、大きな変革が起きています。また誕生から20年経ったネット銀行も、異業種からの新規参入含め依然増え続けています。銀行の新たな選択肢が増える中、銀行の見直しやネット銀行口座の新規開設の機会が増えることも予想されます。
またコロナ禍の影響から、非対面や外出せずに利用できるネットサービス、ネット決済サービスの利用が高まっています。ネットサービスは便利な一方で、サービス提供側、サービス利用側ともセキュリティ対策が欠かせません。そこで今回、銀行口座の保有・利用状況とネットセキュリティへの意識・実態について調査しました。

 

<調査結果トピックス>

1:銀行口座の開設・利用状況について


・直近で開設した口座の1位はネット銀行。いつでも使える、来店不要な点が評価。コロナ禍により、ネットサービスの利用が増えたことも影響?
・キャッシュレス決済をよく使う人の半数はネット銀行を利用。都市銀行や地方銀行利用を上回る

2:ネットサービスのセキュリティ意識について
・ネット銀行の不安な点として、「セキュリティ対策」と約半数が回答
・約7割がネットサービスのセキュリティ対策を意識。高まるネットセキュリティの重要性

3:パスワード管理について
・パスワード管理は、約半数が「記憶」、次に「紙にメモ」が約3割と、意外とアナログ。10代では、「記憶」の次に「スマートフォンに保存」が約3割と、スマートフォン活用が上位に。
・セキュリティへの意識が高い反面、リスクが高い使用実態が判明! 約4割が推測されやすいパスワードを使用、約6人に1人が1つのパスワードを使いまわし

 

1:銀行口座の開設・利用状況について
ネットサービスの利用が増えたことも影響? 直近で開設した口座1位はネット銀行! いつでも使え、来店不要な点が評価

直近で銀行口座を開設した時期を聞くと5人に1人が「1年以内(21.6%)」に開設したと回答。直近1年に開設した銀行については、「ネット銀行(44.0%)」が都市銀行などを上回って最も多い結果となりました。
そのネット銀行について便利に思う点を聞くと、「いつでもどこでも使える(50.1%)」が最も多く、次いで「店舗に行かなくても手続可能(33.6%)」「手数料が安い(33.2%)」「スマートフォンで使いやすい(24.8%)」「口座開設が簡単(21.8%)」が高く評価されています。
コロナ禍で外出自粛が続く中、いつでもどこでも使え、インターネットで口座開設や手続きができる点からも、ネット銀行の口座開設が増加していると思われます。

 

現在使用している銀行口座は、全体ではゆうちょ銀行(67.9%)が最も多く、地方銀行(42.6%)、都市銀行(40.2%)と続き、ネット銀行は38.0%でした。普段の買い物や食事でよくキャッシュレス決済を行うと答えた人に限定してみると、ゆうちょ銀行(69.0%)に続きネット銀行は49.9%となり、都市銀行(46.3%)や地方銀行(45.0%)を上回る結果となりました。キャッシュレス決済サービスとの連携が豊富なネット銀行は、キャッシュレス決済利用者から高い支持を得ていることがうかがえ、キャッシュレス決済の機会が増えていくとともに、ネット銀行の利用も増えていくと予想されます。

2:ネットサービスのセキュリティ意識について
高まるネットセキュリティの重要性。不正ログイン等への不安から約7割がセキュリティ対策を意識
さらに、QRコード決済サービスの不正利用、電子マネーサービスの不正送金事件の発生を受けてセキュリティ面への不安も。

今後の利用の伸びが予想されるネット銀行について、デメリットや不安に思うことについても尋ねました。「セキュリティ対策が不安(50.5%)」が5割以上と最多。「IDやパスワードを忘れると使えない(30.9%)」、「メンテナンスの時に使えない(20.1%)」を大きく引き離す結果となりました。

さらに、ネット銀行のセキュリティのうち「不安だと思うこと」については、「不正ログイン、口座の乗っ取り(61.2%)」が最多、次いで「個人情報、口座情報の流出(48.1%)」、「不正送金(41.3%)」でした。また約2割の方は「不安だと思うことはない(19.1%)」と回答するものの、ネット銀行を含むネットサービス全般のセキュリティ対策への意識について聞いたところ、「とても意識している(16.8%)」、「意識している(49.5%)」を合わせ66.3%と、実に約7割が「セキュリティを意識している」と回答しました。

いつでもどこでも使えるネット銀行、ネットサービスには、利便性を評価する反面不安もあり、サービス提供側のセキュリティ対策を重視していることがわかりました。
 

 

3:パスワード管理について
10代はスマホ利用が突出。世代間での差が明確に。
約4割が、推測が容易なパスワードを使用、約6人に1人が1つのパスワードを使い回し。

利用する側の重要なセキュリティ対策のひとつであるパスワードの管理状況について質問したところ、世代間のギャップと危険な実態が明らかになりました。
パスワードの管理方法は、全体では約半数が「記憶している(48.5%)」と回答し、「紙にメモしている(32.7%)」が続き、意外にもアナログな管理が多いことがわかりました。特徴のあった世代としては、10代は「記憶」の次は「スマートフォンに保存(32.0%)」でした。また、ほかの世代では順位の低い「メモアプリに保存(10代:19.0%、20代以上:3.5~7.5%)」が突出して高く、スマートフォンの活用が上位に位置する一方で、「パソコンに保存(10代:6.5%、20代以上:9.5~21.5%)」の順位が低く、世代間のギャップ、特に10代とそれ以外での差が明確になりました。
 

設定しているパスワードについては、約4割が「推測されやすいパスワードを使用している(38.0%)」と回答。特に10代では「一部推測されやすいパスワードを利用している」を含めて、推測されやすいパスワードを使用している方が約半数(48.5%)と、リスクが高い実態が明らかになりました。
※推測されやすいパスワードとは、「名前や単語などをそのまま使用」「アルファベットと数字が混在しない」「電話番号や生年月日、社員コードなど他人から類推しやすい」ものを指します。
 

設定しているパスワードのパターン数について聞くと、「2~4パターン(47.6%)」が約半数。さらに約6人に1人が「1つのパスワードを使いまわしている(15.7%)」と回答。ネットサービスの利用が増えている中、パスワードの使い回しや、少数パターンでのパスワード利用によって、万が一のパスワード流出時のリスクが高い状況が明らかになりました。

 

 

実施しているセキュリティ対策は、「2段階ログインの設定(40.4%)」が上位に、「複雑なパスワードの設定(28.8%)」、「パスワードの定期的な変更(22.3%)」、「生体認証の利用(21.0%)」が続きました。

 

<まとめ>
生活に欠かせない銀行ですが、ネット銀行を利用する方はキャッシュレス決済の利用も多く、双方の相性の良さが判明しました。キャッシュレス決済の伸びに伴い、ネット銀行は、ますます利用する機会が増えていくと予想されます。
またネットサービスの利用増加と比例して、セキュリティ対策への意識が高まり、また不正アクセス等の問題に対応するため、セキュリティの重要性はより一層高まっていくと思われます。
その一方、約4割が「推測されやすいパスワードを使用」し、約半数が「2~4パターン」のパスワードを使い、約6人に1人が「1つのパスワードを使いまわしている」ことがわかりました。セキュリティへの意識はありつつも、実態としては重要なセキュリティ対策であるパスワードの設定方法が不十分な実態が明らかになりました。
また、パスワード管理でも10代ではスマホ、メモアプリ(クラウドサービス)利用が他世代と比べ突出して高く、世代間の違いも明確になりました。
安全性の高いサービスの選択や、個人での正しいセキュリティ対策の理解と実践は、今後より重要になると思われます。
 

<個人で取り組むことができるセキュリティ対策のアドバイス>
PayPay銀行でサイバーセキュリティ部門責任者、および金融ISAC(※)不正送金対策ワーキンググループ座長・運営委員を務める岩本から、個人で取り組むことができるセキュリティ対策をご紹介します。
※サイバーセキュリティに関する情報の共有・分析、安全性の向上のための協働活動を行う団体。国内の銀行・証券・保険会社など400を超える企業・団体が正会員となっている。

【パスワードの使い回しの危険性について】
約6人に1人の方が1つのパスワードを使い回ししているという実態は、とても危険です。どこか1つのサービスで外部からの不正侵害・情報漏えいの被害を受けると、他のサービスでもなりすましログイン、不正利用などの被害を受ける可能性が高いため、サービスの重要度に応じて使い分けるのが望ましいです。

【パスワード管理について】
不正送金やなりすましログインにより、パスコン、スマートフォン、メモアプリ(クラウドサービス)に保存されている認証情報を詐取されるケースは、数年前から発生し、現在でも継続的に発生しています。インターネットにつながっている時間が長いものほど、第三者になりすましログインされる可能性も高まるため、ファイルにパスワードをかける、ログイン時の認証を強化するなどの対策が必要です。

【フィッシングの手口と対策方法】
金融機関からの注意喚起や宅配業者の不在通知をよそおった、SMS(ショートメール)を使ったフィッシング、スマートフォンのウイルス感染を狙うケースが増えています。SMSに記載されたURLは、正規か不正かを見分けることは難しく、基本的にはクリックしないという厳しい対応も必要です。また、各サービスで用意している二段階認証やサービス利用時の通知設定を有効化しておくことも被害抑止に役立ちます。

<PayPay銀行のセキュリティについて>

【トークンアプリ】
https://www.japannetbank.co.jp/apps/token.html
取引の際の本人認証に必要なワンタイムパスワードをスマートフォンアプリで発行。
振り込みやスマホ決済との口座連携などの重要な取引には、取引内容と連動したワンタイムパスワードを発行するトランザクション認証を導入し、万が一ワンタイムパスワードが第三者に盗み取られた場合も、他の取引に使用することはできず、不正送金を防ぎます。
またPayPay銀行はトークンアプリの導入以前から、先進的なセキュリティ対策を実施し続けています。2006年にトークン式ワンタイムパスワードを導入し、2015年4月には、取引時のIDカード(乱数表)認証を完全に廃止、ワンタイムパスワード認証に統一しました。すべてのお客さまへのトークン無料配布、IDカード認証の廃止は、いずれも日本の銀行では初めての取り組みです。

 
<PayPay銀行について>
2000年にスタートした日本初のネット銀行。2021年4月にジャパンネット銀行からPayPay銀行に社名を変更し、PayPayやヤフーをはじめとするZホールディングスグループとの連携をより強め、スマホで日本一使われる銀行を目指しています。
口座開設はスマホで完結、お申込後最短即日で利用でき、アプリを使えばキャッシュカード不要でセブン銀行ATMから入出金が可能。明細の確認や振り込みもアプリで完了します。ご質問にはLINE、チャット、電話でお答えし、お客さまがスムーズに安心してご利用いただける体制を整えています。また銀行にありがちな頻繁なシステム停止についても、2016年より取引システムを無停止とし、24時間365日いつでもご利用可能となりました。便利さとセキュリティを両立し、金融サービスを空気のように身近にする取り組みを行っています。

 
<調査概要>
・調査期間:2021年6月24日~6月29日
・調査方法:インターネット調査
・調査対象:10~50代男女各500名、計1,000名(性別・世代均等割付)
・調査対象者共通条件:自身の「銀行口座」を持っている方
※nは有効回答数です。