インターネットサービスを提供している事業者に匿名で2019年2月19日~28日にアンケートを実施。回答数は308社
(出所:フィッシング対策協議会「インターネットサービス提供事業者に対する 『認証方法』に関するアンケート調査」、2019年5月16日)
[画像のクリックで拡大表示]

 フィッシング対策協議会の「認証方法調査・推進ワーキンググループ」がまとめたインターネットサービス提供事業者への「認証方法」に関するアンケートによると、77%が「IDとパスワードのみ」によって個人認証を実施していると回答した。「多要素認証」「リスクベース認証」などの複合的な認証をしている割合は約20%だった。

 同ワーキンググループはパスワード以外の認証要素を追加することで安全性が向上する一方で、利便性が下がるためバランスが必要としている。