個人ユーザーが企業へのデータ侵害とサイバー犯罪から受けるリスクとは？エフセキュア、調査レポートを発表

～ 侵害を受けたオンラインサービスの利用者の60%がサイバー犯罪の被害に ～

エフセキュアは、日本を含む12ヶ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表しました。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12ヶ国で、各国400人のコンシューマーを対象に実施されたものです。



先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は、日本を含む12ヶ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表しました。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12ヶ国で、各国400人のコンシューマーを対象に実施されたものです。


サイバー攻撃が頻繁にニュースで取り上げられ、大規模なデータ侵害が企業にとって大きな脅威であることは疑いがありません。しかし、エフセキュアの最新の調査では、こうした攻撃が各種オンラインサービスのユーザーやその家族に与える影響についてはあまり語られていないことが判明しました。


エフセキュアが行った調査において、対象者の3割近くが、調査前の 12ヶ月間において何らかのサイバー犯罪 (マルウェア／ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめ　など) を経験していると回答しています。しかし、サイバー犯罪による被害は、攻撃者によって侵害を受けたオンラインサービスを1つ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で発生していました。エフセキュアが「歩くデータ漏えい被害者」 (The Walking Breached) と呼ぶこのグループに属する回答者の60%は、調査前の12ヶ月間に何らかのサイバー犯罪による被害を経験しており、他の回答者のわずか22%という数字と比較し、被害に遭う確率が非常に高いことを表しています。


サイバー犯罪による被害は子供を持つ「歩くデータ漏えい被害者」が最も多く経験しており、その約70%が何らかの被害を受けたと答えています。
[画像1: https://prtimes.jp/i/1340/314/resize/d1340-314-493616-2.jpg ]

エフセキュアのセキュリティコンサルタントであるLaura Kankaala (ローラ・カンカーラ) は、次のように話しています。
「企業から盗み出された個人情報は、様々な種類の個人情報の盗難や詐欺などの被害を通じて、ユーザーやその家族に対して簡単に使用されてしまう可能性があります。また、情報がデジタルで保存されるようになったことで、犯罪者が人々の情報を悪用できる方法が増加しています。企業に対するサイバー攻撃は、企業の利益だけでなく、ユーザーを直接的／間接的に傷つける可能性を持っています。」


サイバー犯罪による影響の中で最も多かった回答は「ストレスと不安」で、次いで「時間の喪失」でした。これらは、回答者の約半数が経験したと答えています。サイバー犯罪による金銭／個人情報／個人情報／アカウント権限などの喪失もまた、「歩くデータ漏えい被害者」の層に多く見られています。


特筆すべきは、調査前にサイバー被害を受けた「歩くデータ漏えい被害者」の半数が複数のオンラインサービスで同じパスワードを使い回ししており、69%がほんの少したけ異なるパスワードを再利用していたことです。盗み出した個人情報を収益化することで、サイバー犯罪者たちのビジネスは成長を遂げてきました。アカウントのパスワードやログイン情報の多くはネット上または直接売買されており、情報を盗まれた人々の詐欺などの犯罪による被害の可能性を更に高めています。


また、近年の傾向の1つとして、「二重脅迫」が挙げられます。企業から盗み出したデータを暗号化し、ランサム (身代金) を要求する攻撃者たちは、ランサムが支払われなければそのデータを公開すると脅迫するようになってきています。2020年後半に起こった、フィンランドで心理療法クリニックを運営するVastaamo社への脅迫もその1つであり、ランサムが支払われなければ患者の個人情報と治療記録を公開すると、患者個人宛てに脅迫しました。


Kankaalaは、オンラインサービスのアカウントに保存されている情報がどれだけ価値のあるものであるかについて、人々は、その情報が消えてしまうか公開されてしまうまで、あまり注意を払っていないと語っています。
「ハッキングされた／失われたソーシャルメディアのアカウントを回復することは時として非常に難しいことであり、私たちはそれを失ってからようやくその価値を認識する傾向があります。これらのアカウントは『ただのソーシャルメディア』や『ただのメール』ではありません。過去の記録や、他のどこにも保存していないかもしれない写真、プライベートなものや削除されてしまうと見逃してしまうようなチャットの会話などが保存されています。」


調査のサマリーの一部：

●最も広く利用されているオンラインサービスの種類:
　　グローバル: ソーシャルメディア (SNS)　　日本: ショッピング
●登録しているオンラインアカウントの数:
　　グローバル: 18個　　日本: 13個　　*最多はフィンランド／スウェーデンの26個
●使用するパスワードの種類
　　グローバル: 13種類　　日本: 10種類　　*最多はフィンランドの18種類
●複数アカウントでの同一パスワードの使い回し:
　　グローバル: 39%　　日本: 33%　　*最高はフランスの55%
●最も一般的なパスワード管理方法:
　　グローバル: 紙で保存 (32%)　　日本: 紙で保存 (46%)
　　　　*パスワードマネージャーの使用率はメキシコの37%が最高
[画像2: https://prtimes.jp/i/1340/314/resize/d1340-314-374078-0.jpg ]


レポートの全文は以下のエフセキュアブログページでご覧いただけます
https://blog.f-secure.com/ja/the-walking-breached/
エフセキュア　プレスリリースページ:
https://www.f-secure.com/jp-ja/press

エフセキュアについて

エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。

企業プレスリリース詳細へ
PR TIMESトップへ