個人ユーザーが企業へのデータ侵害とサイバー犯罪から受けるリスクとは?エフセキュア、調査レポートを発表
PR TIMES / 2021年2月10日 10時45分
~ 侵害を受けたオンラインサービスの利用者の60%がサイバー犯罪の被害に ~
エフセキュアは、日本を含む12ヶ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表しました。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12ヶ国で、各国400人のコンシューマーを対象に実施されたものです。
先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は、日本を含む12ヶ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表しました。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12ヶ国で、各国400人のコンシューマーを対象に実施されたものです。
サイバー攻撃が頻繁にニュースで取り上げられ、大規模なデータ侵害が企業にとって大きな脅威であることは疑いがありません。しかし、エフセキュアの最新の調査では、こうした攻撃が各種オンラインサービスのユーザーやその家族に与える影響についてはあまり語られていないことが判明しました。
エフセキュアが行った調査において、対象者の3割近くが、調査前の 12ヶ月間において何らかのサイバー犯罪 (マルウェア/ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめ など) を経験していると回答しています。しかし、サイバー犯罪による被害は、攻撃者によって侵害を受けたオンラインサービスを1つ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で発生していました。エフセキュアが「歩くデータ漏えい被害者」 (The Walking Breached) と呼ぶこのグループに属する回答者の60%は、調査前の12ヶ月間に何らかのサイバー犯罪による被害を経験しており、他の回答者のわずか22%という数字と比較し、被害に遭う確率が非常に高いことを表しています。
サイバー犯罪による被害は子供を持つ「歩くデータ漏えい被害者」が最も多く経験しており、その約70%が何らかの被害を受けたと答えています。
[画像1: https://prtimes.jp/i/1340/314/resize/d1340-314-493616-2.jpg ]
エフセキュアのセキュリティコンサルタントであるLaura Kankaala (ローラ・カンカーラ) は、次のように話しています。
「企業から盗み出された個人情報は、様々な種類の個人情報の盗難や詐欺などの被害を通じて、ユーザーやその家族に対して簡単に使用されてしまう可能性があります。また、情報がデジタルで保存されるようになったことで、犯罪者が人々の情報を悪用できる方法が増加しています。企業に対するサイバー攻撃は、企業の利益だけでなく、ユーザーを直接的/間接的に傷つける可能性を持っています。」
サイバー犯罪による影響の中で最も多かった回答は「ストレスと不安」で、次いで「時間の喪失」でした。これらは、回答者の約半数が経験したと答えています。サイバー犯罪による金銭/個人情報/個人情報/アカウント権限などの喪失もまた、「歩くデータ漏えい被害者」の層に多く見られています。
特筆すべきは、調査前にサイバー被害を受けた「歩くデータ漏えい被害者」の半数が複数のオンラインサービスで同じパスワードを使い回ししており、69%がほんの少したけ異なるパスワードを再利用していたことです。盗み出した個人情報を収益化することで、サイバー犯罪者たちのビジネスは成長を遂げてきました。アカウントのパスワードやログイン情報の多くはネット上または直接売買されており、情報を盗まれた人々の詐欺などの犯罪による被害の可能性を更に高めています。
また、近年の傾向の1つとして、「二重脅迫」が挙げられます。企業から盗み出したデータを暗号化し、ランサム (身代金) を要求する攻撃者たちは、ランサムが支払われなければそのデータを公開すると脅迫するようになってきています。2020年後半に起こった、フィンランドで心理療法クリニックを運営するVastaamo社への脅迫もその1つであり、ランサムが支払われなければ患者の個人情報と治療記録を公開すると、患者個人宛てに脅迫しました。
Kankaalaは、オンラインサービスのアカウントに保存されている情報がどれだけ価値のあるものであるかについて、人々は、その情報が消えてしまうか公開されてしまうまで、あまり注意を払っていないと語っています。
「ハッキングされた/失われたソーシャルメディアのアカウントを回復することは時として非常に難しいことであり、私たちはそれを失ってからようやくその価値を認識する傾向があります。これらのアカウントは『ただのソーシャルメディア』や『ただのメール』ではありません。過去の記録や、他のどこにも保存していないかもしれない写真、プライベートなものや削除されてしまうと見逃してしまうようなチャットの会話などが保存されています。」
調査のサマリーの一部:
●最も広く利用されているオンラインサービスの種類:
グローバル: ソーシャルメディア (SNS) 日本: ショッピング
●登録しているオンラインアカウントの数:
グローバル: 18個 日本: 13個 *最多はフィンランド/スウェーデンの26個
●使用するパスワードの種類
グローバル: 13種類 日本: 10種類 *最多はフィンランドの18種類
●複数アカウントでの同一パスワードの使い回し:
グローバル: 39% 日本: 33% *最高はフランスの55%
●最も一般的なパスワード管理方法:
グローバル: 紙で保存 (32%) 日本: 紙で保存 (46%)
*パスワードマネージャーの使用率はメキシコの37%が最高
[画像2: https://prtimes.jp/i/1340/314/resize/d1340-314-374078-0.jpg ]
レポートの全文は以下のエフセキュアブログページでご覧いただけます
https://blog.f-secure.com/ja/the-walking-breached/
エフセキュア プレスリリースページ:
https://www.f-secure.com/jp-ja/press
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月25日 13時0分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化
PR TIMES / 2024年3月29日 12時15分
ランキング
-
1【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
5突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください