エフセキュア、企業へのデータ侵害とサイバー犯罪が個人ユーザーにもたらすリスクに関する調査レポートを発表

~侵害を受けたオンラインサービスの利用者の60%がサイバー犯罪の被害に ~

2021年2月10日: 先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は、日本を含む12ヶ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表しました。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12ヶ国で、各国400人のコンシューマーを対象に実施されたものです。

サイバー攻撃が頻繁にニュースで取り上げられ、大規模なデータ侵害が企業にとって大きな脅威であることは疑いがありません。しかし、エフセキュアの最新の調査では、こうした攻撃が各種オンラインサービスのユーザーやその家族に与える影響についてはあまり語られていないことが判明しました。

エフセキュアが行った調査において、対象者の3割近くが、調査前の 12ヶ月間において何らかのサイバー犯罪 (マルウェア/ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめ など) を経験していると回答しています。しかし、サイバー犯罪による被害は、攻撃者によって侵害を受けたオンラインサービスを1つ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で発生していました。エフセキュアが「歩くデータ漏えい被害者」 (The Walking Breached) と呼ぶこのグループに属する回答者の60%は、調査前の12ヶ月間に何らかのサイバー犯罪による被害を経験しており、他の回答者のわずか22%という数字と比較し、被害に遭う確率が非常に高いことを表しています。

サイバー犯罪による被害は子供を持つ「歩くデータ漏えい被害者」が最も多く経験しており、その約70%が何らかの被害を受けたと答えています。

エフセキュアのセキュリティコンサルタントであるLaura Kankaala (ローラ・カンカーラ) は、次のように話しています。
「企業から盗み出された個人情報は、様々な種類の個人情報の盗難や詐欺などの被害を通じて、ユーザーやその家族に対して簡単に使用されてしまう可能性があります。また、情報がデジタルで保存されるようになったことで、犯罪者が人々の情報を悪用できる方法が増加しています。企業に対するサイバー攻撃は、企業の利益だけでなく、ユーザーを直接的/間接的に傷つける可能性を持っています。」

サイバー犯罪による影響の中で最も多かった回答は「ストレスと不安」で、次いで「時間の喪失」でした。これらは、回答者の約半数が経験したと答えています。サイバー犯罪による金銭/個人情報/個人情報/アカウント権限などの喪失もまた、「歩くデータ漏えい被害者」の層に多く見られています。

特筆すべきは、調査前にサイバー被害を受けた「歩くデータ漏えい被害者」の半数が複数のオンラインサービスで同じパスワードを使い回ししており、69%がほんの少したけ異なるパスワードを再利用していたことです。盗み出した個人情報を収益化することで、サイバー犯罪者たちのビジネスは成長を遂げてきました。アカウントのパスワードやログイン情報の多くはネット上または直接売買されており、情報を盗まれた人々の詐欺などの犯罪による被害の可能性を更に高めています。

また、近年の傾向の1つとして、「二重脅迫」が挙げられます。企業から盗み出したデータを暗号化し、ランサム (身代金) を要求する攻撃者たちは、ランサムが支払われなければそのデータを公開すると脅迫するようになってきています。2020年後半に起こった、フィンランドで心理療法クリニックを運営するVastaamo社への脅迫もその1つであり、ランサムが支払われなければ患者の個人情報と治療記録を公開すると、患者個人宛てに脅迫しました。

Kankaalaは、オンラインサービスのアカウントに保存されている情報がどれだけ価値のあるものであるかについて、人々は、その情報が消えてしまうか公開されてしまうまで、あまり注意を払っていないと語っています。
「ハッキングされた/失われたソーシャルメディアのアカウントを回復することは時として非常に難しいことであり、私たちはそれを失ってからようやくその価値を認識する傾向があります。これらのアカウントは『ただのソーシャルメディア』や『ただのメール』ではありません。過去の記録や、他のどこにも保存していないかもしれない写真、プライベートなものや削除されてしまうと見逃してしまうようなチャットの会話などが保存されています。」

調査のサマリーの一部:

 

●最も広く利用されているオンラインサービスの種類:

  グローバル: ソーシャルメディア (SNS)  日本: ショッピング

●登録しているオンラインアカウントの数:

  グローバル: 18個  日本: 13個  *最多はフィンランド/スウェーデンの26個

●使用するパスワードの種類

  グローバル: 13種類  日本: 10種類  *最多はフィンランドの18種類

●複数アカウントでの同一パスワードの使い回し:

  グローバル: 39%  日本: 33%  *最高はフランスの55%

●最も一般的なパスワード管理方法:

  グローバル: 紙で保存 (32%)  日本: 紙で保存 (46%)

    *パスワードマネージャーの使用率はメキシコの37%が最高

レポートの全文は以下のエフセキュアブログページでご覧いただけます

https://blog.f-secure.com/ja/the-walking-breached/

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。