エフセキュア、企業へのデータ侵害とサイバー犯罪が個人ユーザーにもたらすリスクに関する調査レポートを発表
- 2021/02/15 10:00
- SecurityInsight
F-Secure(エフセキュア)は2月10日、オンラインサービスや企業からのデータ漏洩が人々の生活に与える影響に関する調査レポートの結果を発表した。この調査は2020年5月に日本やアメリカ、フランスなど12か国で、各国400人のコンシューマーを対象に実施された。レポートの概要は以下のとおり。
対象者の3割近くが、調査前の12か月間において何らかのサイバー犯罪(マルウェア/ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめ など)を経験していると回答した。
しかし、サイバー犯罪による被害は、攻撃者によって侵害を受けたオンラインサービスを一つ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で発生していた。エフセキュアが「歩くデータ漏洩被害者」と呼ぶこのグループに属する回答者の60%は、調査前の12か月間に何らかのサイバー犯罪による被害を経験しており、他の回答者の22%という数字と比較すると、被害に遭う確率が非常に高いことを表している。
サイバー犯罪による被害は子供を持つ「歩くデータ漏洩被害者」が最も多く経験しており、その約70%が何らかの被害を受けたと答えている。
サイバー犯罪による影響の中で最も多かった回答は「ストレスと不安」で、次いで「時間の喪失」。これらは回答者の約半数が経験したと答えている。サイバー犯罪による金銭/個人情報/個人情報/アカウント権限などの喪失もまた、「歩くデータ漏洩被害者」の層に多く見られている。
特筆すべきは、調査前にサイバー被害を受けた「歩くデータ漏洩被害者」の半数が複数のオンラインサービスで同じパスワードを使い回ししており、69%がほんの少しだけ異なるパスワードを再利用していたこと。
また、近年の傾向の一つとして、「二重脅迫」が挙げられる。企業から盗み出したデータを暗号化し、ランサム(身代金)を要求する攻撃者たちは、ランサムが支払われなければそのデータを公開すると脅迫するようになってきている。