ニュース
消費者のネットセキュリティへの意識は高まりつつも、実際は対策を取らない傾向
2016年11月17日 06:00
株式会社シマンテックは16日、「ノートンサイバーセキュリティインサイトレポート2016」を発表した。日本を含む世界21カ国において、モバイル機器を1台以上保有する18歳以上の合計約2万1000人を対象に行った調査に基づいたもの。
過去1年間のネット犯罪の被害者総数は6億8900万人に上り、2015年の5億9400万人(調査対象17カ国)より10%増加していることが分かった。ネット犯罪の被害総額は全体で約1260億ドル(13兆4681億円)。2015年の1500億ドルと比較すると減少しているが、これは「ランサムウェアの被害に遭っても金銭を支払わないように対処したり、ネット犯罪者のターゲットが個人から法人へシフトしていることが関係している」と古谷尋氏(シマンテックノートン事業統括本部マーケティング部部長)は述べる。
日本では、74%がインターネット上の個人情報の保護を行う必要性を感じているものの、すべてのアカウントに安全なパスワードを設定しているのは世界平均55%に対して26%と大幅に下回る。また、日本人の33%(世界平均35%)はセキュリティ対策が施されていないデバイスを少なくとも1台は所有しているという。
なお、パスワードを共有しているという回答は世界平均では24%に上るのに対し、日本は15%程度にとどまった。海外では家族間で動画配信サイトなどのパスワードを共有する傾向が多いという。なお、シマンテックではパスワードを10文字以上かつ大文字・小文字・数字・記号を組み合わせて作成し、3カ月ごとに変更することを推奨している。
デバイスにセキュリティ対策を行わない理由として、日本で最も多く挙げられたのは「費用がかかり過ぎる」で22%(世界平均16%)。ネット犯罪の被害に遭う危険性よりも費用を気にする割合が高いという結果になった。
しかし、日本の消費者の47%が「オンラインのセキュリティを維持することは現実世界でのセキュリティをを維持することよりも難しくなった」と回答している。ネット犯罪の脅威の高まりに伴い、消費者の危機意識も高まる傾向にあるが、実際のセキュリティ行動には結び付いていないようだ。
2015年にネット犯罪者らがインターネットユーザーに対して行ったウェブ攻撃の件数は1日あたり120万件以上に上る。
また、日本の消費者の10人中3人はフィッシングメールを見分けることができず、勘を頼りに判断すると回答した人は26%に上った。
今後IoTデバイスの普及により、消費者がインターネットに繋がった機器を導入する機会も増えるが、同時に新たな攻撃のルートを攻撃者に提供することにもなるとシマンテックは警鐘を鳴らしている。直近では、10月中旬に発生した「Mirai」マルウェアを使ったIoTデバイスからのDDoS攻撃などの事例がある。また、米国のシマンテックの研究員による実験では、サーモスタット、炊飯器、コーヒーメーカーなどインターネットに接続された50を超える家庭用機器にセキュリティ上の脆弱性を発見したという。
シマンテックではルーターも含め、IoTデバイスのIDやパスワードの設定を購入時のままにしないよう呼び掛けている。また、古谷氏は「現実世界で休暇中にドアを開けっ放しにしないように、オンラインの世界でも情報を脆弱な状態で放置しないこと」と警告している。
