SNSアカウントの乗っ取り被害、10代後半の女性の17％が経験～シマンテックの意識調査で明らかに

　株式会社シマンテックが15日、「ノートン オンラインセキュリティ消費者意識調査」の結果を発表した。一般消費者が普段の生活の中でオンラインセキュリティをどう認識しているかなどについて、北海道～九州の8つの地域別に調べた初の調査だとしており、北海道や東北など北の地域に住んでいる人の方が南の地域に住んでいる人よりもセキュリティ意識が高いとの傾向が出たという。また、10代後半の女性においてSNSアカウントの乗っ取り被害に遭ったことがあるとの回答が17％に上るなど、性・年代別で顕著な差が出たとしている。

　調査は7月22日～31日、スマートフォンまたはタブレットを保有している15～69歳の3296人を対象に、インターネットで行ったもの。

　これによると、全体の8割以上が何らかのSNSを利用しており、約6割がSNSを通じて何らかの個人情報を公開していた。LINEの利用者（2266人）では、本名を公開していたのは36％、性別は26％、メールアドレスは13％。Facebook（1180人）では、本名が70％、性別が62％、生年月日が45％。Twitter（1084人）では、性別が29％、趣味が20％、年齢が16％。Instagram（515人）では、性別が25％、顔を判別できる画像が19％、本名が17％。

　シマンテックの古谷尋氏（ノートン事業統括本部マーケティング部シニアマネージャ）は、SNSでのコミュニケーションでは利用者自身の情報をある程度公開する必要があるが、どこまで公開するか判断するにあたってはオンラインセキュリティの知識が必要になると指摘。公開することへの抵抗感や危機感において、性・年代や地域による傾向が見られるとしいてる。

　年代別では、若い世代がオンラインでの情報公開を信頼しすぎる傾向にあり、個人情報の詳細を公開することに抵抗がないという。特に10代後半～20代の女性はSNSの利用率および情報公開率が最も高かったが、その一方で、男性に比べて女性の方が、年齢を問わず、情報を公開することに対して危機意識が強かったとしている。

　地域別では、北海道や東北は南の地域に比べて個人情報を公開している人が少なく、南に行くにしたがって公開情報数が多くなる傾向にあり、九州は情報公開数が最も多かったとしている。

　また、スマートフォン保有者（2990人）を対象に、無料アプリをダウンロードする際に提供してもよいと思う情報を聞いた設問では、「自分の情報は1つも登録したくない」とした人が全国平均では17％だったのに対し、北海道は23％で最多。逆に九州は12％で最低だった。

　このほか、身に覚えのない請求やウイルス感染、個人情報の流出、SNSのアカウント乗っ取りなど、オンラインセキュリティに絡んだ何らかの被害・トラブルを経験したことがあるとした人が、全国平均は37％だったのに対し、北海道は最も少ない32％、九州は最も多い43％。顕著な差ではないが、概ね“北少南多”の傾向が出たとしている。

　地域別でこうした傾向が出た正確な理由は分からないが、古谷氏は個人的な見解だとした上で、何らかの地域性と関係しているのではないかと説明する。すなわち、一般的に言われているように、温暖な地域だと性格がおおらかになるということで、前述の調査結果が示すように、南の地域に住む人ほど自身の情報をSNSで公開してしまいがちで、その結果、それらの情報を悪用されて被害・トラブルにつながることも多くなるのではないか――というわけだ。

　なお、セキュリティ意識が高い北の地域ほどセキュリティ対策ソフトもよく売れるかというと、それは不明だという。ノートン製品の販売数が絶対的に多いのは、やはり人口の多い都市部が含まれる関東や近畿であることは分かっているが、人口あたりのノートン販売数のような相対的なデータはシマンテックでは算出していないとしている。

　被害・トラブル経験における性・年代別の傾向については、まず、最も多く被害に遭っているのが10代後半の男女であり、全体平均よりも10ポイント程度高い結果になった点を指摘。それが、歳を重ねるごとにインターネットリテラシーを身に付けていくかたちだとしている。

　全体で最も経験者率が高かったトラブルは「見に覚えのない請求連絡があった／請求画面が出てきた」で18％（「お金を払っていない」の15％と「お金を払ってしまった」の3％の合計）だったが、特に10代後半の男性では25％と突出していた。同じく10代後半の男性では、「迷惑メールに記載されていたURLをクリックしてしまった」も21％に上り、全体平均の8％、あるいは同年代である10代後半の女性の14％を大きく上回った。10代後半の男性ならではと言える強い興味・関心の方向性が反映された結果となっている。

　一方、10代後半の女性においては、「SNS（TwitterやFacebookなど）のアカウントを乗っ取られた」とした人が17％に上った。全体平均の3％、同年代である10代後半の男性の2％と比べて突出しており、シマンテックでは「若年層の女性が狙われていることが如実にうかがえる」としている。

　見に覚えのない請求や迷惑メールならともかく、アカウントの乗っ取り被害の経験者が17％もいるというのは、にわかには信じがたい高い数字と言える。数年前に多数報告されていたLINEアカウントの乗っ取り被害がその層に集中していたことなどが考えられそうだが、今回の調査ではSNSアカウントの乗っ取りによって具体的にどのような被害が発生したのかまでは聞いていないため、正確な要因は不明だ。

　ただし、背景として、推測されやすいパスワードを使っている可能性が高いのではないかと、古谷氏はみている。推測されやすいパスワードを使うこと自体は10代後半の女性に限ったことではないが、前述の調査結果の通り、この層ではSNSの利用率および自身に関する情報の公開率が高いため、パスワードを推測する材料となる多くの情報がSNSで公開されている状態となり、結果的に第三者からの不正ログインを受けてしまうのではないかというわけだ。

　逆に、若い女性でないからといって狙われていないというわけでは、もちろんない。例えば企業で要職に就くような高い年代層のSNSアカウントが、パスワードを類推されるなどして第三者から不正ログインを受けていても、実は乗っ取り被害のように目に見れる現象が認識されないだけであり、密かに情報を窃取されているといったことも考えられるという。

株式会社シマンテックの古谷尋氏（ノートン事業統括本部マーケティング部シニアマネージャ）

　古谷氏は、一般消費者はネットを便利に使っている反面、オンラインセキュリティ意識は低いことが判明したとし、今回の調査結果を啓発活動に生かしていきたいと説明。オンラインセキュリティを守るためのポイントとして、以下の6項目を推奨した。

• オンラインで使用しているすべてのアカウントに、複雑なパスワードを設定しましょう。（強力なパスワードの作り方の詳細は「ノートン ブログ」を参照）
• 知らない送信者から届いたメールは削除しましょう。また、怪しいメールの添付ファイルやリンクをクリックしないようにしましょう。
• SNSで流れてくる、うま過ぎる誘い文句のリンクには十分注意しましょう。リンクをクリックする前に、マウスオーバーでリンク先を確認し、信頼性の高い公式ページである場合のみクリックするようにしましょう。
• 常に銀行口座など金融情報をモニターしておきましょう。もしも覚えがない取引がなされていた場合は、すぐに金融機関に問い合わせましょう。時としてネット犯罪者は、銀行口座から不正引き出しをする前に、少額でテストを行う場合があります。
• 使用する機器を「ノートン セキュリティ」などのセキュリティソフトで保護し、常に最新の状態にアップデートをしましょう。
• ランサムウェア（不正に機器をロックして解除のためのお金を要求する詐欺）の対策として、バックアップサービスなどを使用して、定期的にデータをバックアップしておきましょう。