消費者はリアルな犯罪よりサイバー犯罪の方が心配

『Help Net Security』

January 11, 2017 10:30
by 『Help Net Security』

セキュリティ企業Sophosによると、消費者は現実世界の犯罪よりもサイバー犯罪を懸念しているようだ。この調査は、米国や英国、ドイツ、オーストリア、スイスの消費者1250名を対象に実施した。

調査対象者のうち63%が、コンピューターへの不正侵入による金銭的な損失を心配している。また61%は、ハッカーが自分のコンピューターを乗っ取り、自分の連絡先にスパムやマルウェアを送り込むことを懸念。そして58%は、自分のコンピューターがハッカーによって使い物にならなくされることを危惧している。

一方、自分の車の盗難や車上荒らし、あるいは身体的な暴行を心配しているのは46%で、52%が家に強盗が入ることを危惧している。また調査対象者の56%がテロを不安視している。

意識は低いまま

調査対象の消費者は「一般的なサイバー犯罪」への懸念を抱いているものの、フィッシングやランサムウェアの認識は相対的に低いままだ。全体の半数近くの47%が、フィッシングを詳しく知らないと答えている、もしくは低いレベルの脅威であると認識している。フィッシングは個人情報にアクセスするために最も活用されている攻撃手法だということを考慮すれば、このように理解されていることは懸念される問題だ。

調査対象者の30%以上が自身について、フィッシング攻撃に対して非常に無防備だと考えている、保護されているという確信がない、全く知らないと評価している。また31%の回答者が、ランサムウェアのことを詳しく知らない、またはランサムウェアをレベルの低い脅威だと認識している。

脅威の認識

驚くべきことではないが、一番の脅威として認識されているのは、従来どおりのマルウェアとスパイウェアだ。59%の調査対象者がマルウェアを非常に深刻な脅威だと認識しており、また54%がスパイウェアを非常に深刻な脅威であると認識している。

「消費者(一般ユーザー)はランサムウェアやマルウェア、スパイウェアに対して最も脆弱だ。なぜなら(彼らの環境は)職場とは異なり、『通常業務の一環として監視を行ったり、サイバーセキュリティに取り組んだりするIT部門』の存在がないからだ」とSophosのエンドユーザーセキュリティグループの部長John Shaw氏は話す。「多くの家庭では、一人の人間が『事実上のITサポート』を家庭内に提供しており、また家族や家の外の友人にも提供している。しかし、この人物が常に『自分のするべきことを理解している、あるいはそれを行う時間がある』と確信しているとは限らない」

自宅ユーザーの保護

全調査対象者の55%が、他の誰か(配偶者や子供、友人、両親、親戚、孫等)に「自分のコンピューターをマルウェアやハッカーから守るように」とアドバイスしていると回答した。しかし、そのうち14%は「自分が世話をしている誰かのコンピューターのバックアップを適切に行っており、セキュリティ侵害が起こった場合にはデータを復旧できる」という自信を持っていない。18%はどっちつかずで、不安も自信もないと答えた。つまり自分のサイバーセキュリティの管理を誰かに頼っている人々の32%は、データ侵害に脆弱なままとなっている可能性がある。

「コンピューターのバックアップや自宅のPC・Mac向けの高度な保護機能のインストールは、『自宅や自動車のドアのロックにアラームを取り付けること』と同様に、当然すべきことである。また我々は、オンラインを信用しすぎてはいけない。メールには慎重にならなければならない──『そのメールを、誰がなぜ送っているのか』が完全に明らかでない場合は、まずこれらを調べ、怪しいと思われる場合は、とにかくデリートキーを押せ」とShaw氏は話す。

さらに回答者の11%が、「自分が誰かのために監視しているコンピューターが、ハッカーやウィルスから守られている」という自信を持っておらず、14%は「不安はないが自信もない」と答えている。つまり、この調査によれば25%の家庭用コンピューターは他人に管理されており、それらはフィッシングやランサムウェアを含むサイバー犯罪に脆弱だということになる。
 
翻訳:編集部
原文:Consumers worry more about cybercrime than physical crime
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…