消費者はリアルな犯罪よりサイバー犯罪の方が心配

『Help Net Security』

January 11, 2017 10:30
by 『Help Net Security』

セキュリティ企業Sophosによると、消費者は現実世界の犯罪よりもサイバー犯罪を懸念しているようだ。この調査は、米国や英国、ドイツ、オーストリア、スイスの消費者1250名を対象に実施した。

調査対象者のうち63%が、コンピューターへの不正侵入による金銭的な損失を心配している。また61%は、ハッカーが自分のコンピューターを乗っ取り、自分の連絡先にスパムやマルウェアを送り込むことを懸念。そして58%は、自分のコンピューターがハッカーによって使い物にならなくされることを危惧している。

一方、自分の車の盗難や車上荒らし、あるいは身体的な暴行を心配しているのは46%で、52%が家に強盗が入ることを危惧している。また調査対象者の56%がテロを不安視している。

意識は低いまま

調査対象の消費者は「一般的なサイバー犯罪」への懸念を抱いているものの、フィッシングやランサムウェアの認識は相対的に低いままだ。全体の半数近くの47%が、フィッシングを詳しく知らないと答えている、もしくは低いレベルの脅威であると認識している。フィッシングは個人情報にアクセスするために最も活用されている攻撃手法だということを考慮すれば、このように理解されていることは懸念される問題だ。

調査対象者の30%以上が自身について、フィッシング攻撃に対して非常に無防備だと考えている、保護されているという確信がない、全く知らないと評価している。また31%の回答者が、ランサムウェアのことを詳しく知らない、またはランサムウェアをレベルの低い脅威だと認識している。

脅威の認識

驚くべきことではないが、一番の脅威として認識されているのは、従来どおりのマルウェアとスパイウェアだ。59%の調査対象者がマルウェアを非常に深刻な脅威だと認識しており、また54%がスパイウェアを非常に深刻な脅威であると認識している。

「消費者(一般ユーザー)はランサムウェアやマルウェア、スパイウェアに対して最も脆弱だ。なぜなら(彼らの環境は)職場とは異なり、『通常業務の一環として監視を行ったり、サイバーセキュリティに取り組んだりするIT部門』の存在がないからだ」とSophosのエンドユーザーセキュリティグループの部長John Shaw氏は話す。「多くの家庭では、一人の人間が『事実上のITサポート』を家庭内に提供しており、また家族や家の外の友人にも提供している。しかし、この人物が常に『自分のするべきことを理解している、あるいはそれを行う時間がある』と確信しているとは限らない」

自宅ユーザーの保護

全調査対象者の55%が、他の誰か(配偶者や子供、友人、両親、親戚、孫等)に「自分のコンピューターをマルウェアやハッカーから守るように」とアドバイスしていると回答した。しかし、そのうち14%は「自分が世話をしている誰かのコンピューターのバックアップを適切に行っており、セキュリティ侵害が起こった場合にはデータを復旧できる」という自信を持っていない。18%はどっちつかずで、不安も自信もないと答えた。つまり自分のサイバーセキュリティの管理を誰かに頼っている人々の32%は、データ侵害に脆弱なままとなっている可能性がある。

「コンピューターのバックアップや自宅のPC・Mac向けの高度な保護機能のインストールは、『自宅や自動車のドアのロックにアラームを取り付けること』と同様に、当然すべきことである。また我々は、オンラインを信用しすぎてはいけない。メールには慎重にならなければならない──『そのメールを、誰がなぜ送っているのか』が完全に明らかでない場合は、まずこれらを調べ、怪しいと思われる場合は、とにかくデリートキーを押せ」とShaw氏は話す。

さらに回答者の11%が、「自分が誰かのために監視しているコンピューターが、ハッカーやウィルスから守られている」という自信を持っておらず、14%は「不安はないが自信もない」と答えている。つまり、この調査によれば25%の家庭用コンピューターは他人に管理されており、それらはフィッシングやランサムウェアを含むサイバー犯罪に脆弱だということになる。
 
翻訳:編集部
原文:Consumers worry more about cybercrime than physical crime
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

米露サイバー戦争 2017 (2) ホワイトハウスのブログとオバマの決断

January 20, 2017 08:30

by 江添 佳代子

ブログに記された解説と改正の詳細 前回に紹介したオバマ大統領の声明文で興味深いのは、やはりロシアへの報復措置が具体的に挙げられた部分である。しかし「どれぐらい重大なことが起きたのか、あまりピンとこない」と感じた人もいるだろう。 実はホワイトハウスのブログ(こちらはオバマ首相ではなく、国家安全保障会議…

2016年サイバーセキュリティ重大トピックス (7) 史上最高の「1Tbps超」DDoS攻撃が発生。誰もが誰にでも巨大DDoSができる時代

January 20, 2017 08:00

by 西方望

多数のネットワーク機器から1ヵ所に大きな負荷を掛けるDDoS(Disributed Denial of Services:分散型サービス拒否)攻撃は非常にやっかいな代物だ。 大規模なDDoSに対しては、即時的・効果的な防御手段はほとんどなく、高速なサーバー、広帯域の回線、多数の機器による負荷分散を備…