消費者はリアルな犯罪よりサイバー犯罪の方が心配

『Help Net Security』

January 11, 2017 10:30
by 『Help Net Security』

セキュリティ企業Sophosによると、消費者は現実世界の犯罪よりもサイバー犯罪を懸念しているようだ。この調査は、米国や英国、ドイツ、オーストリア、スイスの消費者1250名を対象に実施した。

調査対象者のうち63%が、コンピューターへの不正侵入による金銭的な損失を心配している。また61%は、ハッカーが自分のコンピューターを乗っ取り、自分の連絡先にスパムやマルウェアを送り込むことを懸念。そして58%は、自分のコンピューターがハッカーによって使い物にならなくされることを危惧している。

一方、自分の車の盗難や車上荒らし、あるいは身体的な暴行を心配しているのは46%で、52%が家に強盗が入ることを危惧している。また調査対象者の56%がテロを不安視している。

意識は低いまま

調査対象の消費者は「一般的なサイバー犯罪」への懸念を抱いているものの、フィッシングやランサムウェアの認識は相対的に低いままだ。全体の半数近くの47%が、フィッシングを詳しく知らないと答えている、もしくは低いレベルの脅威であると認識している。フィッシングは個人情報にアクセスするために最も活用されている攻撃手法だということを考慮すれば、このように理解されていることは懸念される問題だ。

調査対象者の30%以上が自身について、フィッシング攻撃に対して非常に無防備だと考えている、保護されているという確信がない、全く知らないと評価している。また31%の回答者が、ランサムウェアのことを詳しく知らない、またはランサムウェアをレベルの低い脅威だと認識している。

脅威の認識

驚くべきことではないが、一番の脅威として認識されているのは、従来どおりのマルウェアとスパイウェアだ。59%の調査対象者がマルウェアを非常に深刻な脅威だと認識しており、また54%がスパイウェアを非常に深刻な脅威であると認識している。

「消費者(一般ユーザー)はランサムウェアやマルウェア、スパイウェアに対して最も脆弱だ。なぜなら(彼らの環境は)職場とは異なり、『通常業務の一環として監視を行ったり、サイバーセキュリティに取り組んだりするIT部門』の存在がないからだ」とSophosのエンドユーザーセキュリティグループの部長John Shaw氏は話す。「多くの家庭では、一人の人間が『事実上のITサポート』を家庭内に提供しており、また家族や家の外の友人にも提供している。しかし、この人物が常に『自分のするべきことを理解している、あるいはそれを行う時間がある』と確信しているとは限らない」

自宅ユーザーの保護

全調査対象者の55%が、他の誰か(配偶者や子供、友人、両親、親戚、孫等)に「自分のコンピューターをマルウェアやハッカーから守るように」とアドバイスしていると回答した。しかし、そのうち14%は「自分が世話をしている誰かのコンピューターのバックアップを適切に行っており、セキュリティ侵害が起こった場合にはデータを復旧できる」という自信を持っていない。18%はどっちつかずで、不安も自信もないと答えた。つまり自分のサイバーセキュリティの管理を誰かに頼っている人々の32%は、データ侵害に脆弱なままとなっている可能性がある。

「コンピューターのバックアップや自宅のPC・Mac向けの高度な保護機能のインストールは、『自宅や自動車のドアのロックにアラームを取り付けること』と同様に、当然すべきことである。また我々は、オンラインを信用しすぎてはいけない。メールには慎重にならなければならない──『そのメールを、誰がなぜ送っているのか』が完全に明らかでない場合は、まずこれらを調べ、怪しいと思われる場合は、とにかくデリートキーを押せ」とShaw氏は話す。

さらに回答者の11%が、「自分が誰かのために監視しているコンピューターが、ハッカーやウィルスから守られている」という自信を持っておらず、14%は「不安はないが自信もない」と答えている。つまり、この調査によれば25%の家庭用コンピューターは他人に管理されており、それらはフィッシングやランサムウェアを含むサイバー犯罪に脆弱だということになる。
 
翻訳:編集部
原文:Consumers worry more about cybercrime than physical crime
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

パスワードに代わる認証!? アリババの新たな試み

April 24, 2018 08:00

by 牧野武文

中国で普及したQRコード方式スマホ決済。普及とともにセキュリティリスクも指摘され、1日の利用限度額などの制限もかけられるようになった。そこで、アリババでは、セキュリティが確保でき、かつ認証操作が簡単な認証方式が追求されている。そのひとつとして、画像による認証方式がアリペイに搭載されたと中国のニュース…

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…