消費者はリアルな犯罪よりサイバー犯罪の方が心配

『Help Net Security』

January 11, 2017 10:30
by 『Help Net Security』

セキュリティ企業Sophosによると、消費者は現実世界の犯罪よりもサイバー犯罪を懸念しているようだ。この調査は、米国や英国、ドイツ、オーストリア、スイスの消費者1250名を対象に実施した。

調査対象者のうち63%が、コンピューターへの不正侵入による金銭的な損失を心配している。また61%は、ハッカーが自分のコンピューターを乗っ取り、自分の連絡先にスパムやマルウェアを送り込むことを懸念。そして58%は、自分のコンピューターがハッカーによって使い物にならなくされることを危惧している。

一方、自分の車の盗難や車上荒らし、あるいは身体的な暴行を心配しているのは46%で、52%が家に強盗が入ることを危惧している。また調査対象者の56%がテロを不安視している。

意識は低いまま

調査対象の消費者は「一般的なサイバー犯罪」への懸念を抱いているものの、フィッシングやランサムウェアの認識は相対的に低いままだ。全体の半数近くの47%が、フィッシングを詳しく知らないと答えている、もしくは低いレベルの脅威であると認識している。フィッシングは個人情報にアクセスするために最も活用されている攻撃手法だということを考慮すれば、このように理解されていることは懸念される問題だ。

調査対象者の30%以上が自身について、フィッシング攻撃に対して非常に無防備だと考えている、保護されているという確信がない、全く知らないと評価している。また31%の回答者が、ランサムウェアのことを詳しく知らない、またはランサムウェアをレベルの低い脅威だと認識している。

脅威の認識

驚くべきことではないが、一番の脅威として認識されているのは、従来どおりのマルウェアとスパイウェアだ。59%の調査対象者がマルウェアを非常に深刻な脅威だと認識しており、また54%がスパイウェアを非常に深刻な脅威であると認識している。

「消費者(一般ユーザー)はランサムウェアやマルウェア、スパイウェアに対して最も脆弱だ。なぜなら(彼らの環境は)職場とは異なり、『通常業務の一環として監視を行ったり、サイバーセキュリティに取り組んだりするIT部門』の存在がないからだ」とSophosのエンドユーザーセキュリティグループの部長John Shaw氏は話す。「多くの家庭では、一人の人間が『事実上のITサポート』を家庭内に提供しており、また家族や家の外の友人にも提供している。しかし、この人物が常に『自分のするべきことを理解している、あるいはそれを行う時間がある』と確信しているとは限らない」

自宅ユーザーの保護

全調査対象者の55%が、他の誰か(配偶者や子供、友人、両親、親戚、孫等)に「自分のコンピューターをマルウェアやハッカーから守るように」とアドバイスしていると回答した。しかし、そのうち14%は「自分が世話をしている誰かのコンピューターのバックアップを適切に行っており、セキュリティ侵害が起こった場合にはデータを復旧できる」という自信を持っていない。18%はどっちつかずで、不安も自信もないと答えた。つまり自分のサイバーセキュリティの管理を誰かに頼っている人々の32%は、データ侵害に脆弱なままとなっている可能性がある。

「コンピューターのバックアップや自宅のPC・Mac向けの高度な保護機能のインストールは、『自宅や自動車のドアのロックにアラームを取り付けること』と同様に、当然すべきことである。また我々は、オンラインを信用しすぎてはいけない。メールには慎重にならなければならない──『そのメールを、誰がなぜ送っているのか』が完全に明らかでない場合は、まずこれらを調べ、怪しいと思われる場合は、とにかくデリートキーを押せ」とShaw氏は話す。

さらに回答者の11%が、「自分が誰かのために監視しているコンピューターが、ハッカーやウィルスから守られている」という自信を持っておらず、14%は「不安はないが自信もない」と答えている。つまり、この調査によれば25%の家庭用コンピューターは他人に管理されており、それらはフィッシングやランサムウェアを含むサイバー犯罪に脆弱だということになる。
 
翻訳:編集部
原文:Consumers worry more about cybercrime than physical crime
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…