発表にあたったマーケティング統括本部本部長の岩瀬晃氏によると、調査結果のポイントは大きく4つある。1つめは、PCと比較してモバイルデバイスを利用するユーザーのセキュリティ意識が低いこと。2つめは、サイバー犯罪の被害額は微増だったが、一人あたりの被害額が増えたこと。3つめは、仕事と娯楽の境界線が曖昧になっていること。4つめは、ソーシャルメディア上でリスクの高い行動をとっていること。
1つめのモバイルデバイス利用におけるセキュリティ意識の低さについては、次のような項目で調査したという。
・知らない人からの不審なメールを削除するか
・モバイルデバイスに対して、パスワード設定やファイルバックアップといった基本的な対策を行っているか
・機密ファイルをオンライン上に保存していないか
・就寝時に手の届くところにデバイスを置いていないか
・高度な保護機能を備えたモバイルセキュリティソフトを利用しているか
・モバイルデバイス用のセキュリティ製品が存在していることを知っているか
このうち、上から3つの項目について、PC、タブレット、スマートフォンごとについてまとめたのが次の図だ。図中では「セキュリティIQ (Consumer's Security IQ)」という言葉が用いられている。PCユーザーの場合、「不審なメールの削除」「基本的なセキュリティ対策の実施」「機密ファイルをオンラインに保存しない」の割合がそれぞれ90%、72%、78%と高かったのに対し、タブレットユーザーは60%、42%、33%と低くなり、スマートフォンユーザーは56%、33%、48%とさらに低くなった。
「使っているデバイスによってセキュリティに対する意識が変わっていることがわかる。実際にサイバー犯罪の被害に遭ったどうかについて調べた数字を見ても、日本の場合、全体の7%に対しモバイルユーザーは13%と約2倍になった。低いセキュリティ意識のままモバイルを利用し、また適切な対策を講じないことを背景に、サイバー犯罪の被害に遭いやすくなっていると推測できる」(岩瀬氏)
2つめのサイバー犯罪の被害額については、全世界の被害額が1130億ドルで前年の1100億ドルと多く変わらなかったものの、被害者あたりの平均被害額が298ドルと2012年と比較して50%増加したことを指す。理由については、「偽のセキュリティソフトの販売といった金額に上限のあるサイバー犯罪から、ランサムウェアやスピアフィッシングといった金額に上限のない攻撃が増えてきていることが背景にある」(岩瀬氏)という。ランサムウェアは、ユーザーのPCを強制的にロックし「ロックを解除するには金銭を振り込め」などと身代金(ランサム)を使って脅す手口の攻撃だ。
日本におけるサイバー犯罪の被害額は10億ドル。犯罪に巻き込まれたユーザーは2012年の15%から7%に減ったものの、一人あたりの被害額は294ドルと2012年の48ドルから512%も増加し、世界平均と変わらなくなった。モバイルデバイスを中心として、金額に上限のない攻撃が増えたことが背景にあるという。これまでのようにサイバー犯罪に対して日本語のカベで守られていた時代ではなくなったことを示したものとも言える。内訳としては詐欺が24%、盗難紛失が18%、修理(の費用など)が25%、その他が33%だった。なお、サイバー犯罪の規模としては「国内では年間400万人で、一日あたりに直すと約1万人、10秒に1人が被害にあっている状況」(岩瀬氏)だ。
3つめの仕事と娯楽の境界線が曖昧になっていることについては、次のような項目を使って調査した。
・仕事と娯楽に私物のデバイスを使用しているか
・私物のデバイスを仕事に使用する関連ポリシーが会社にない
・仕事用のデバイスを子供に遊ばせたり、情報をダウンロードさせたり、オンラインショッピングさせたいりしている
・同一のオンラインファイルストレージアカウントに仕事と個人用の資料両方を保存している
・オンラインファイルストレージサイトを用いた仕事に関する情報の共有
上3つについては、全世界平均でそれぞれ49%、36%、30%となった。約半数が私物のデバイスで業務を行っており、約3分の1が利用ポリシーがない状態のまま、子供にも利用させているということだ。国内については、数字はそれぞれ、32%、42%、16%と低くなる。しかし、「全体的な傾向は似ていて、仕事と個人用の資料両方が危険にさらされている。業務でのモバイルデバイスの利用や米国のようなBYODが進んだ場合、世界平均により近づいていくだろう」(岩瀬氏)とした。
4つめのソーシャルメディア上での行動については、世界と日本で顕著な違いが見られ、岩瀬氏も驚いたという。
たとえば、セッション終了後にログアウトしないユーザーは世界平均では39%であるのに対し日本は77%だった。また、他人とソーシャルメディアのパスワードを共有した経験のあるユーザーは世界平均が25%であるのに対し、日本は47%。さらに、知らない人とつながっているソーシャルメディアのユーザーは世界平均が31%であるのに対し66%だった。その一方で、ソーシャルネッワークのアカウントがハッキングされ、なりすましなどの被害を受けた経験のあるユーザーは世界平均が12%であるのに対し、日本は1%にとどまっていた。
「日本では、ソーシャルメディア上でリスクの高い行動をすることに抵抗を感じていない。実際に被害にあったことを認識しているユーザーは1%にすぎない。なかには被害に気づいていない人も少なくないと思われる。意識が低い状態が続くことは潜在的なリスクを高める。日本にとっては注意が必要なエリアだ」(岩瀬氏)
また、岩瀬氏が「セキュリティ会社として由々しき事態」と感じたのは、安全性よりも利便性を優先するユーザーが予想以上に多かったことだ。モバイルデバイスとソーシャルメディアの普及で、インターネットに常時接続されている環境は当たり前になった。調査では、そうした環境で、安全性と利便性のどちらを優先するかについても聞いた。それによると、世界平均で34%、日本で24%のユーザーが「常時つながっている利便性のほうがあらゆる潜在的なセキュリティリスクよりも優先される」と回答したのだ。
「その一方で、『今日の世界ではオンラインプライバシーは実質存在しない』『親や子供に見られたくないコンテンツはソーシャルネットワークに載せない』といった回答者も多い。対策がわからず、ジレンマを感じながら利用しているのが実態だ。適切な対策を提案し啓発していきたい」(岩瀬氏)
そのうえで、サイバー犯罪に巻き込まれないための対策として、モバイルデバイスを小さなコンピュータだと考え、パスワード設定や盗難の際の予防措置をとること、クラウドサービスやソーシャルネットワークを利用する際はセキュリティ設定をきちんと行い、疑わしいコンテンツをむやみにクリックしないこと、クレジットカードや銀行の取引明細などを見て、不正な取引をチェックするといったことをアドバイスした。
レポートはシマンテックのサイトからダウンロードできる。英語版は10月1日に「2013 Norton Report」として公表済みで、各国ごとの傾向も英語サイトのリンクから確認できる。なお、特に国内では、モバイルデバイスのみを利用する学生やPCとモバイルデバイスを併用する社会人ユーザーなど、年齢や属性ごとに大きな違いがあると思われる。レポートではそうした違いを考慮した集計結果は掲載されていないものの、各国ごとの全体の傾向を把握することはできる。
■関連情報
・「2013ノートンレポート」ダウンロード先 (URLリンク)
・プレスリリース(英語:URLリンク)
