SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

侵害を受けたサービスの利用者60%が被害者に【F-Secure 調査レポート】

 エフセキュアは、日本を含む12カ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表した。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12カ国で、各国400人のコンシューマーを対象に実施されている。

 調査において対象者の3割近くが、調査前の12ヵ月間において何らかのサイバー犯罪(マルウェア/ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめなど)を経験したと回答している。しかし、サイバー犯罪による被害は、攻撃者によって侵害を受けたオンラインサービスを1つ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で発生していた。

 同社が「歩くデータ漏えい被害者」(The Walking Breached)と呼ぶグループに属する回答者の60%は、調査前の12ヵ月間に何らかのサイバー犯罪による被害を経験しており、22%という他の回答者の数字と比較しても、被害に遭う確率が非常に高いことを表しているという。サイバー犯罪による被害は、子供を持つ「歩くデータ漏えい被害者」が最も多く経験しており、その約70%が何らかの被害を受けたと答えている。

[画像クリックで拡大]

 エフセキュアのセキュリティコンサルタントであるLaura Kankaala(ローラ・カンカーラ)氏は、「企業から盗み出された個人情報は、様々な種類の個人情報の盗難や詐欺などの被害を通じて、ユーザーやその家族に対して簡単に使用されてしまう可能性があります。また、情報がデジタルで保存されるようになったことで、犯罪者が人々の情報を悪用できる方法が増加しています。企業に対するサイバー攻撃は、企業の利益だけでなく、ユーザーを直接的/間接的に傷つける可能性をもっています」と述べている。

 サイバー犯罪による影響の中で最も多かった回答は「ストレスと不安」で、次いで「時間の喪失」だった。これらは、回答者の約半数が経験したと答えている。サイバー犯罪による金銭/個人情報/個人情報/アカウント権限などの喪失もまた、「歩くデータ漏えい被害者」の層に多く見られているという。

 調査前にサイバー被害を受けた「歩くデータ漏えい被害者」の半数が複数のオンラインサービスで同じパスワードを使い回ししており、69%が少しだけ異なるパスワードを再利用していた。アカウントのパスワードやログイン情報の多くはネット上または直接売買されており、情報を盗まれた人々の詐欺などの犯罪による被害の可能性を高めているとしている。

 また、近年の傾向の1つとして、「二重脅迫」が挙げられるという。企業から盗み出したデータを暗号化し、ランサム(身代金)を要求する攻撃者たちは、ランサムが支払われなければそのデータを公開すると脅迫するようになってきている。2020年後半に起こった、フィンランドで心理療法クリニックを運営するVastaamoへの脅迫もその1つであり、ランサムが支払われなければ患者の個人情報と治療記録を公開すると、患者個人宛てに脅迫している。

 Kankaalaは氏は、「ハッキングされた/失われたソーシャルメディアのアカウントを回復することは、ときとして非常に難しいことであり、私たちはそれを失ってからようやくその価値を認識する傾向があります。これらのアカウントは『ただのソーシャルメディア』や『ただのメール』ではありません。過去の記録や、他のどこにも保存していないかもしれない写真、プライベートなものや削除されてしまうと見逃してしまうようなチャットの会話などが保存されています」とコメントしている。

【関連記事】
F-Secure、加賀FEIとセキュリティ診断におけるパートナーシップを締結
エフセキュアの新CEOにヒンティッカ氏が就任 元Comptel、Nokia出身
エフセキュア、一部メーカーのAndroidスマホに脆弱性を発見、すでに対策済み

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13956 2021/02/10 19:03

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング