エフセキュアは、日本を含む12カ国での合計4,800人の個人ユーザーを対象とした、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表した。この調査は2020年5月に日本、ブラジル、フィンランド、フランス、ドイツ、イタリア、メキシコ、オランダ、ポーランド、スウェーデン、イギリス、アメリカの12カ国で、各国400人のコンシューマーを対象に実施されている。
調査において対象者の3割近くが、調査前の12ヵ月間において何らかのサイバー犯罪(マルウェア/ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめなど)を経験したと回答している。しかし、サイバー犯罪による被害は、攻撃者によって侵害を受けたオンラインサービスを1つ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で発生していた。
同社が「歩くデータ漏えい被害者」(The Walking Breached)と呼ぶグループに属する回答者の60%は、調査前の12ヵ月間に何らかのサイバー犯罪による被害を経験しており、22%という他の回答者の数字と比較しても、被害に遭う確率が非常に高いことを表しているという。サイバー犯罪による被害は、子供を持つ「歩くデータ漏えい被害者」が最も多く経験しており、その約70%が何らかの被害を受けたと答えている。
エフセキュアのセキュリティコンサルタントであるLaura Kankaala(ローラ・カンカーラ)氏は、「企業から盗み出された個人情報は、様々な種類の個人情報の盗難や詐欺などの被害を通じて、ユーザーやその家族に対して簡単に使用されてしまう可能性があります。また、情報がデジタルで保存されるようになったことで、犯罪者が人々の情報を悪用できる方法が増加しています。企業に対するサイバー攻撃は、企業の利益だけでなく、ユーザーを直接的/間接的に傷つける可能性をもっています」と述べている。
サイバー犯罪による影響の中で最も多かった回答は「ストレスと不安」で、次いで「時間の喪失」だった。これらは、回答者の約半数が経験したと答えている。サイバー犯罪による金銭/個人情報/個人情報/アカウント権限などの喪失もまた、「歩くデータ漏えい被害者」の層に多く見られているという。
調査前にサイバー被害を受けた「歩くデータ漏えい被害者」の半数が複数のオンラインサービスで同じパスワードを使い回ししており、69%が少しだけ異なるパスワードを再利用していた。アカウントのパスワードやログイン情報の多くはネット上または直接売買されており、情報を盗まれた人々の詐欺などの犯罪による被害の可能性を高めているとしている。
また、近年の傾向の1つとして、「二重脅迫」が挙げられるという。企業から盗み出したデータを暗号化し、ランサム(身代金)を要求する攻撃者たちは、ランサムが支払われなければそのデータを公開すると脅迫するようになってきている。2020年後半に起こった、フィンランドで心理療法クリニックを運営するVastaamoへの脅迫もその1つであり、ランサムが支払われなければ患者の個人情報と治療記録を公開すると、患者個人宛てに脅迫している。
Kankaalaは氏は、「ハッキングされた/失われたソーシャルメディアのアカウントを回復することは、ときとして非常に難しいことであり、私たちはそれを失ってからようやくその価値を認識する傾向があります。これらのアカウントは『ただのソーシャルメディア』や『ただのメール』ではありません。過去の記録や、他のどこにも保存していないかもしれない写真、プライベートなものや削除されてしまうと見逃してしまうようなチャットの会話などが保存されています」とコメントしている。
【関連記事】
・F-Secure、加賀FEIとセキュリティ診断におけるパートナーシップを締結
・エフセキュアの新CEOにヒンティッカ氏が就任 元Comptel、Nokia出身
・エフセキュア、一部メーカーのAndroidスマホに脆弱性を発見、すでに対策済み