「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア：「歩くデータ漏えい被害者」とは何か

エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。

[＠IT]

　エフセキュアは2021年2月10日、サイバー脅威に関するレポート「企業へのデータ侵害が個人ユーザーにもたらすリスクとは」を公開した。このレポートはエフセキュアが2020年5月に12カ国（ブラジル、フィンランド、フランス、ドイツ、イタリア、日本、メキシコ、オランダ、ポーランド、スウェーデン、英国、米国）の計4800人の一般消費者を対象に実施した調査が基になっている。それによると「サイバー攻撃を受けたオンラインサービス」の利用者は、サイバー犯罪に遭遇する割合が大幅に高くなっているという。

「歩くデータ漏えい被害者」とは何か

　この調査によると、サイバー攻撃によって侵害を受けたオンラインサービスを利用している割合は調査対象の18％。エフセキュアはこうした「サイバー攻撃を受けたオンラインサービス」の利用者を「歩くデータ漏えい被害者」（The Walking Breached）と呼んでいる。12カ月間にサイバー犯罪を経験していた割合は「歩くデータ漏えい被害者」が60％で、それ以外は22％だった。

サイバー犯罪の被害に遭った人の中で「歩くデータ漏えい被害者」の割合（出典：エフセキュア）

　「歩くデータ漏えい被害者」にサイバー犯罪の被害者が多い理由をエフセキュアは「サイバー犯罪者がアカウントの乗っ取りに成功すると、さまざまな詐欺行為に移るからだ」と分析している。

　サイバー犯罪者は、ある個人の資格情報を見つけると数万件のアカウントに対してその資格情報の有効性を試す（クレデンシャルスタッフィング）。そのため、資格情報を使い回しているユーザーほど、アカウントを乗っ取られるリスクが高くなる。調査によると、複数のオンラインサービスで同じパスワードを使い回している割合は39％、パスワードをわずかに変えただけで使い回している割合は57％だった。

　エフセキュアは「写真編集サイトなど安全性が低いアカウントにアクセスすることで、同じ資格情報を流用してオンライン決済やストリーミングアプリなど、価値の高いアカウントを支配できる」と指摘する。

「子どもを持つ親の方がサイバー犯罪に遭いやすい」

　このレポートは「子どもの存在はインターネット利用のリスクを高める要因になる」とも指摘している。

　侵害を受けたオンラインサービスを利用している割合は「子どもがいない人」の15％に対して「子どもがいる人」は22％だった。12カ月間にサイバー犯罪を経験した割合も、子どもがいない人の23％に対して子どもがいる人は36％と高かった。「歩くデータ漏えい被害者」の親ではさらに高く、70％がサイバー犯罪に巻き込まれていた。

サイバー犯罪の被害に遭った人の中で、子どもがいる「歩くデータ漏えい被害者」の割合（出典：エフセキュア）

　子どもの存在がリスクを高める理由についてエフセキュアは「自分だけでなく子どもが扱う機器やアカウントなども安全に保つ必要があり、セキュリティに関するアドバイスに従うように子どもを指導することが困難である点や、子どもがいる分、インターネットを使用しているときに残る痕跡（デジタルフットプリント）が大きくなり、個人情報がネット上に漏えいする危険性が高くなる」と分析している。

　セキュリティリスクが高い「歩くデータ漏えい被害者」にならないために、エフセキュアは、アカウントを保護する手段として次のような行動を推奨している。

• 強力で独自のパスワードを使用し、使いまわしをしない
• 個人情報を簡単に提供しない
• 生体認証やワンタイムパスワードなど、パスワードによる保護以上の仕組みを使う
• 取引明細書を管理し、金融機関が提供する警告を有効にしてアカウントの状態を常に把握する
• 信頼できるサービスを利用する。その上で自分のデータがネットに露出されていないか追跡する
• アカウントが脅威にさらされていることを過小評価しない