「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア：「歩くデータ漏えい被害者」とは何か

エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。

[＠IT]

　エフセキュアは2021年2月10日、サイバー脅威に関するレポート「企業へのデータ侵害が個人ユーザーにもたらすリスクとは」を公開した。このレポートはエフセキュアが2020年5月に12カ国（ブラジル、フィンランド、フランス、ドイツ、イタリア、日本、メキシコ、オランダ、ポーランド、スウェーデン、英国、米国）の計4800人の一般消費者を対象に実施した調査が基になっている。それによると「サイバー攻撃を受けたオンラインサービス」の利用者は、サイバー犯罪に遭遇する割合が大幅に高くなっているという。

「歩くデータ漏えい被害者」とは何か

　この調査によると、サイバー攻撃によって侵害を受けたオンラインサービスを利用している割合は調査対象の18％。エフセキュアはこうした「サイバー攻撃を受けたオンラインサービス」の利用者を「歩くデータ漏えい被害者」（The Walking Breached）と呼んでいる。12カ月間にサイバー犯罪を経験していた割合は「歩くデータ漏えい被害者」が60％で、それ以外は22％だった。

サイバー犯罪の被害に遭った人の中で「歩くデータ漏えい被害者」の割合（出典：エフセキュア）

　「歩くデータ漏えい被害者」にサイバー犯罪の被害者が多い理由をエフセキュアは「サイバー犯罪者がアカウントの乗っ取りに成功すると、さまざまな詐欺行為に移るからだ」と分析している。

　サイバー犯罪者は、ある個人の資格情報を見つけると数万件のアカウントに対してその資格情報の有効性を試す（クレデンシャルスタッフィング）。そのため、資格情報を使い回しているユーザーほど、アカウントを乗っ取られるリスクが高くなる。調査によると、複数のオンラインサービスで同じパスワードを使い回している割合は39％、パスワードをわずかに変えただけで使い回している割合は57％だった。

　エフセキュアは「写真編集サイトなど安全性が低いアカウントにアクセスすることで、同じ資格情報を流用してオンライン決済やストリーミングアプリなど、価値の高いアカウントを支配できる」と指摘する。

「子どもを持つ親の方がサイバー犯罪に遭いやすい」

　このレポートは「子どもの存在はインターネット利用のリスクを高める要因になる」とも指摘している。