拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

ノートン サイバーセキュリティ インサイトレポート 2017 まとめ (1): 2017 年のサイバー犯罪被害者は 9億7800万人、被害額は 1720 億ドル

Symantec Norton Whitepaper 白書 2017 サイバーセキュリティ 情報セキュリティ セキュリティ ノートン

一次ソース

2017 ノートン サイバーセキュリティ インサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割

得られた知見

消費者は自身のサイバーセキュリティ知識について自信過剰

  • 過剰な自信が自身を危険に晒し、サイバー犯罪者はその弱みにつけいって記録的成功をおさめる
  • 2017 年は 20 カ国で 9 億 7800 万人がサイバー犯罪による影響を受けた
  • 消費者の 44% が過去 12 ヶ月にサイバー攻撃による影響を受けた
  • 消費者または消費者の知り合いが経験した最も一般的なサイバー犯罪には次のものがあげられる
    • 所有しているデバイスがウイルスその他のセキュリティ上の脅威に感染した (53%)
    • デビットカードないしクレジットカードの詐欺にあった (38%)
    • アカウントのパスワードが漏えいした (34%)
    • メールアカウントまたはソーシャルアカウントに不正アクセスないしハッキングを受けた (34%)
    • オンラインショッピングが詐欺だった (33%)
    • 詐欺メールをクリックした、または詐欺メールに対して個人情報や機微な金融情報をうっかり提供してしまった (32%)
  • この結果、サイバー犯罪の犠牲となった被害者は全世界で 1720 億ドル (19兆円) の損害を受け、一人あたりの平均では 142 ドル (1万5千円) を失った
  • また全世界で 24 時間近く (またはフルタイム勤務の 3 日分) の時間を後始末のために費やした

サイバー犯罪被害者はサイバーセキュリティについて言行不一致

  • 口ではサイバーセキュリティの大切さを説きながら行動が伴わず結果的に自分自身をサイバー犯罪の危険にさらしている
  • 被害者に見られる 3 つの特徴
    1. 自身のサイバーセキュリティスキルに自信過剰
      • サイバー犯罪の被害者の方が被害にあわなかった人々よりもサイバーセキュリティの重要性をよく口にするが行動が伴わず単純なミスをしがち
      • 消費者の 44% がサイバー犯罪被害にあっているが、被害者の 39% は自身の機密情報の保護に自信があり 33% は自身の行動はリスクが低いと信じている
    2. いくつものデバイスを愛用する
      • 新しもの好きでいくつもデバイスを愛用している人ほどサイバー犯罪の被害に合いやすい
      • 犯罪被害に合っていない人々ではゲーム機とスマートデバイスの両方を所有していたのは 28% だったが、犯罪被害にあった人々では 37% が両方を所有
      • 犯罪被害者では IoT ホームデバイス所有率が被害にあっていない人々のほとんど 2 倍
    3. 基本的な対策を怠る
      • 消費者はセキュリティ技術の導入には積極的で、指紋認証(44%)、顔認証(13%)、パターンマッチング(22%)、パーソナルVPN(16%)、声紋認証(10%)、二要素認証(13%)は実践している
      • ところが犯罪被害者は世界的に同じパスワードをすべてのオンラインアカウントで使いまわしており、58% は少なくとも 1 つのデバイスまたはアカウントのパスワードを他人と共有している。一方被害にあっていない人々の場合、同じパスワードをすべてのオンラインアカウントで使いまわしているのは 17% にとどまり、またパスワードの共有も 37% にとどまる

ミレニアル世代 (2000 年以降生まれ)、その両親 (団塊ジュニア)、そしてベビーブーマー世代 (団塊世代) まで、全世代でセキュリティに関してほぼ「ノーガード戦法」

  • ミレニアル世代
    • 最もデジタル機器に慣れ親しんでいる世代で、最も多くのガジェットを所有している (平均 4 台)
    • もっとも高度なセキュリティ対策を実施 (32%): パターンマッチング、顔認証、VPN、声紋認証、二要素認証など
    • ところが単純なセキュリティ対策ミスもおかしがちで、パスワード管理がずさん(70%) でサイバー犯罪の被害者になりやすい
    • 去年 1 年だけで全世界のミレニアル世代の 60% がサイバー犯罪被害にあっている
    • 4 人に 1 人 (26%) のミレニアル世代ユーザーは同一パスワードをすべてのアカウントに使いまわしている (団塊世代では 10% のみ)
    • 全世界でミレニアル世代の 63% が少なくとも 1 つ以上のパスワードを他者と共有している (団塊の世代では 36% のみ)
  • 団塊の世代とそれより上の世代はもっとも安全な年齢グループだが失敗もおかす
    • 全世界で団塊の世代の 61% とそれより上の世代の 2/3 が異なるパスワードを使っているが、それぞれ 39% と 49% はパスワードを紙に書いている
    • 団塊世代より上はデバイスのバックアップをもっともないがしろにする世代で、16% はどんなデバイスのバックアップも行っていない
    • 団塊世代は平均して 167 ドルの損害を被っており、これは全年代グループで最も高く、世界平均より 15% も高い点に注目すべき
  • 団塊ジュニア世代は子どもとインターネットについては心配の種が多い
    • 実際には 96% の団塊ジュニア世代が子供とインターネットについて心配だと口にするが、オンラインゲーム、ソーシャルメディア、インターネットサーフィンをする子供の行動を監督している親は 1/3 にとどまる
    • 一方、全世界で 11 % の団塊ジュニア世代は子供をオンラインで守るために何の行動も起こしていない