「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい　エフセキュア：「歩くデータ漏えい被害者」とは何か

エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。

» 2021年02月15日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　エフセキュアは2021年2月10日、サイバー脅威に関するレポート「企業へのデータ侵害が個人ユーザーにもたらすリスクとは」を公開した。このレポートはエフセキュアが2020年5月に12カ国（ブラジル、フィンランド、フランス、ドイツ、イタリア、日本、メキシコ、オランダ、ポーランド、スウェーデン、英国、米国）の計4800人の一般消費者を対象に実施した調査が基になっている。それによると「サイバー攻撃を受けたオンラインサービス」の利用者は、サイバー犯罪に遭遇する割合が大幅に高くなっているという。

「歩くデータ漏えい被害者」とは何か

　この調査によると、サイバー攻撃によって侵害を受けたオンラインサービスを利用している割合は調査対象の18％。エフセキュアはこうした「サイバー攻撃を受けたオンラインサービス」の利用者を「歩くデータ漏えい被害者」（The Walking Breached）と呼んでいる。12カ月間にサイバー犯罪を経験していた割合は「歩くデータ漏えい被害者」が60％で、それ以外は22％だった。

サイバー犯罪の被害に遭った人の中で「歩くデータ漏えい被害者」の割合（出典：エフセキュア）

　「歩くデータ漏えい被害者」にサイバー犯罪の被害者が多い理由をエフセキュアは「サイバー犯罪者がアカウントの乗っ取りに成功すると、さまざまな詐欺行為に移るからだ」と分析している。

　サイバー犯罪者は、ある個人の資格情報を見つけると数万件のアカウントに対してその資格情報の有効性を試す（クレデンシャルスタッフィング）。そのため、資格情報を使い回しているユーザーほど、アカウントを乗っ取られるリスクが高くなる。調査によると、複数のオンラインサービスで同じパスワードを使い回している割合は39％、パスワードをわずかに変えただけで使い回している割合は57％だった。

　エフセキュアは「写真編集サイトなど安全性が低いアカウントにアクセスすることで、同じ資格情報を流用してオンライン決済やストリーミングアプリなど、価値の高いアカウントを支配できる」と指摘する。

「子どもを持つ親の方がサイバー犯罪に遭いやすい」

　このレポートは「子どもの存在はインターネット利用のリスクを高める要因になる」とも指摘している。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Windowsクライアントのリモートデスクトップ接続状態を追跡、監視するための超お手軽なヒント集
新型コロナウイルス感染症の感染拡大が続く中、企業にはテレワークのさらなる推進が求められています。出社せずに自宅などから会社の業務用PC環境にアクセスする方法として、Windows標準の「リモートデスクトップ接続」を利用しているところもあるでしょう。しかし、この方法を安易に導入することは、企業ネットワークをサイバー攻撃の標的にさらしてしまうことになります。
攻撃の発見、対処、報告の流れを体験しながら学べる「サイバーセキュリティオンライン講座」をNECが提供開始
NECは、オンライン講座「実践！サイバーセキュリティ演習-インシデントレスポンス編-」の提供を開始する。クラウド上に構築した演習環境で、攻撃痕跡の調査や対策について学べる。
コロナ禍で世界は、サイバー攻撃はどう変わったか、ゼロトラストセキュリティのポイントは？
COVID-19によりテレワークが広まり、デジタル化の必要性が高まっている。この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。