エフセキュアが行った最新の調査において、攻撃者によって侵害を受けたオンラインサービスを利用した、いわゆる「歩くデータ漏えい被害者 (The Walking Breached)」と呼ばれる人々は、サイバー犯罪に遭遇する確率が大幅に高くなっていることが明らかになりました。さらに子供を持つ「歩くデータ漏えい被害者」の場合、その確率は一段と高くなっています。 残念なことに、「歩くデータ漏えい被害者」の人数は日々増加の一途をたどっています。
侵害されたサービスを利用している人々が親ならば、サイバー犯罪に遭う可能性がはるかに高くなるという調査結果は、警鐘を鳴らすべき事実です。両親だけでなく家族全員のデバイスとアカウントの安全性を今すぐ確保すべきです。
データ漏洩が犯罪を誘発する
エフセキュアの調査によると、回答者の18%が、侵害を受けたオンラインサービスを1つ以上利用していることが確認されており、彼らを「歩くデータ漏えい被害者」の仲間と捉えています。*これらの回答者は、インターネット利用者全体から見るとほんの一握りにすぎませんが、明らかに「歩くデータ漏えい被害者」の間ではサイバー犯罪が多く観測されています。「歩くデータ漏えい被害者」の60%が調査前の12カ月に1種類以上のサイバー犯罪を経験していると回答しました。これに対し、「歩くデータ漏えい被害者」ら以外で犯罪に遭った回答者は22%にすぎませんでした。
「アカウントの乗っ取り」と呼ばれる現象のダイナミクスは、侵害されたユーザがより多くの犯罪に遭遇する理由の説明に役立ちます。攻撃者は、資格情報を見つけると即座に「クレデンシャルスタッフィング」と呼ばれるプロセスを開始して、わずかな労力で数万件のアカウントに対してその資格情報の有効性を試すことができます。そしてアカウントの乗っ取りに成功すると、ID窃盗に分類されるさまざまな形式の詐欺行為により収益化するプロセスに移ります。
資格情報を使い回しているユーザほど、アカウントを乗っ取られるリスクが高くなります。犯罪者は、流出した資格情報を悪用して簡単に多額の利益を得ることができます。また、写真編集サイトなどの安全性の低いアカウントにアクセスすることで、同じ資格情報を流用してオンライン決済やストリーミングアプリなど、価値の高いアカウントを支配することができます。 たとえば、今まさに犯罪者は、先月オンラインで投稿された写真編集サイトPixlrの190万人分のユーザ資格情報の多くを、利用可能なすべてのオンラインサービスで試している最中だと思われます。そして、これらの多くの資格情報が有効であることは間違いありません。
すべてのアカウントに対して、信頼できるパスワードマネージャに保存されている強力でユニークなパスワードを使用するなど、パスワードに関する適切なアドバイスは、今世紀になって広く提供されていますが、あまりにも多くの人々がサイバー犯罪者の仕事を楽にしています。 39%の回答者が、さまざまなオンラインサービスでまったく同じパスワードを使い回しています。57%はパスワードをわずかに変えただけで使い回しています。パスワードの習慣は、『ウォーキング・ブリーチ』ではさらに悲惨なものでした。その人口の半分が、異なるオンラインサービスやアプリなどで全く同じパスワードを再利用しています。また、10人中7人が、わずかなバリエーションを持ったパスワードを再利用しています。
子供を持つ親の方が漏洩やサイバー犯罪に遭いやすい
残念ながら、子供を持つことがインターネット利用によるリスクが高まる要因の一つであることが、このレポートで明らかになりました。
回答者のうち、子供がいる人の22%が侵害を受けたオンラインサービスを1つ以上利用していたのに対し、子供がいない人の利用は15%でした。 また、調査前の12か月間で、何らかのサイバー犯罪に遭遇したことがあるのは、子供がいる人が36%に対して、いない人は23%でした。子どもがいる人はいない人に比べて、調査で取り上げられたほぼすべての種類のサイバー犯罪を経験しています。サイバー犯罪は、「歩くデータ漏えい被害者」の親ではさらに多く、70%が1種類以上のサイバー犯罪に巻き込まれています。これに対し、子供のいない「歩くデータ漏えい被害者」では48%でした。
親を危険にさらす要因としては以下のものが含まれます。
- セキュリティ衛生に気を配る時間が不足しているため、すべてのアカウントに強力でユニークなパスワードを使用できるパスワードマネージャやロッカーに保管するような手法が取られていない。
- 自分だけでなく、子供のデバイスやアカウントなど安全に保つべきものを多数所有している。 また、セキュリティに関するアドバイスに従うように子供を指導することが困難。
- 子供がいるとデジタルフットプリントが大きくなり、個人情報がネット上に漏洩する可能性が高くなる。
良い親になるための課題として、子どもに共有することの大切さを教えることがあります。ただし、オンラインでの共有については無頓着になる傾向があります。これには、アカウント間、家族間、または他人同士でパスワードを共有することが含まれます。
「歩くデータ漏えい被害者」になることを避けるには
歩く情報漏洩は、インターネットユーザがジレンマで立ち往生している状況を表しています。彼らは、オンラインサービスに依存して生活しており、個人情報を安全に保護するためには、これらのサービスを信頼せざるを得ません。このレポートには、侵害の前後にアカウントを保護する手段として、以下のような行動を推奨しています。
- 強力でユニークなパスワードを使用する。
- 個人情報を簡単に提供しない。
- パスワードによる保護以上のものを使用する。
- 取引明細書を管理し、金融機関が提供する警告を有効にして、アカウントを常に把握する。
- 信頼できるサービスを利用して、個人データの完全性を監視し、自分のデータがオンラインで露出されていないか追跡する。
- アカウントは簡単に開設できて、簡単に忘れ去られる可能性があるため、脅威にさらされていることを過小評価しない。
2月9日はSafer Internet Day(インターネット安心デー)です。残念ながら、自分のデータを守るのは自分しかいないことを肝に銘じるべきです。最悪の事態(個人を特定できるデータの漏洩)に備えるには、最善の手段を講じて、個人情報とその情報を保持するアカウントをロックダウンする必要があります。
レポートをダウンロード