この調査は毎年実施されているもので、今回は24ヵ国の18歳から64歳までのオンラインユーザー1万3,022人を対象にした。各国のサンプル数は同一になるように重みづけされており、被害額については人口比などを勘案して推定されている。
シマンテックが2013年版サイバー犯罪レポートを発表
世界全体で1,130億ドルの被害を推定、一人当たり被害額が急増
2013.10.18−シマンテックは16日、世界24ヵ国のオンラインユーザー1万人以上を対象に調査し、サイバー犯罪の被害状況などをまとめた「2013年ノートンレポート」を発表した。それによると、過去1年間にサイバー犯罪に巻き込まれたユーザーの数は減少したが、被害者一人当たりの被害額が大きく増加している実態が浮かび上がった。とくに、ランサムウエアやスピアフィッシングなどの巧妙な攻撃が増えていることが原因だという。また、タブレット端末やスマートフォンなどのモバイルデバイスについては、セキュリティ意識が低いケースが目立ち、今後の被害の拡大が懸念されるという。
この調査は毎年実施されているもので、今回は24ヵ国の18歳から64歳までのオンラインユーザー1万3,022人を対象にした。各国のサンプル数は同一になるように重みづけされており、被害額については人口比などを勘案して推定されている。
今回の結果によると、サイバー犯罪による全世界の被害額は1,130億ドルに達した。被害の内訳は詐欺が38%、盗難・紛失が18%、修理費が24%、その他17%となっている。前年の調査との比較では総被害額は1,100億ドルと増加率は小さいが、被害者一人当たりの平均被害額は298ドルにのぼり、前年に比べて50%も増加した。過去1年間に被害に遭った人は46%から41%に減少したが、トータルで3億7,800万人がサイバー犯罪から被害を受けた計算になるという。
国別の被害額を上位からあげると、米国が380億ドル、中国が370億ドル、ヨーロッパ130億ドル、ブラジル80億ドル、インド40億ドル、メキシコ30億ドル、日本10億ドル、ロシア10億ドル、オーストラリア10億ドル、南アフリカ3億ドルという結果。とくに日本については、被害に遭った人は15%から7%に減少したが、一人当たりの被害額は48ドルから294ドルへと512%も増加した。
昨年に流行った偽のセキュリティソフトを購入させようとする詐欺が金銭的には少額の被害だったのに対し、今年はコンピューターを使用不能にしてその復旧と引き換えに高額の金銭を要求する「ランサムウエア」(身代金要求型不正プログラム)が急増していることなどが背景にあるとみられる。また、特定の個人や団体を標的にしたスピア型フィッシングの拡大も、1件当たりの被害額をつりあげているようだ。
一方、今回の調査からは、モバイルデバイスユーザーのセキュリティ意識の低さが浮き彫りになった。調査対象者の63%(日本では44%)が個人用のスマートフォンを、30%(同15%)がタブレット端末を所有しているにもかかわらず、50%近く(同38%)のユーザーがパスワードの使用、セキュリティソフトの使用、ファイルのバックアップなどの基本的な予防措置を取っていなかった。さらに、57%(同55%)のユーザーはモバイルデバイス用のセキュリティソフトの存在自体を知らないと回答したという。
また、セキュリティのリスクよりも常時インターネットに接続している利便性を優先する人が34%(同24%)もいるなど、基本的な意識が低い。日本に限ると、ソーシャルメディアの使い方に関して、セッション終了後にログアウトしないが77%(世界では39%)、他人とパスワードを共有したことがあるが47%(同25%)、知らない人とつながっているが66%(同31%)となっており、非常にリスクの高い行動がみられることから、今後の被害の拡大が懸念されるという。
モバイルデバイスの普及は、私物を仕事でも使用するBYOD(Bring Your Own Device=自分のデバイスを持ち込む)の傾向に拍車をかけている。今回の調査では、私物を仕事に使う人が49%(日本では32%)、逆に仕事用のデバイスで私用のメールをする人が49%(同30%)、仕事用デバイスで個人のソーシャルネットワークにアクセスしている人が34%(同10%)、仕事用デバイスを自分の子どもに使わせている親が30%(同16%)いることがわかった。このような状況は、サイバー犯罪者側からみると、一度の攻撃で個人と企業の両方の情報を入手できる一石二鳥となるわけで、同社では企業側にはBYODに関するポリシーを固めておくように注意を促している。
******
<関連リンク>:
シマンテック(日本法人トップページ)
http://www.symantec.com/jp
シマンテック(ノートンレポートの詳細情報ページ)
http://www.symantec.com/ja/jp/about/news/resources/press_kits/detail.jsp?pkid=norton-report-2013
