エフセキュアは2月10日、同社のブログで、オンラインサービスや企業からのデータ漏えいが人々の生活に与える影響に関する調査レポートの結果を発表した。本調査は2020年5月に日本を含む12ヵ国で、各国400人(合計4800人)の個人ユーザーを対象に実施したもの。
同社の調査において、対象者の3割近くが、調査前の12ヵ月間に何らかのサイバー犯罪 (マルウェア/ウイルスへの感染、電子メールやソーシャルメディアアカウントへの不正アクセス、クレジットカード詐欺、ネット上でのいじめなど) を経験していると回答したとのこと。
しかし、攻撃者によって侵害を受けたオンラインサービスをひとつ以上利用している回答者の間では、それ以外のグループと比較して約3倍の頻度で被害が発生していたという。エフセキュアが「歩くデータ漏えい被害者」 (The Walking Breached) と呼ぶこのグループに属する回答者の60%は、調査前の12ヵ月間に何らかのサイバー犯罪による被害を経験しており、他の回答者のわずか22%という数字と比較して、被害に遭う確率が非常に高いことが分かった。
また、子供を持つ歩くデータ漏えい被害者の約70%が何らかの被害を受けたと回答しており、サイバー犯罪による被害を最も多く経験していることも判明した。
同社によれば、サイバー攻撃が頻繁にニュースなどで取り上げられるなか、攻撃による大規模なデータ侵害が各種オンラインサービスのユーザーやその家族に与える影響についてはあまり語られていないという。
サイバー犯罪による影響のなかで最も多かった回答は「ストレスと不安」、次いで「時間の喪失」という結果だった。これらは、回答者の約半数が経験したと答えたとのこと。また、サイバー犯罪による金銭/個人情報/アカウント権限などの喪失も、歩くデータ漏えい被害者の層に多く見られる被害だという。
同社によれば、調査前にサイバー被害を受けた歩くデータ漏えい被害者の半数が、複数のオンラインサービスで同じパスワードを使い回しており、69%がほんの少しだけ異なるパスワードを再利用していたという。アカウントのパスワードやログイン情報の多くはネット上または直接売買されており、情報を盗まれた人々の詐欺などの犯罪による被害の可能性をさらに高めていると、同社は考察している。
週刊アスキーの最新情報を購読しよう
