昨年の日本のネット犯罪被害は1774万人、約2289億円など、気になるネットの安全性。何となくは知っているものの今の実態はどうなっているのか知りたくて、シマンテック主催の「ノートン サイバーセキュリティ インサイト レポート」発表会に参加してきました。
ノートンはセキュリティ業界のリーダー シマンテック社のネットセキュリティ商品のブランド名。ドラえもんを使った分かりやすいセキュリティの啓蒙活動を行っていますが、今回はブロガーを通じて、セキュリティの現状を知ってもらおうという取り組みだそう。
株式会社シマンテック マーケティング部長 古谷尋氏より「ノートン サイバーセキュリティ インサイト レポート」という調査報告に基づく世界および日本のネット犯罪の被害や生活者意識の現状をプレゼンしていただきました。
調査は世界20カ国、1カ国あたり1000名以上からオンラインで回答を得ています。
2017年の世界のネット犯罪の被害者はなんと9億7800万人だとか。2016年は6億8900万人で1.4倍になっているそう。
20カ国の18歳以上が31億人でその57%の18億人がオンライン人口なので、半数以上の人が何らかのネット犯罪の被害者になっています。
ネット犯罪の被害で一番多いのがウイルス感染。続いて、詐欺メールや個人情報の不正利用などとなっています。
ランサムウェアというのは、パソコンやスマホなどに保存されているファイルを暗号化等でアクセスできなくし、そのファイルを参照できるようにするためにお金(身代金)を要求する不正ソフトウェア。不正メールや不正広告、偽装アプリ、OSの脆弱性などで感染します。
身代金を払ってもファイルが回復できる保証はないのですが、42%もの人がお金を払ってしまっているのだとか。意外に多いですね。これだと確かに儲かるので犯罪者は減らない感じがします。
(ちなみに身代金を支払わずファイルへのアクセスを回復とはバックアップで復元のほか、ネットに出回ったパスワードで解除なども含まれるそう)
ランサムウェア対策としては、ウイルス対策やOS最新化などのセキュリティ対策をしっかり行うことだけでなく、重要なファイルはしっかりバックアップを取ることが重要になります。
2017年のネット犯罪の被害額は、実に18兆7480億円。ランサムウェアや金融関係のアカウント不正利用、さらに回復のためのコストなどが含まれるそう。2016年の13兆7340億円の1.3倍以上です。
日本の所得税収入よりも多いですね…
さらに被害の事後対応で平均23.6時間も費やしているのだとか。
公共Wi-Fiの使用にリスクがあるということは89&の認知がある模様。
次は日本の状況について。
2017年の日本におけるネット犯罪被害者は1774万人。オンライン人口が約1億人なので、約18%の人、約5.5人に一人が被害にあっているとか。
18%というのは20カ国の調査国中最も低い値ですが、被害者数にすると9位になる。
日本で最も多い犯罪は詐欺メール。続いて、パスワード盗難、ウイルス感染になっています。
日本では今まで日本語が怪しいなどで詐欺メールと気付くこともあったが、最近はしっかりとした日本語でわかりにくくなっているそう。
2017年に日本でのネット犯罪の被害額は2289億円。2016年の1308億円の1.7倍以上にもなっています。
パスワードの管理方法のトップは意外にも「紙に書き留める」。
13%の人はすべてのアカウントに同一パスワードを使っている。複数のパスワードを自己流の方法で記憶している21%の人もそれほど多くは覚えられないのでパスワードを使いまわしているのではないかと推察。
さらに日本人の3人に一人は他の人とパスワードを共有。5人に一人は銀行アカウントのパスワードも共有。
共有する場合のリスクや犯罪に巻き込まれたときの影響も考慮すべき。
21%の人はスマホやPCなどの機器の保護を全く行っていないのだそう。
日本では比較的被害者は少ないが、ネットに国境はない。感染に気付かないように潜伏するウイルスもある。
これだけ、様々なリスクがある状況なので、セキュリティ情報に敏感になりましょうというのがメッセージでした。
ちなみにノートンでは下記のようなメディアで最新のセキュリティ関連情報を発信しているそうです。
Norton Blog
Twitter: @NortonJapan
Facebook: NortonJP
パソコンやスマホの危険を学べる人生ゲームも下記で配布されています(プリントして遊べます)。子どもたちと遊びながら学ぶのに良さそうですね。
A3版: https://japan.norton.com/info/Games/NortonGameA3.pdf
A4版: https://japan.norton.com/info/Games/NortonGameA4.pdf
ノートンでは、ノートンセキュリティプレミアムというパソコン、モバイル(スマホ、タブレット)両対応のセキュリティソフトの他に、ノートンモバイルセキュリティというモバイル(スマホ、タブレット)専用のセキュリティソフトも出しています。
パソコンは使ってなくて、モバイルだけという人も多いのでこれは良いですね。
私は使っている機器が多いので、台数制限がもう少し緩いと家族全体で使えてうれしいですね。
ノートンモバイルセキュリティ(Andorid版)も展示してあったので、少し触ってみました。
モバイル機器でもたくさんの保護が有効になっています。(iOSはOSの制限が強いので限定的みたいですが)
もちろんリスクがある場合は知らせてくれます。でもこういうメッセージだと普通の人は分からないので、もう少し分かりやすいメッセージにした方が良いかも。
問題になっていたログイン情報(アカウントとパスワード)を管理するIDセーフも付属しています。
ちなみにアプリストアからアプリをダウンロードする前に、そのアプリに危険性がありそうか知らせてくれます。
このアプリは情報なしって書いてありますが、危険なものでは赤くなるのだとか。
セーフサーチでは検索結果のサイトが安全か、マークで知らせてくれます。
ノートンWi−Fiプライバシーという製品もあり、Wi-Fiを使うときにVPNを使って安全に通信ができるようにします。
公衆Wi-Fiに繋ぐ場合のセキュリティ確保になりますし、特に海外で使うと便利そうですね。
ネット犯罪から身を守るポイントは、
・OS・ソフトウェアを最新にアップデート(脆弱性を放置しない)
・パスワードを強力に(使い回しは厳禁)
・安全でないフリーWi-Fiは使わない(使う場合はセキュリティを確保)
・詐欺メールを警戒する。ファイルはバックアップする。
・安全でないサイトやアプリ、広告にも警戒する。
・ウイルス対策を行う。
ノートンなどのセキュリティ製品を使うとこれらの難しい部分を簡単にできるように支援してくれますが、やはりいちばん大切なのはセキュリティに対する意識を持つことだと思います。
シマンテックの皆様、参加の皆様、ありがとうございました。