現在、私たちの社会では、スマートフォン以外にも、パソコンやタブレットなどの電子端末が生活に欠かせない存在となっています。場所やタイミングを問わず情報収集できる反面、サイバー犯罪による脅威も生み出されています。

ウェブルートは、世の中の人がどのようなセキュリティ対策を講じているのか、サイバー犯罪に対する意識を把握するため街頭で意識調査をしました。今回は、街頭調査によって判明した有効なサイバーセキュリティの対策をご紹介します。

街頭インタビュー動画:https://youtu.be/Un2atO_ahVo

サイバーセキュリティ対策をしない多くの人々

街頭インタビューの際、「サイバーセキュリティ対策として何かされていますか?」という質問に対して多くの方が、下記のような回答をしていました。

  • 何もしていない。
  • スマホは、何かやっていると思う。
  • サイバーセキュリティについて意識したことがない。
  • 対策の必要性を感じない。
  • セキュリティソフトにお金をかけたくない。

サイバー犯罪対策やセキュリティ対策の必要性を感じている方にとって信じられない回答かもしれません。しかし、パソコンやスマートフォン利用者の多くがサイバーセキュリティ対策をすることなく電子端末を利用しています。

具体的な対策を講じるには、“自分の利用している電子端末には、どのような脅威が潜んでいるのか”について、自分から知る努力が必要となるでしょう。

登録ごとにIDやパスワードを変えない理由

街頭インタビューの際、「IDやパスワードを変えて会員登録をしていますか?」という質問に対して、「まったく変えていません」という回答がありました。もちろん、「パスワードを変えるようにしています」という回答をしている方もいましたが、ほとんどの方がパスワードを使い回しているのが現状でしょう。

IDやパスワードを変えない理由は、下記のようなものです。

  • 覚えられない。
  • 変更するのがあまりにも面倒。

確かに、各種サービスごとにIDやパスワードを変更するのは、非常に面倒です。しかし、ひとつでもIDやパスワードが判明すれば、すべてのサービスでログインできるという高いセキュリティリスクが伴う以上、そのような管理方法はやめるべきでしょう。

現在は、パスワード生成ツールやログイン情報管理ツールなどが登場しているため、有効に利用していきましょう。

リスクに対する危機感が薄れやすいFace IDの存在

iPhone利用者にインタビューする中で、「Face IDを使用しているため、セキュリティ意識が薄れていた。」という方がいました。このFace IDとは、どのような仕組みなのでしょうか。Face IDとは、顔認証システムのことをいいます。

Android端末などでは、指をスワイプさせることでロックを解除しますが、Face IDでは指を使いません。下記の手順によって、スマートフォンのロックを解除します。

  • ステップ1:電源ボタンを押す。
  • ステップ2:顔認証システムが起動するため、顔を近づける。
  • ステップ3:顔認証システムのロックを解除する。
  • ステップ4:画面の下部を上部へスワイプする。

従来の認証方法であれば、暗証番号がわかればセキュリティロックを解除できました。しかし、Face IDでは、利用者本人の顔しか認識しないため、セキュリティレベルが厳重になっています。

確かに、Face IDの認証方法は、非常にセキュリティレベルの高いものなのかもしれません。しかし、サイバー犯罪に遭遇しないというわけではないため、ウイルスソフトによってシステム内部に関する対策が必要でしょう。

紙によるパスワード管理の危険性

インターネット上に自分の個人情報を管理するということに対して、強い抵抗があるという方もいるでしょう。そのような方は、自分のパスワードを紙のメモに残しがちです。

紙によるパスワード管理は、大変危険です。なぜなら、第3者がそのメモを覗き見する可能性があるからです。たとえば、パソコン点検という名目で自宅訪問している方がブラックハッカーかもしれません。パスワードのような重要な情報は、人目につかない場所で管理しましょう。

なお、現在はデジタル管理によるパスワード管理方法が発達しているため、よほどのことがない限り、IDやパスワードなどの個人情報が流出してしまうということはありません。最新のセキュリティソフトを利用し、万全の体制を整えておけば、管理中のアカウントに対して不正アクセスされることはないでしょう。

アカウントの乗っ取り被害

ウェブサービスを利用していると、アカウントを乗っ取られてしまうことがあります。実際に、街頭インタビューでも「インターネットオークションをしていると、アカウントを乗っ取られてしまった。」と回答される方がいました。

アカウントが乗っ取られてしまうとどのような被害に遭遇するのでしょうか。代表的な被害事例は、下記の通りです。

  • 個人的な情報を盗まれ、会社に公開すると脅される。
  • 家族や友人に対して、不正にメッセージが送信される。
  • クレジットカードなどの個人情報が盗まれ、インターネットショッピングで不正に利用される。

しかし、なぜアカウントの乗っ取り被害に遭遇してしまうのでしょうか。調査を進めていく中で、アカウントを乗っ取られてしまう人には、ある共通点が見つかりました。

アカウントを乗っ取られる理由

SNSや会員サービスのアカウントが乗っ取られる理由は、パスワードの管理方法やサイバーセキュリティに関する知識量が大きく関係しています。犯罪の被害に遭遇する最大の原因として、下記の3つの要因が考えられます。

  • ブラックハッカーからの問いかけに対して、安易に答えてしまう。
  • IDやパスワードを使い回している。
  • 悪質サイトのアカウント連携によって、情報が盗まれる。

これらの要因を見ればわかるように、ブラックハッカーによる騙しの手口やIDやパスワードの使い回しをやめれば、被害の遭遇率を大幅に減らせます。

プレゼントの当選を利用した個人情報の収集

インターネットを利用していると、下記のようなメッセージが送信されることがあります。

  • プレゼントに当選しました!おめでとうございます。
  • プレゼントを発送しますので、住所を入力してください。
  • キャンペーンに当選しました!必要事項を入力してください。

インターネットを巡回しているだけで、プレゼントが当選することはありません。これは、プレゼントの当選を利用した個人情報を収集するための詐欺です。「詐欺かもしれない。」と思ったら、表示されているメッセージをインターネットで検索してみてください。

きっと被害報告に関するブログが見つかるはずです。どちらにしてもプレゼントやキャンペーンに関する表示は、すべて詐欺ですので覚えておきましょう。

【まとめ】インターネット利用者は、サイバー犯罪への警戒が必要

普段からインターネットを利用している方に、ひとつだけお伝えしておきたいことがあります。それは、“インターネット利用者のすべての方がサイバー犯罪に遭遇する可能性がある”ということです。

自分が知らないURLにはクリックしないことやパスワードは定期的に変更することは、非常に大切です。これらについては、日常的に意識すべきことといえるでしょう。それ以上に、大切なことがあります。

それは、パソコンやスマートフォンには最新のセキュリティソフトを導入するということです。ブラックハッカーによる脅威は、年々巧妙化している以上、セキュリティソフトなしで安全なインターネット環境を構築できません。ぜひ、ウェブルートの製品でサイバー犯罪に対して十分な警戒をしていきましょう。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments