サイバー侵害と一般消費者:自分は安全だと信じる 76% の回答者 – Bitdefender 調査

76% of consumers don’t see themselves as cybercrime targets

2024/04/04 HelpNetSecurity — Bitdefender の調査によると、世界中の消費者の 67% が、AI に起因するセキュリティとプライバシーの問題に懸念を抱いている。AI の機械学習アルゴリズムにおいて個人データが使用され、その量が増加しているため、データの保存/使用/アクセスに関する深刻な懸念が提起されている。最も懸念を抱いているのは、スペインの回答者の 80% であり、イタリアが 49% に留まったのとは対照的である。


Bitdefender Consumer Solutions Group の SVP of Operations である Ciprian Istrate は、「サイバー犯罪者による AI の急激な導入はゲーム・チェンジャーであり、消費者のデジタル・セキュリティに対する前例のない脅威となっている。AI に支援されるかたちで、メール詐欺/詐欺行為/巧妙なフィッシング・メールなどが急増している。それに伴い、消費者にとって重要になるのは、サイバー・セキュリティのベストプラクティスに対する理解と、優先順位付けとなる」と述べている。

モバイル・セキュリティに対する認識不足

全回答者の 78% が、バンキング/投資口座へのアクセス/暗号ウォレットの管理/ヘルスケアなどの、機密性の高い情報処理のためにモバイル・デバイスを使用しているという。

しかし、回答者の 45% は、モバイル・セキュリティ・ソリューションを使用していない。その理由の1位 (38%) は、iOS/Android の安全性を信頼しているというものだ。その一方で、モバイル・デバイス用のセキュリティ・ソリューションを購入できることを、23% の回答者が指摘している。

調査対象者全体のうちの 24% が、過去 12カ月の間に、1件以上のセキュリティ・インシデントを経験したと回答している。セキュリティ・インシデントを経験した回答者は、オーストラリアの 37.6% がトップ、それに続くのは、スペイン (27.7%)/米国 (26.7%)/ドイツ (26.3%) である。最も少なかったのは、イタリアの 16.14% であり、それに続くのが 、英国 (17.2%)/フランス (19.6%) となっている。

回答者のうち、16~24歳の年齢層では、37.5%がセキュリティ・インシデントを経験したと回答している。それに対して、55歳以上は 11.9% となっている。それが示すのは、年齢が進むにつれて、詐欺を見分ける能力が低下していることである。

平均的な消費者は 6~10個のオンライン・アカウントを管理

驚くべきことに、回答者全体の 45.4% が経験したセキュリティ・インシデントは、SMS (テキスト) 詐欺である。それに続くのが、詐欺行為 (44%)/フィッシングメール (42%)\/データ流出 (27.5%)/マルウェア感染 (16.4%)/Doxing (9.2%) だ。

マルウェア感染は、35歳〜44歳の年齢層で最も多く報告されており、ミレニアル世代の傾向として、非公式ソフトウェアや海賊版コンテンツのダウンロードや、不審なリンクのクリックなどが発生しやすいと示されている。

全回答者の 35.7 %が、6~10 個のオンライン・アカウントを管理していると回答している。それらを構成するのは、ショッピング/バンキング/ソーシャルメディア/エンターテインメントなどである。10個以上のアカウントを持つ回答者については、米国の 7% がトップだった。その一方で、1個〜2個のアカウントを持つと答えたのは、フランスの 42% がトップだった。

消費者のサイバー・セキュリティ対策

パスワード情報を入手することは、サイバー犯罪者にとって、常に最優先される目的である。したがって、消費者がパスワードを管理する方法が、最も憂慮すべきことになる。回答者の 37% はパスワードを書き留めており、34% は2つ以上のアカウントで同じパスワードを使用している。17.3% が Web ブラウザの自動入力機能を使用し、14.4% が Apple のパスワード自動入力機能を使用している。ポジティブな側面としては、調査対象者の 23 %が、パスワード・マネージャーを使用していると回答している点が挙げられる。

全回答者の 76% が、自分は標的にならないと思うが、確信できるものではないと回答している。この回答は正しいが、消費者から見た文脈は誤解を招きやすく、サイバー・セキュリティの不十分な実践につながる可能性がある。一般的に、サイバー犯罪者たちは、個人を標的にすることはなく、むしろ脆弱なシステムを探し出し、不十分なサイバー・セキュリティを悪用して、有利なポジションを得ようとしている。

さまざまなポジションにおいて、IT セキュリティに携わる人々の場合であっても、一般的な IT 消費者としての側面を持つわけですが、そこでのセキュリティには、どのように対処しているのでしょうかね? 文中にもあるように、懸念するものも、世代ごとに異なるようです。私の周辺では、子どもの成長につれて、PTA での連絡のために、特定の SNS が必要になったという話もありました。よろしければ、カテゴリ Statistics も、ご利用ください。