セキュリティ ニュース

10 人中 9 人の日本人はオンライン アカウントにあるデータの価値は高いと考えているが、それを保護するための対策はあまり講じていない

Stefanie Smith, 2017年3月28日

アバストでは先日、1,000名以上の日本人を対象として、オンライン アカウントにあるデータにどの程度の価値があると考え、保護しているかに関する調査を実施しました。

ほとんどの人は数え切れないほどのオンライン アカウントを持っており、気付きもしないうちにワールド ワイド ウェブ全体に自分の個人情報を拡散させています。そこで、弊社では人々がオンライン アカウントに保存している情報にどの程度の価値があると考えているかだけでなく、その情報が悪人の手に渡らないように、どのようにして保護しているかを明らかにしようと考えました。

最も重要なアカウントはメールですが、最も価値が高いと考えられているのは Amazon アカウントです

調査結果によると、日本で最も多く利用されているオンライン サービスは依然としてメールで、それに続くのは Amazon です。メールは、日本で最も多く利用されているオンライン サービスであるだけでなく、日本の人々の半数にとって最も重要だとされています。

10 人中 9 人の日本人はオンライン アカウントにあるデータに高い価値があると答えました。

日本人の回答者が 100 ドル以上の価値があると回答したアカウントの内訳は以下のとおりです。

  • 49.8% Amazon
  • 49.0% Dropbox またはその他のクラウド ストレージ
  • 45.3% メール
  • 42.9% Snapchat
  • 41.2% LinkedIn
  • 33.7% Facebook
  • 28.5% Twitter
  • 15.7% WhatsApp またはその他のメッセージング サービス

日本の人々にとってメールが最も多く利用されているオンライン アカウントであり、また最も重要と考えられているという事実にもかかわらず、最も価値が高いとされたのは Amazon アカウントに保存されている情報です。

人々が最も価値が高いと考えているデータが、誰でも容易に手に入れられる状態になっている恐れがあります

大多数の人々は自分のアカウントに保存されている情報が貴重なものだと考えていますが、サイバー犯罪者はその考えに同意しないようです。サイバー犯罪者はユーザー名、パスワード、クレジットカード情報などのアカウント情報をセキュリティ侵害を通じて取得し、ビットコインのレートにもよりますが、ダークネットでそのデータを 220 円以下で売り払います。

ヤフーLinkedIn などの大手によるサービスが侵害を受けて、漏洩したデータがインターネット上に現れている現状では、5 人中 4 人の日本人が自分の個人データが安全だとは言えないと考えていても不思議ではありません。

日本人回答者の 15.7% はデータ漏洩による影響を受けたことがあると述べており、28.5% は自分のデータが漏洩に巻き込まれたかどうか分からないと答えています。

アカウントの安全性を高めるために更なる対処が必要

日本の人々の 38.8% はデータ漏洩について知らされた後でパスワードを変更するという対処をまったく行わず、対処を行った人のうち、5 人中 3 人はハッキングされたサイトのパスワードは変更したものの、他のウェブサイトのパスワードは変更しませんでした。これは憂慮すべき問題です。なぜなら、複数のアカウントが同じパスワードで保護されている可能性があるため、サイバー犯罪者はデータ漏洩から手に入れた認証情報を使用して他のアカウントにアクセスすることが少なくないからです。

盗まれたデータが含まれているデータベースは、漏洩が発生した数年後にダークネットに現れ、別のサイバー犯罪者が購入して悪用することがよくあります。このため、パスワードを定期的に変更し、データ漏洩が一般に知られるまでパスワードの変更を先延ばしにしないことが重要なのです。

品質の高いサービスでは、顧客のパスワードをハッシュ値に変換します。すなわち、漏洩したデータベースに現れるのは文字のままのパスワードではなく、暗号化されたバージョンのパスワードとなります。これは顧客を保護するための良い方法ですが、アカウントと、そこに保存されているデータの安全確保について責任を負うのは消費者である私たちです。パスワードが単純なもの、例えば数桁の文字だけで、特殊文字や数字が含まれていない場合、ハッカーはそのパスワードを簡単に推測できます。ハッカーがハッキングしてアカウントに侵入するために使用する恐れのある、最も頻繁に使用されるパスワードのリストというものがあります。

パスワード マネージャは、持っているすべてのアカウントのために強力な固有のパスワードを生成し、定期的かつ簡単に変更するために使用できる便利なツールです。残念ながら、パスワード マネージャを使用してアカウントを保護している人は、回答者の 8% のみでした。

私たちは毎日、各自が意識しているか否かにかかわらず、多くの個人情報をインターネットで共有しています。そして、サイバー犯罪者が私たちのデータについて、私たちが考えるほどの価値を認めていないとしても、それは保護する価値がないということではありません。自分には隠し立てすることは一切ないと考える人や、個人的なメッセージを他人に読まれてもかまわないという人もいるかもしれませんが、そのような情報を悪用して脅迫されたら、どんな気持ちになるでしょうか? ハッカーは情報を結び合わせることにより、人々のオンライン アカウントから個人情報や金銭を盗むことができます。ハッカーは、アカウントをブロックして利用不可能にしたり、アカウントにある情報を削除したり、あるいはユーザーの名前で他人と連絡を取ることさえして、ユーザーに大きな損害をもたらすことができます。人々がオンライン アカウントで共有し、保存するデータをサイバー犯罪者が悪用できる範囲は無限のため、データを保護するために適切な対策を取ることはユーザーにとって必要不可欠です。