ランサムウェアの身代金を払っても40%のユーザーはデータを回復できなかった - ノートン サイバーセキュリティ インサイト レポート 2017

ノートン サイバーセキュリティ インサイト レポート 2017で発表された内容について共有します。
お話しいただいたのは、株式会社シマンテック ノートン事業統括本部 マーケティング部部長の古谷尋さんです。

ノートン サイバーセキュリティ インサイト レポート 2017




被害者数

調査対象国20か国における過去1年間のネット犯罪の被害総数は9億7,800万人、2016年は6億9,800万人だったので1.4倍に増加しています。
日本では1,774万人が感染してしまっています。


どのような経緯で被害を受けたのか

  • 48%:コンピュータ/タブレット/スマートフォンがウイルスまたはその他の脅威に感染した
  • 44%:詐欺メールをクリックした/詐欺メールに対して機密情報(銀行口座など)を提供した
  • 42%:個人情報の不正利用の通知を受けた
  • 34%:アカウントのパスワードが盗難にあった
  • 32%:クレジットカードまたはデビットカードの不正使用に合った
  • 32%:テクニカルサポートを装う詐欺の被害にあった


ランサムウェアの被害について

ランサムウェアの被害経験のある人は8%
2016年は2%だったことを考えても4倍に被害が拡大しています。

そのうち、身代金を支払ったユーザーは42%、身代金を支払ったにもかかわらずデータを回復できなかったユーザーは全体の17%、身代金を支払ったユーザーの中では40%ものユーザーがデータを回復できなかったという結果です。


ネット犯罪の被害総額について

2017年では18兆7,480億円(1,720億USドル)、2016年が13兆7,340億円(1,260億USドル)だったので1.36倍に増加しています。
一人当たりの平均被害額は18,748円(172USドル)でした。
※ 1ドル109円で換算。


ネット犯罪の被害から回復までに時間のかかった被害について

  • スマートフォンから支払い関連の情報が盗まれた
  • ランサムウェア攻撃を経験した
  • ID盗難の被害にあった
  • オンラインで購入したが詐欺であることが判明した
  • クレジットカードまたはデビットカードの不正使用にあった



日本で拡大しているネット犯罪被害について

日本ではネット犯罪被害者が1,774万人、2016年は1,600万人だったことから約10%の被害者数増加となりました。
おおよそ熊本県の人口(約176万人、2017年12月1日現在)と同じくらいの被害者が増えていることになります。

日本で最も多いネット犯罪被害は詐欺メールでした。
詐欺メールには携帯電話、スマートフォンへのSMS(ショートメッセージ)を含みます。

最近では日本語がカタコトであったり、表現の不自然さのない、完全な日本語の詐欺メールが増えているので、詐欺メールだと気づきにくくなっているため注意が必要です。


日本でのネット犯罪による被害金額について

日本の過去1年間でのネット犯罪の被害者が被った金銭的損失は2,289億円(21億USドル)で、2016年が1,308億円(12億USドル)だったことから、1.7倍に被害額が拡大していることがわかります。
一人当たりの平均被害額は2,616円(24USドル)となっています。
※ 1ドル109円で換算。


日本ではパスワードをどうやって管理しているのか

  • 34%:複数のパスワードを使い、それらを紙片に書き留めている
  • 32%:複数のパスワードを自己流の方法で記憶している
  • 16%:複数のパスワードを使いPCまたはスマートフォン内のファイルに保存している
  • 19%:すべてのアカウントに同一パスワードを使っている
  • 12%:複数のパスワードを使い、ウェブブラウザーにそれらを記憶させている
  • 9%:複数のパスワードを使い、パスワードマネージャーにそれらを保存している

およそ5人に1人がすべてのアカウントに同一のパスワードを使用していることが明らかに。

また、日本では3人に1人(33%)は他の人とパスワードを共有しており、5人に1人(20%)が銀行アカウントのパスワードも共有していることもわかりました。
パスワードの共有については、家族間でパスワードを共有していることも考えられます。


日本でのスマートフォンやパソコンなどの機器へのセキュリティ設定について

大半の人は機器に何らかのセキュリティを設定していると回答したものの、21%の人は機器の保護を全く行っていないことがわかりました。
ロック機能(パスワード認証、パターン認証、指紋認証、顔認証など)さえも行っていないとのことです。


ノートンからのアドバイス

  • インターネットに国境はない。
  • 世界の脅威=日本の脅威
  • インターネットセキュリティを他人ゴトではなく「自分ゴト化」することが大切


最新のセキュリティ情報に敏感になりましょう。


  • OSやソフトウェアは常に最新の状態に
    ソフトウェアアップデートソフトなどを利用して、常に最新バージョンに保つようにします。
  • 強力なパスワードを作る
    パスワード作成ソフトなどを利用して、アルファベットの小文字・大文字、数字、記号を組み合わせた複雑なパスワードを作るようにします。
  • フリー Wi-Fi ネットワークへの接続には注意を払う
    VPNソフトなどを利用して、通信を秘匿化して窃盗されないようにすると安心です。
  • 詐欺メールを警戒する
    不自然さのない完全な日本語での詐欺メールが出回りつつあるため、警戒が必要です。
  • セキュリティソフトウェアの利用を検討する
    ノートン セキュリティなどのセキュリティソフトをインストールしておくようにします。



調査国20か国について

調査国20か国については次の通りです。(※順不同)
ニュージーランド、シンガポール、スウェーデン、香港、オランダ、UAE、オーストラリア、カナダ、スペイン、イタリア、英国、日本、フランス、ドイツ、メキシコ、インド、ブラジル、米国、インドネシア、中国