日本人セキュリティ事情：懸念するのは個人情報流出、若年層ほど未対策

　シマンテックは9月30日、インターネットセキュリティに関する消費者調査の結果を公表した。4～5月に20歳以上の男女1020人を対象にオンラインで調査した。

　78％が「オンラインのプライバシーやセキュリティについて理解している」と回答したものの、「インターネットのプライバシーとセキュリティの管理については自信がある」との回答は、わずか12％にとどまった。

　すべてのアカウントに複雑かつ重複しないパスワードを使用している回答者は39％、ソーシャルメディアアカウントから必ずログアウトするユーザーは34％に達している。一方でインターネットで自分や家族の情報については、44％が十分に保護されていないと回答。約半数がオンラインのセキュリティに不安を感じているという。

　PCのセキュリティ環境を定期的に更新しているとした回答者は、55歳以上では46％、35～54歳では47％となったものの、20～34歳では27％にとどまった。自宅のPCにウイルス対策やセキュリティソフトをインストールしているとしたのは、55歳以上では45％であったのに対して、35～54歳では35％、20～34歳では26％となり、若い世代ほど、インターネットのセキュリティ対策していない傾向が浮き彫りになった。「スマホに慣れている若年層は、セキュリティソフトに対する意識が低いことが背景にあるのかもしれない」と分析している。

　最も流出を懸念している情報は、個人情報が61％、金融関連情報が49％、子どもの個人情報の37％が上位の3つ。続いて、連絡先情報の22％、個人的な文書の16％、電子メールの10％、写真の9％となった。

　そのほか、PC向けのセキュリティソフトの認知は、有料ソフトが61％、無料ソフトが59％に達したが、モバイル端末向けのセキュリティソフトの認知は34％にとどまった。

シマンテック ノートン事業統括本部 プロダクトマーケティング部 古谷尋氏

　シマンテック ノートン事業統括本部 プロダクトマーケティング部の古谷尋氏は、「PCがウイルスに感染していたら気が付くと回答した人が24％に達しているが、いまのウイルスは知らないうちに感染していることがほとんど。誤った認識を持っている人が4分の1いるといえる」と指摘した。

　今回の調査結果を通じて、古谷氏は「日本人の多くはプライバシーやセキュリティについて、それなりに理解していると認識していながらも、実際の管理に自信を持っている人はわずか。日々増加しているインターネット犯罪について、不安に感じている人が多いことがうかがえる。また、若い世代ほどインターネットセキュリティへの危機意識が薄く、過剰な自信を持っている。もしくは、セキュリティよりも利便性を優先していると考えられる」と解説した。同社では以下のようなポイントを挙げて、インターネットでの安全を確保してほしいとしている。

• 使用するコンピュータは、常に最新のパッチやセキュリティアップデートを適用する
• 強力で複雑なパスワードを選び、設定し、安全を保管する
• 使用するデバイスをセキュリティソフトウェアで保護する
• オンライン詐欺に注意する
• アプリケーションのプライバシーポリシーを読む
• モバイル端末のセキュリティに注意する

誰でも犯罪に荷担できる

　会見では、警察庁 生活安全局 情報技術犯罪対策課の警視の小竹一則氏がインターネットバンキングに関わる不正送金被害の実態と対策を説明した。

　小竹氏は、「犯罪が減少してきたと言われるが、それはリアル空間の犯罪。サイバー空間での犯罪へと移行しつつあるといえるのではないか」と前置きしてこう解説した。

警察庁 生活安全局 情報技術犯罪対策課 警視 小竹一則氏

　「2014年前半には、入力項目を増やしてパスワードを盗むといったウイルスによる被害や大手銀行のフィッシングサイトの被害があり、被害数が増加。その後、金融機関の努力などから一度沈静化したが、今年前半からまた増加傾向となっており、いまでも厳しい状況が続いている。今年3月の信金の法人口座での高額被害があったほか、4月以降は都市銀行の個人口座での高額被害が増加している」（小竹氏）

　地域金融機関の被害状況は、2014年には102金融機関だったが、これが2015年上期だけで、昨年の年間実績を上回る144金融機関に達しているという。1件あたりの被害額は昨年の約155万円から、今年上期には約205万円へと増加している。

　小竹氏は、「不正送金が成り立つのは、現金化するインフラができあがっていることが背景にある。日本から海外に送金する際には、非即時送金となっていること、高い手数料があることから出し子による現金化が多い。しかも、変装しても入りやすいコンビニATMを利用しているケースが多い」と指摘した。

　「これまでの検挙状況、捜査状況からみても、その多くが背後に中国人が関与している。中国に帰る中国人などから不要になった口座を買い取り、これを不正送金用の口座として利用している。検挙した54.5％が中国人名義であった。手口のひとつは、フィッシングサイトを用意し、誘導するメールを配布。ここに項目を少し増やすような形にして、IDやパスワードを入力させる。まさに人の脆弱性を突いたものだ。入力された情報は、そのまま特定のメールサーバに送信され、それを活用して不正送金して、出し子が現金として引き出し、集金役に渡ることになる」（小竹氏）

　フィッシングソフトやウイルスソフトの開発などについては、ネットで開発ツールを購入できること、企業データなどを収集するためのツールがあること、隣家の無線LAN情報を入手するツールがあること、さらにはBitcoinなどの仮想通貨を利用することで、これらのツールを入手する際にも足がつきにくい状況があることにも言及。「言い換えれば、誰でもができる状況にあると言える」

　警視庁は、2015年上期に58事件88人を検挙した。「日本人被疑者が増加し、58％を日本人が占めた。これまでは中国人被疑者が過半数であったが、日本人が過半数を占めたのは初めて。その多くが口座売買関係被疑者であり、その背後には中国人が関与しているとみている」と語った。

　小竹氏は、「金融機関には、ワンタイムパスワードの導入とともに二経路認証システムの導入やセキュリティソフトの無償配布、送金限度額の引き下げ、事前登録先以外への当日送金の制限などの措置をお願いしている。個人ユーザーは、インターネットを安全に利用するには自衛するしかない」と提言した。

フィッシングサイトを活用した不正送金の仕組み