ノートンは30日、日本人のセキュリティ意識に関するオンライン調査の結果を公表した。これによると、回答者の78%がセキュリティやプライバシーに関するオンライン情報の管理について「理解している」と回答する一方、これらの管理に「自信がある」と回答したユーザーは全体の12%に留まる結果になったという。同社は「わかっているが、できていない状態になっている」と分析し、改めてインターネット上の脅威について警鐘を鳴らしている。

ネット不正送金は「人の脆弱性を突く攻撃」

シマンテックは、今回発表したオンライン調査に関し記者会見を実施。まず登壇した警察庁 生活安全局 情報技術犯罪対策課の小竹一則警視は、インターネット犯罪の例として、オンラインバンキングに関する不正送金の被害を紹介した。

警察庁 生活安全局 情報技術犯罪対策課の小竹一則警視

インターネットバンキングに関する不正送金の月別発生状況

小竹一則警視は、サイバー犯罪の中でもネットバンキングの不正送金事犯を担当している。ネットバンキングの不正送金は、平成25年に急激に増加し、26年に一時落ち着いたものの、27年上半期で再び増加に転じている。

2015年上半期の被害は、全体で約15億4,400万円。特に金融機関の被害は平成26年中では102件だったが、27年上半期だけで177件と半期だけで前年全体の被害件数を上回った。被害額も増加しており、平成26年中は1件あたりの被害額が155万円だったところ、平成27年上半期は205万円に急増した。

平成27年上半期は金融機関の被害が増加

とはいえ、最も多いのは個人被害で、被害額も急増している

不正入手したお金をビットコインに換金する手口は、警察側としては追いにくいという

不正送金事犯は、「送金先口座」「引き出し役(出し子)」「回収役(地下銀行)」の3つのインフラが揃って実現する犯罪。現在検挙が難しいのは回収で、通常はコンビニATMを利用した出し子による回収が主流だが、不正入手したお金をビットコインやプリペイドカードと交換し、本国(主に中国)で回収する手口があるという。警察庁ではビットコイン交換所に本人確認の徹底を要請しているが、検挙は難しいとする。

また、ネットバンキングに特化した高機能マルウェアも、不正送金事犯の増加に一役買っている。巧妙なメールで添付ファイルを開かせたり、フィッシングサイトに誘導したりする。また、氏名や住所、ID、パスワードなど入力項目が多い正規サイトを表示させた際、これに紛れてID/パスワードを不正取得するためのポップアップウィンドウを表示させるため、ユーザーはつい入力してしまう。小竹氏は「人の脆弱性を突く攻撃」と注意を喚起し、銀行向けには多要素認証を前提としたワンタイムパスワードの導入、事前登録した送金先以外への当日送金の停止などの対策を提案していく。

不正送金事犯の成否を分けるインフラと攻撃事例。小竹氏は"私見"と前置きした上で、「リアル空間の犯罪がサイバー空間に移行しつつある」とコメントした

セキュリティの管理に「自信がある」のは12%

こうしたインターネット上の犯罪状況を踏まえ、ノートンでは、2014年4月から5月にかけ、全国1,020人を対象としたオンライン調査を実施し、回答結果を公表した。

シマンテック ノートン事業統括本部 プロダクトマーケティング部の古谷尋氏

調査はインターネット経由で実施。調査対象は1,020人

これによると、回答者がオンライン上で保護したい情報として最も多かったのが「個人情報」、次いで「金融関連情報」、その次に「子供の個人情報」が挙げられたという。そして回答者全体の78%が、オンライン上のプライバシーやセキュリティについて「理解している」とし、情報管理の重要性を認識。その一方で、回答者全体のわずか12%が、プライバシーとセキュリティの管理に「自信がある」と回答したとする。

シマンテック ノートン事業統括本部 プロダクトマーケティング部の古谷尋氏は、日本のインターネット利用者の傾向として「ユーザーは安全性に自信を持てず、ネット犯罪に対し不安感がある」と分析。ネット犯罪への対策として、使用PCに常に最新のセキュリティアップデートや更新パッチを適用すること、PCや利用サービスに複雑なパスワードを設定すること、セキュリティソフトウェアをインストールすること、アプリケーションのプライバシーポリシー(利用権限)を確認する、などの方法を紹介した。

「複雑なパスワードを設定している」「SNSから必ずログアウトして使用している」といった質問では、回答者の40%弱が同意。半数以上が複雑なパスワードの設定やSNSからのログアウトをせずに使用している、とする結果となった

調査結果の概要

インターネットの危険に対処するポイント