ノートンサイバーセキュリティインサイトレポート 古谷尋ノートン事業統括本部マーケティング部部長 Copyright 2018 Symantec Corporation
調査手法 手法 : オンラインサーベイ 調査対象国 :20 か国 北米欧州と中東アジア太平洋中南米 カナダ 米国 フランス ドイツ イタリア オランダ スペイン スウェーデン アラブ首長国連邦 英国 オーストラリア 中国 香港 インド インドネシア 日本 ニュージーランド シンガポール ブラジル メキシコ 回答者数 :21,549 名 1 か国あたり 1,000 名以上 実施期間 : 2017 年 10 月 5 日 24 日 回答者 : 18 歳以上の男女 (20 か国男女比 50:50 日本 48:52) 2
世界的大流行状態に達しているネット犯罪 全調査対象国によるネット犯罪状況 3
ネット犯罪被害者は 9 億 7800 万人 世界的大流行 4
20 か国の 18 歳以上 31 億人 オンライン人口 (57%) 18 億人 ネット犯罪被害者 9 億 7,800 万人 (2016 年は 6 億 8,900 万人 ) Q10. あなた ( またはあなたが知っている人 ) が以下の状況のいずれかを経験したことはありますか? (n=21549) Q10B. 過去 12か月間に以下のうちどれを経験しましたか? (n=21549) 5
過去 1 年間の間で 世界で最も多い被害はウイルス感染 被害内容ランキング (TOP5) 1. 48%: コンピュータ / タブレット / スマートフォンがウイルスまたはその他の脅威に感染した 2. 44%: 詐欺メールをクリックした / 詐欺メールに対して機密情報 ( 銀行口座など ) を提供した 3. 42%: 個人情報の不正利用の通知を受けた 4. 34%: アカウントのパスワードが盗難にあった 5. 32%: クレジットカードまたはデビットカードの不正使用にあった 32%: テクニカルサポートを装う詐欺の被害にあった Q10B. 過去 12 か月間に以下のうちどれを経験しましたか?( ネット犯罪の被害者を対象として質問 ) (n=13987) 6
過去にランサムウェアの被害経験がある人は 8% ( 過去 1 年間で被害にあった人 =2%) 42 % 過去にランサムウェアにの被害経験がある人で身代金を支払ってしまった人の割合 ファイルへのアクセスを回復できた 63% 回復できなかった 37% 身代金を支払わず ファイルへのアクセスを回復できた, 37% 身代金を支払い ファイルへのアクセスを回復した, 25% 身代金を支払ったが ファイルへのアクセスは回復できなかった, 17% 身代金を支払わず ファイルへのアクセスは回復できなかった, 20% 身代金を支払った 42% Q10. あなたが以下の状況のいずれかを経験したことはありますか? (n=21549) Q11. ランサムウェア攻撃の結果はどうなりましたか? (n=1881) 7
調査対象地域において 過去 1 年間でネット犯罪の被害者が 被った金銭的損失 18 兆 7480 億円 * (1720 億 US ドル ) (2016 年は 13 兆 7340 億円 * (1260 億ドル )) 1 人当たりの平均被害額は 18,748 円 * (172US ドル ) (* 被害者を約 10 億人として計算した場合 ) (*1 ドル =109 円換算 ) Q10. あなた ( またはあなたが知っている人 ) が以下の状況のいずれかを経験したことはありますか? (n=21549) Q10B. 過去 12 か月間に以下のうちどれを経験しましたか? (n=13987) Q13. 下記リスト中のできごとにより 過去 12 か月に被った金銭的被害の額はいくらですか? (n=13987) 8
時間的な被害 : ネット犯罪被害者は平均で 23.6 時間を事後対応に費やしている 9
回復に時間がかかった被害 Top 5 1. スマートフォンから支払関連の情報が盗まれた 2. ランサムウェア攻撃を経験した 3. ID 盗難の被害にあった 4. オンラインで購入したが詐欺であることが判明した 5. クレジットまたはデビットカードの不正使用にあった Q12. 下記リスト中のできごとに対応するため費やした 過去 12 か月間の累計時間を回答してください 費やした累計時間を時間単位で回答してください ( 修復および失われたものの回復に要した時間も含む ) (n=17422) 10
オンラインセキュリティに関する懸念 : ほとんどの人が公共 Wi-Fi の利用にリスクが伴うと認識 一定のリスクがあると思うこと 公共 Wi-Fi の使用 89% モバイル機器を使ったオンラインショッピング 74% モバイル機器の銀行またはその他金融関連のアプリを使用 73% パソコンを使ったオンラインショッピング 63% Q19. 以下のそれぞれの活動にはどの程度のリスクが伴いますか? (7 段階のうち上位 3 位 )(n=21549) 11
オンラインセキュリティに関する懸念 : 悪意のある行為からの保護が重要だと感じている 重要だと思うこと 自分を悪意あるサイトやファイルから守る自分のモバイル機器をウィルス 悪意あるアプリ 疑わしいテキストメッセージから守るオンラインでの活動と個人情報のプライバシーを守るすべてのパスワードを管理する自宅のネットワークについて 個々の機器だけでなくその全体を脅威から守る自宅外でのWi-Fi 接続にセキュリティを確保するクラウドサービス上にあるファイル 写真 およびビデオを保護する 85% 84% 82% 81% 77% 70% 62% Q3. 以下の各項目はあなたと家族にとってどの程度重要ですか?(5 段階評価のうち上位 2 位 ) (n=21549) 12
日本においても拡大するネット犯罪被害 日本におけるネット犯罪状況 13
日本における ネット犯罪被害者 1774 万人 (2016 年は 1600 万人 /15%) 日本の 18 歳以上人口 1 億 700 万人 オンライン人口 (94%) 1 億人 ネット犯罪被害者 (18%) 1774 万人 約 5.5 人にひとりが被害にあっている Q10. あなた ( またはあなたが知っている人 ) が以下の状況のいずれかを経験したことはありますか? (n=1012) Q10B. 過去 12か月間に以下のうちどれを経験しましたか? (n=1012) 14
日本のネット犯罪被害率は調査国中最も低いものの犯罪被害者数は全地域中 9 位 被害率リスクランキング ドイツ, 38% 中国, 61% メキシコ, 68% インド, 61% インドネシア, 67% リスク高 イタリア, 37% ニュージーランド, 36% シンガポール, 33% オランダ, 26% スウェーデン, 28% 日本, 18% 香港, 43% ブラジル, 61% アメリカ, 58% アラブ首長国連邦, 52% スペイン, 49% カナダ, 38% フランス, 42% オーストラリア, 36% イギリス, 35% リスク低 被害者数 ニュージーランド シンガポール ( 百万人 ) スウェーデン 香港オランダ UAE オーストラリアカナダスペインイタリア英国日本フランスドイツメキシコインドブラジル米国 1.14 1.26 2.09 2.41 3.43 3.72 6.09 10.14 16.2 16.44 17.4 17.74 19.31 23.36 33.15 59.45 62.21 143.7 186.44 352.7 インドネシア 中国 Q10. あなた ( またはあなたが知っている人 ) が以下の状況のいずれかを経験したことはありますか? (n=21549) Q10B. 過去 12か月間に以下のうちどれを経験しましたか? (n=21549) 15
日本で最も多いネット犯罪被害 : 1 位は 詐欺メール 被害 16
過去 1 年間の間で 日本で最も多い被害は詐欺メール 詐欺メールをクリックした / 詐欺メールに対して機密 ( 個人情報 / 銀行口座など ) を提供したアカウントのパスワードが盗難にあったコンピュータ / タブレット / スマートフォンがウィルスまたはその他の脅威に感染した 34% 34% 37% 42% 44% 48% オンラインで買い物をしたが 後に詐欺であることが判明した個人情報がデータ違反に関わっていたとの通知を受けたクレジットまたはデビットカードの不正使用にあった自分を証明する個人情報の盗難被害にあったテクニカルサポートを装う詐欺の被害にあったランサムウェアによる攻撃を受けた電話またはテキストメッセージを介してマルウェアがダウンロードされたオンラインショッピングの結果 銀行口座などの金銭情報が漏出したスマートフォンから支払関連の情報が盗まれた 8% 14% 17% 16% 15% 15% 21% 18% 27% 30% 32% 32% 24% 27% 21% 31% 33% 42% Q10B. 過去 12 か月間に以下のうちどれを経験しましたか?( 過去ネット犯罪の被害者を対象として質問 複数回答 ) ( 日本 n=317 / 世界 n=13987) 17
日本では 45% ( 世界平均 29%) の人が受け取ったメールを 詐欺 ではないかと推測 詐欺メールではないかと疑った理由 メール中のリンクをクリックする または疑わしい添付書類を開くよう求められた 45% 文法やスペルの誤りがあった 知らない返信先アドレスが指定されていた 38% 38% メールアドレスが偽であるとわかった メールに適切なブランド表示がなされていない またはそれらしく見えない セキュリティソフトウェアまたはブラウザから警告された 24% 27% 29% 私の氏名 個人情報 またはアカウントの詳細が誤っていた 13% 銀行口座 クレジットカード または他の金銭的情報を求めた 8% 特に理由はないが単なる推測 17% Q14. 受領したメールが詐欺であると判断したことはありますか? (n=1012) Q14B どのような理由によってそのメールが詐欺であると判断しましたか 18
日本において 過去 1 年間でネット犯罪の被害者が 被った金銭的損失 2,289 億円 * (21 億 US ドル ) (2016 年は 1308 億円 * (12 億ドル )) 香港 ニュージーランド シンガポール 1 人当たりの平均被害額は 2,616 円 * (24US ドル ) (*1 ドル =109 円換算 ) UAE カナダオランダオーストラリア 日本スペインドイツインドスウェーデンイタリア英国フランスメキシコインド米国ブラジル中国 $0.10 $0.10 $0.40 $1.10 $1.50 $1.60 $1.90 $2.10 $2.10 $2.60 $3.20 $3.90 $4.10 $6.00 $7.10 $7.70 $18.50 $19.40 $22.50 $66.30 ( 単位 :10 億ドル ) Q10. あなた ( またはあなたが知っている人 ) が以下の状況のいずれかを経験したことはありますか? (n=1012) Q10B. 過去 12 か月間に以下のうちどれを経験しましたか? ( 過去ネット犯罪の被害者を対象として質問 複数回答 ) (n=317) Q13. 下記リスト中のできごとにより 過去 12 か月に被った金銭的被害の額はそれぞれいくらですか?(n=1012) 19
パスワードの管理方法のトップは 紙に書き留める 複数のパスワードを使い それらを紙片に書き留めている複数のパスワードを自己流の方法で記憶している複数のパスワードを使いPCまたはスマートフォン内のファイルに保存しているすべてのアカウントに同一パスワードを使っている複数のパスワードを使い ウェブブラウザにそれらを記憶させている複数のパスワードを使い パスワードマネージャーにそれらを保存しているその他デフォルトのパスワードをそのまま使用しているオンラインのパスワードは持っていない覚えなくとも済むよう毎回パスワードをリセットしている 18% 16% 13% 19% 9% 12% 6% 9% 6% 6% 2% 3% 2% 1% 1% 4% 21% 32% 34% 48% 5 人にひとり がすべてのアカウントに同一パスワードを使用 Q6. オンラインのパスワードはどのように管理していますか?( 複数回答 ) ( 日本 n=1012 / 世界 n=21549) 20
日本人の 3 人にひとり (33%) は他の人とパスワードを共有 アカウントまたは機器のパスワードを他の人と共有 33% パスワードを共有している人は世界的に倍増の傾向 日本では 5 人にひとり (20%) が銀行アカウントのパスワードも共有している パスワードを共有している人の割合 : 世界平均 49% 2017 2016 日本香港スペインオーストラリアフランスドイツオランダ英国カナダシンガポール イタリアインドニュージーランド スウェーデン 中国米国ブラジルインド UAE メキシコ 33% 38% 43% 44% 44% 44% 44% 44% 45% 49% 50% 51% 51% 51% 53% 54% 59% 61% 61% 65% 15% 20% 24% 20% 21% 26% 21% 25% 23% 16% 15% 26% 32% 24% 29% 28% 27% 31% 32% Q7 以下のそれぞれについて 他の人とパスワードを共有していますか?( オンラインパスワードを持たないと回答した人には質問せず ) Q13. いずれかのアカウントのパスワードを共有したことはありますか? これにはソーシャルメディア Netflix/Hulu/ 他の TV サービス / メディアアカウント スマートフォン ラップトップ PC E- メールなどのパスワードを含みます (n=1012) 21
大半の人々は機器に何らかのセキュリティを設定していると回答しかし 21% の人は機器の保護を全く行っていない 何の保護も行っていないデバイス ノート PC スマートフォン デスクトップ PC 7% 8% 8% 21% の人は使用機器の保護を全く行っていないと回答 ( 世界平均 28%) タブレット 電子ブックリーダー 10% 家庭用ネットワーク接続機器 10% Q5. 使用機器のそれぞれをどのように保護していますか? ( パスワード 指紋認証 セキュリティソフトウェア パターン認証 VPN 二段階認証 顔認識 声紋認証 ) (n=1012) 22
調査のまとめ 世界 20 地域 ネット犯罪被害者総数 :9 億 7,800 万人 金銭的損失 : 約 18 兆 7480 億円 (1720 億 USドル ) 最も多いネット犯罪被害 : ウイルス感染被害 被害者たちは 被害からの復旧のために23.6 時間を費やしている 23
調査のまとめ 日本 ネット犯罪被害者総数 :1774 万人 金銭的損失 : 約 2289 億円 (21 億 US ドル ) 最も多いネット犯罪被害 : 詐欺メール被害 次いで パスワード盗難 ウイルス感染被害 パスワード関連の実態 : 約半数 48% が紙に書き留めてパスワードを管理 13% の人が同一のパスワードを使いまわしている 3 人にひとり (33%) がパスワードを共有している 24
インターネットに国境はない 世界の脅威 = 日本の脅威インターネットセキュリティを 自分ゴト化 することが大切 海外と比べ日本での被害者数が少なく見えても 国境のないインターネット上の脅威は誰もが遭遇する可能性がある 被害者が気づかないうちに感染し デバイスに姿を隠しているウイルスがあることにも注意が必要 最新のセキュリティ情報に敏感になりましょう 25
ノートンが紹介する最新のセキュリティ情報 ノートンブログ https://japan.norton.com/ ノートン公式ツイッター @NortonJapan ノートン公式 Facebook @NortonJP 26
ノートンからのアドバイス 27
ネット犯罪から身を守るためのポイント OSやソフトウェアは常に最新の状態に 強力なパスワードを作る フリー Wi-Fi ネットワークへの接続には注意を払う 詐欺メールを警戒する セキュリティソフトウェアの利用を検討する 28