データ漏洩にストレスを感じることがありますか?

Kaspersky Labの調査では、多くの人がこの質問にYesと答えました。

人生で経験するかもしれない出来事のうち、人が最も大きなストレスを感じるのは、引っ越し、解雇、離婚であると言われています。こういう大きな出来事に比べれば、データ漏洩、パスワード管理、デバイスのセキュリティによるストレスなどは、大した影響がなさそうです。

しかしKaspersky Labの最新の調査では、膨大な情報を安全に保つことも重圧となり、人々がストレスを感じるようになっていることが明らかになりました。回答者の69%が、データ漏洩のニュースを耳にしたときにストレスを感じると答えています。メディアでほぼ毎週のようにいくつものデータ漏洩が報じられていることを考えると、この影響を無視することはできません。

私たちは数人の心理学者に、ストレスについて、またサイバー犯罪がストレスの原因となる理由について尋ねました。ユリウス・マクシミリアン大学ヴュルツブルクのメディア心理学者であるフランク・シュワブ(Frank Schwab)氏は、次のように述べました。「データ漏洩のような外的な出来事、そして自分が理解していない物事(自分の機器をどう保護していいかわからないなど)への不安から引き起こされるストレスは、健康上の大きな問題につながる可能性があります。もちろん、ある程度のストレスは避けられないものですが、重要なのは自分でコントロールできる状態を取り戻すことで、サイバー関連のストレスの場合は、それが容易にできます」。要するに、人々はオンラインでのセキュリティを自分でコントロールできていないと感じています。

当社の調査から明らかなのは、職場よりも、自宅でサイバー攻撃の被害に遭うことを心配している人が多いということでした(職場が48%、自宅が58%)。雇用主がオンラインの脅威から自分を守ってくれることに厚い信頼を置いているようです(68%)。

仕事用のデバイスやアカウントについてはそれほど警戒する必要はない、というのが共通の概念ですが、それは思い違いです。現実を見てみると、サイバー犯罪者は企業の脆い部分(つまり人間)を攻撃してくる場合が多いのです。個人を狙うよりも企業を標的とする方が、実入りが大きいからです。ですから、疑わしいメールを見極める、パスワードマネージャーを利用して使い回しのない強力なパスワードを保持する、信頼できるWebサイトにしかアクセスしないなど、職場でも自宅でも同じサイバーセキュリティ対策を実施する必要があります。

この調査から見える興味深い発見の1つは、パスワードマネージャーに対する信頼度が低い一方で(デバイスのログイン情報でパスワードマネージャーを信用するという人は8%、アカウントのログイン情報では6%、クレジットカード情報では3%)、パスワードを自分のパートナーに教えても構わないと考えている人が大勢いるということです(53%、47%、47%)。

成功事例からは、こういった情報の管理にはパスワードマネージャーだけを信頼するのが最善策であることが示唆されているものの、保有する情報を安全に管理しているかどうかという点で、テクノロジー企業あるいは組織は明らかに信用されていないようです。最も信用されていないのは、政府でした(信用すると回答したのは17%)。また16%の人々が、どの分野の組織も信じられないと回答しました。最も信頼が置けるとされたのは製造、医療、教育でしたが、これらの業界ではいずれも過去数年の間にデータ漏洩が発生し、注目を集めています。

これほど多くの重要情報がさまざまな形でオンラインに存在し、多くの組織によって保存されているのですから、それらすべての動向を把握するように努めれば、ある程度のストレスとなることはやむを得ません。オンラインに保存してある重要情報の量について考えるとストレスを感じる、という人は66%に達しました。しかし、自分自身のサイバーセキュリティを自分でコントロールできるようになれば、ストレスを減らすことができます。別のもっと大きな問題について考える時間ができるかもしれません。

今抱えているストレスを減らすには、以下が役に立つことでしょう。

  1. 自分のデータを整理しましょう。古いSNSアカウントやショッピングサイトのアカウントなど、もう使っていないものは削除してください。
  2. インターネットでデータ漏洩の被害に遭った場合は、パスワードを変更してください。パスワードマネージャーを使えば、手間を減らせます。
  3. リンクをクリックしたり、添付ファイルをダウンロードしたりすることを求めるメールやメッセージに警戒してください。フィッシングメールは、アカウントの不正アクセスによく使われる手口です。何か怪しいと感じたら、クリックしないことです。
  4. すべてのデバイスにセキュリティ製品をインストールして保護し、怪しいメールやWebサイトからのリスクを最小限に抑えましょう。
  5. 個人データのバックアップをとり、インターネットに接続していない別のハードディスクや別のデバイスに保存してください。ランサムウェアは今もなお個人データを狙う大きな脅威ですから、用心するに越したことはありません。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?