企業にとって悩みの種:エンドユーザーと金融取引の脅威

モバイルデバイスで金融取引を実行するユーザーは約半数で、最近脅威に直面したという人の割合も同じくらいです。しかし、大半のユーザーがセキュリティ製品の利用やパスワードの設定といった対策を講じていません。

wide1

先ごろKaspersky LabとB2B Internationalが行った調査から、興味深い事実が明らかになりました。Webを利用する人の約半数(46%)が、オンラインバンキングよりも従来の銀行窓口での取引の方が安全だと考えていながら、5分の1以上の人が、オンライン上の金融データをきちんと保護していませんでした。

これはエンドユーザーにありがちな傾向です。昔ながらのやり方を好み、新しいやり方に不安や不信感を抱くのですが、実際にどうやって安全を確保するかなど考えずにどちらの方法も使い続けるのです。

事実、Kaspersky LabとB2B Internationalによる調査では、人々が個人情報や金融データを扱う際の習慣や方法について、興味深い統計結果が数多く得られました。この調査は主に一般消費者を対象としていますが、こうした情報の扱い方は職場でも同じだと考えてよいでしょう。もっとも、職場では(最悪の場合)、悪い習慣から生じた間違いがビジネス全体に影響を及ぼす恐れがありますが。

調査からわかること

ここで紹介するのは調査結果の一部であり、すべてではありません。ビジネスに無関係なデータは除外しています。結果は以下のとおりです。

マルチデバイスが主流に

  • 回答者の77%が、プラットフォームの異なるデバイスを複数台使用
  • 27%がモバイルデバイスからインターネットに接続することを好む
  • 大多数(92%)が、どのデバイス(モバイルデバイスを含む)にも重要な情報を保存

これは意外な結果ではありません。モバイルデバイスは需要が高く、多くの商品が出回っています。Android搭載タブレットとiOS搭載スマートフォン(またはその逆)を持ち、さらにノートパソコンも使っている人は大勢います。Windows PCなのかMacBookなのかは、大して重要ではありません。問題は保護手段がとられていないことです。

無駄な心配

この調査では、人々はデバイスに個人情報を任せておきながら、不安も抱えていることがわかります。

  • 回答者の58%が、個人情報を盗まれるのではないかと心配している
  • 回答者の38%が、かなり重要な情報をデバイスに保存しており、誰かに見られるのではないかと恐れている

心配なのは金融取引の脅威

  • 80%の人が金融取引を行っており、そのうち40%がモバイルデバイスを使用
  • 回答者の43%がオンライン金融取引に関して何らかの脅威を経験しており、特に被害が多かったのはAppleデバイスの利用者
  • 回答者の75%が、取引の安全を確保するための特別なソリューションを、銀行、決済システム、オンラインストアがエンドポイントに提供すべきだと考えている

一方、ユーザーが自分の身を守るためにしていること

  • OS X OSのパソコンとAndroidプラットフォームのモバイルデバイスのうち、セキュリティ製品がインストールされているのは半数強
  • OS XパソコンとWindowsパソコンのうち、パスワードで保護されているのは80%未満。スマートフォンでは67%、Android搭載タブレットでは57%しかパスワードが設定されていない
  • 公共Wi-Fiネットワークの使用時に保護対策を講じているのは回答者のわずか38%

まとめると、モバイルデバイス利用者の半数以上がモバイルデバイスで金融取引を行っており、それとほぼ同数の利用者が、金融取引の脅威を経験しています。また、ほとんどのケースでセキュリティ製品やパスワードが使用されていませんでした。回答者の4人に3人は、銀行、決済システム、さらにオンラインストアにまで、取引の安全を確保するための特別なソリューションをエンドポイントに提供することを期待しています。

この結果には、ちょっと戸惑いました。銀行などの金融機関は、利用者の安全確保のために積極的にセキュリティを強化していますし、不正行為による損失を補填することもよくあります。かといって、利用者が銀行やオンラインストアに対して全面的な保護手段を期待するのは妥当でしょうか?

実際、誰もが(つまりエンドユーザー)、脅威について心配しています。ですが、大抵は「何の対策もせずに、無駄な心配」をするだけで、セキュリティの確保に頑張っているわけではないのです。

企業はこの点を考慮する必要があります。金融事業に携わっていなくても、オンラインで金融取引をしているのではないでしょうか。保護されていないデバイスは、組織全体にとって脅威の発生源(媒介)になる可能性があります。

解決策は、従業員のパソコンもモバイルデバイスももれなく一括管理するセキュリティ製品を導入して、脅威を排除することです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?