ノートンサイバー犯罪調査レポート 2021 過去12ヶ月間、日本では約1,800万人以上がサイバー犯罪の被害に 日本だけで被害額は推定220億円。伸びるEC市場(※1)で決済の不正利用も多発
テクニカルサポート詐欺やワクチン詐欺など新しい詐欺手法にも注意が必要に
株式会社ノートンライフロック(本社:東京都港区赤坂)は調査会社のハリスポール社に委託し2021年2月15日~28日の間で実施した、グローバル調査「ノートンライフロック サイバーセーフティ インサイトレポート 2021」の結果を発表しました。
本調査は、「個人情報漏洩に対する意識と行動」について、日本を含む10か国1万人以上の消費者を対象に実施。データからは、過去12ヶ月間、調査対象国全体では1秒に10人がサイバー犯罪を経験し、日本では約1,800万人以上が何らかのサイバー犯罪を経験し、被害総額は220億円にも及ぶと推測されます。2019年10月の消費税増税に伴う経済対策として行われた、キャッシュレス決済でのポイント還元制度や、EC市場の伸長(※1)によるキャッシュレス決済の利用拡大に伴い、セキュリティ事案も多く発生しました。
個人のデバイスの保護だけではなく、企業などから自分の個人情報が流出していないか確認するとともに、流出した際の速やかな対処が、今後のセキュリティ対策に必要となります。
※1:経済産業省 令和2年7月22日 電子商取引に関する市場調査(https://www.meti.go.jp/press/2020/07/20200722003/20200722003-1.pdf)
※2:令和2年12月3日 サイバー攻撃の最近の動向等について(https://www.soumu.go.jp/main_content/000722477.pdf)
●1年間で、推定400万人の日本人が個人情報の盗難被害を経験。
●日本だけで、被害額は推定220億円、問題解決に費やされた時間は推定1.1億時間。
●コロナ禍でインターネットを利用する時間が増え、サイバー犯罪に対する不安が増す一方、73%の人が情報を守る対策や、個人情報が漏洩した際の対処法が「わからない」と回答。
調査対象の10か国では、 50%以上の人々、累計4億7500万人(推計)以上が過去サイバー犯罪の被害を経験しています。 過去1年間には、推定3億3000万人が何らかのサイバー犯罪の被害を受けました。これは、調査対象国全体で、実に1秒に10人がサイバー犯罪に遭った計算になります。日本では、本件調査に参加した1,020人のうち約3 人に1人(33%、日本全体では推定3,504万人)が「過去に何らかのサイバー犯罪を経験した」と回答しており、また、約5人に1人(約18%、推定1,800万人)が「過去12ヶ月間に何らかの被害に遭った」と回答しました。
●1年間で、推定400万人の日本人が個人情報の盗難被害を経験。
調査対象の10か国では、約2億800万人がこれまでに個人情報の盗難被害を受けたと推計され、2020年の1年間だけでも約5,500万人が被害を受けたと推測されます。日本では、これまでに推定1,400万人が個人情報盗難被害を経験しており、推定400万人が2020年の1年間に個人情報盗難被害に遭っています。
●日本だけで、被害額は推定220億円、問題解決に費やされた時間約1.1億時間。
過去1年間に、サイバー犯罪に遭った被害者(全10か国)が、問題を解決するために費やした時間は推定27億時間です。これは、被害者1人あたり平均約7時間の計算になります。また、 10か国の被害者の約半数(47%)が、金銭被害に遭いました。日本では、2020年サイバー犯罪を経験した被害者が問題を解決するために費やした時間は、約1.1億時間(平均5.9時間/1人)、失われた金額は推定220億円です。
●コロナ禍でインターネットを利用する時間が増え、サイバー犯罪に対する不安が増す一方、情報を守る対策や、個人情報が漏洩した際の対処法が「わからない」と回答。
日本人の約66%が、コロナ禍でこれまで以上にオンライン上で過ごす時間が増えたと回答し、約77%の人がサイバー犯罪の被害に遭うことを、これまで以上に心配していると答えました。しかし、回答者の大多数(77%)が、サイバー犯罪から身を守る方法が分からないとも回答。また、日本人の過半数(74%)が、個人情報が盗まれることを非常に心配している一方で、73%の人は個人情報が盗まれたらどうしたら良いのか対処法が分からず、87%の人が、対処法についてより多くの情報を望んでいることが分かりました。特に40代以上女性はサイバー犯罪の被害に遭うことは心配しているものの、予防措置をとれていないという特徴も出ています。
さらに、日本人の82%は、インターネット上で見る情報が、信頼できる情報源なのかどうかを判断することは困難であると感じています。
オンライン詐欺など消費者をターゲットにしたサイバー犯罪がある一方で、企業等をターゲットにしたサイバー攻撃も増加しています。東京商工リサーチ(※)によると、2020年個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社(調査開始以降最多)、流出した個人情報はのべ2515万47人分になります。2012年から2020年までに漏えいした可能性のある個人情報は累計1億1,404万人分と、ほぼ日本の総人口に匹敵する件数です。サイバー犯罪被害の自覚がなくても、自分のデバイス以外の経路で、個人情報が漏洩している可能性があります。自身で行うことができるセキュリティ対策を実施するとともに、個人情報が漏洩した際に早急に対応できるよう備える必要があります。
※東京商工リサーチ 2021.1.15発表(https://www.tsr-net.co.jp/news/analysis/20210115_01.html)
リモートワークを狙うテクニカルサポート詐欺、ワクチンや税金に関するフィッシング詐欺など、コロナ禍に乗じた新たな手法が増加。新たな事例を知っておくことでも対策に。
ノートンラボが調査した最近の世界のサイバー犯罪動向では、現在、世の中がワクチン接種段階に入っていることから、ワクチンに関するフィッシング詐欺のキャンペーンが確認されています。コロナ禍で失業した人への税金の還付/救済に関する詐欺も蔓延しています。
同時に、テレワークの人々もターゲットにされています。 ITに関するトラブルのサポートを装った「テクニカルサポート詐欺」が増加傾向にあり、この詐欺に関するノートンへの問い合わせは、昨年の同時期から1800%増加しています。
●パスワードは長く複雑なものにし、使い回しは避け、定期的に変更する
●サイトの日本語・URL・会社情報等が怪しくないか確認する
●フリーWi-Fiを利用するときはVPN(通信内容を暗号化する技術)を使用する
●アプリ等のプライバシーポリシーを確認する
●二段階認証などセキュリティ設定を強化する
●アプリ・ソフト等は公式なサイトからダウンロードする
●OSやアプリは常に最新版にアップデートする
●ウェブ会議は、アクセスできる人を指定し、毎回新規URLを発行する
●セキュリティソフトに加え、個人情報が漏洩した際に通知し、対応処置をサポートしてくれるサービス
(ダークウェブ モニタリング機能と復旧支援サービス)を利用し、被害拡大を防ぐ。
データを守るためのセキュリティ対策だけではなく、個人情報が流出した際に対策をとることが必要です。
ノートン™ IDアドバイザー:https://japan.norton.com/dwm/
流出した個人情報は、違法取引が横行する闇のウェブ、ダークウェブにて売買され、不正利用される可能性があります。ノートンは個人情報流出を検知、メールとアプリでお知らせし、個人情報流出に関するトラブルを365日、復旧支援スペシャリストが電話でサポートします。
また、2020年、総務省サイバーセキュリティタスクフォース事務局(※2)は新型コロナへの対応として、テレワークの普及拡大や社会全体のデジタル・トランスフォーメーション(DX)が進みつつある中、サイバー攻撃も増加していると発表。最近のセキュリティ事案として、個人へのサイバー攻撃による流出だけでなく、企業へのサイバー攻撃による流出の件数増加にも注意が必要とされている中、本調査では73%もの日本人は個人情報が漏洩した際の対処法が「わからない」と回答。
個人のデバイスの保護だけではなく、企業などから自分の個人情報が流出していないか確認するとともに、流出した際の速やかな対処が、今後のセキュリティ対策に必要となります。
※1:経済産業省 令和2年7月22日 電子商取引に関する市場調査(https://www.meti.go.jp/press/2020/07/20200722003/20200722003-1.pdf)
※2:令和2年12月3日 サイバー攻撃の最近の動向等について(https://www.soumu.go.jp/main_content/000722477.pdf)
- 調査サマリー
●1年間で、推定400万人の日本人が個人情報の盗難被害を経験。
●日本だけで、被害額は推定220億円、問題解決に費やされた時間は推定1.1億時間。
●コロナ禍でインターネットを利用する時間が増え、サイバー犯罪に対する不安が増す一方、73%の人が情報を守る対策や、個人情報が漏洩した際の対処法が「わからない」と回答。
- 調査結果
調査対象の10か国では、 50%以上の人々、累計4億7500万人(推計)以上が過去サイバー犯罪の被害を経験しています。 過去1年間には、推定3億3000万人が何らかのサイバー犯罪の被害を受けました。これは、調査対象国全体で、実に1秒に10人がサイバー犯罪に遭った計算になります。日本では、本件調査に参加した1,020人のうち約3 人に1人(33%、日本全体では推定3,504万人)が「過去に何らかのサイバー犯罪を経験した」と回答しており、また、約5人に1人(約18%、推定1,800万人)が「過去12ヶ月間に何らかの被害に遭った」と回答しました。
●1年間で、推定400万人の日本人が個人情報の盗難被害を経験。
調査対象の10か国では、約2億800万人がこれまでに個人情報の盗難被害を受けたと推計され、2020年の1年間だけでも約5,500万人が被害を受けたと推測されます。日本では、これまでに推定1,400万人が個人情報盗難被害を経験しており、推定400万人が2020年の1年間に個人情報盗難被害に遭っています。
●日本だけで、被害額は推定220億円、問題解決に費やされた時間約1.1億時間。
過去1年間に、サイバー犯罪に遭った被害者(全10か国)が、問題を解決するために費やした時間は推定27億時間です。これは、被害者1人あたり平均約7時間の計算になります。また、 10か国の被害者の約半数(47%)が、金銭被害に遭いました。日本では、2020年サイバー犯罪を経験した被害者が問題を解決するために費やした時間は、約1.1億時間(平均5.9時間/1人)、失われた金額は推定220億円です。
●コロナ禍でインターネットを利用する時間が増え、サイバー犯罪に対する不安が増す一方、情報を守る対策や、個人情報が漏洩した際の対処法が「わからない」と回答。
日本人の約66%が、コロナ禍でこれまで以上にオンライン上で過ごす時間が増えたと回答し、約77%の人がサイバー犯罪の被害に遭うことを、これまで以上に心配していると答えました。しかし、回答者の大多数(77%)が、サイバー犯罪から身を守る方法が分からないとも回答。また、日本人の過半数(74%)が、個人情報が盗まれることを非常に心配している一方で、73%の人は個人情報が盗まれたらどうしたら良いのか対処法が分からず、87%の人が、対処法についてより多くの情報を望んでいることが分かりました。特に40代以上女性はサイバー犯罪の被害に遭うことは心配しているものの、予防措置をとれていないという特徴も出ています。
さらに、日本人の82%は、インターネット上で見る情報が、信頼できる情報源なのかどうかを判断することは困難であると感じています。
- サイバー犯罪から身を守るためのヒント
オンライン詐欺など消費者をターゲットにしたサイバー犯罪がある一方で、企業等をターゲットにしたサイバー攻撃も増加しています。東京商工リサーチ(※)によると、2020年個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社(調査開始以降最多)、流出した個人情報はのべ2515万47人分になります。2012年から2020年までに漏えいした可能性のある個人情報は累計1億1,404万人分と、ほぼ日本の総人口に匹敵する件数です。サイバー犯罪被害の自覚がなくても、自分のデバイス以外の経路で、個人情報が漏洩している可能性があります。自身で行うことができるセキュリティ対策を実施するとともに、個人情報が漏洩した際に早急に対応できるよう備える必要があります。
※東京商工リサーチ 2021.1.15発表(https://www.tsr-net.co.jp/news/analysis/20210115_01.html)
リモートワークを狙うテクニカルサポート詐欺、ワクチンや税金に関するフィッシング詐欺など、コロナ禍に乗じた新たな手法が増加。新たな事例を知っておくことでも対策に。
ノートンラボが調査した最近の世界のサイバー犯罪動向では、現在、世の中がワクチン接種段階に入っていることから、ワクチンに関するフィッシング詐欺のキャンペーンが確認されています。コロナ禍で失業した人への税金の還付/救済に関する詐欺も蔓延しています。
同時に、テレワークの人々もターゲットにされています。 ITに関するトラブルのサポートを装った「テクニカルサポート詐欺」が増加傾向にあり、この詐欺に関するノートンへの問い合わせは、昨年の同時期から1800%増加しています。
●不信なメール・添付ファイル・リンクは絶対に開けない
●パスワードは長く複雑なものにし、使い回しは避け、定期的に変更する
●サイトの日本語・URL・会社情報等が怪しくないか確認する
●フリーWi-Fiを利用するときはVPN(通信内容を暗号化する技術)を使用する
●アプリ等のプライバシーポリシーを確認する
●二段階認証などセキュリティ設定を強化する
●アプリ・ソフト等は公式なサイトからダウンロードする
●OSやアプリは常に最新版にアップデートする
●ウェブ会議は、アクセスできる人を指定し、毎回新規URLを発行する
●セキュリティソフトに加え、個人情報が漏洩した際に通知し、対応処置をサポートしてくれるサービス
(ダークウェブ モニタリング機能と復旧支援サービス)を利用し、被害拡大を防ぐ。
データを守るためのセキュリティ対策だけではなく、個人情報が流出した際に対策をとることが必要です。
- 「ノートンライフロック サイバーセーフティ インサイトレポート」について
- ノートン製品情報
ノートン™ IDアドバイザー:https://japan.norton.com/dwm/
流出した個人情報は、違法取引が横行する闇のウェブ、ダークウェブにて売買され、不正利用される可能性があります。ノートンは個人情報流出を検知、メールとアプリでお知らせし、個人情報流出に関するトラブルを365日、復旧支援スペシャリストが電話でサポートします。
- ノートンライフロック について
ノートンライフロック社(NASDAQ: NLOK (日本法人(株)ノートンライフロック )は、消費者向けサイバーセーフティのグローバルリーダーです。人々がデジタルライフを安全に暮らせるように守り、後押しします。複雑に繋がる世界において、私たちは消費者の信頼できる味方です。 私たちがサイバーセーフティをどのように変革しているかについて詳しくは、www.NortonLifeLock.comをご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像