Kaspersky Labは、23カ国の企業で働く人を対象に、海外旅行や海外出張時のインターネットセキュリティに関する実態を調査しました。44%が空港を出るまでにインターネットに接続し、82%が無料のWi-Fiに接続、18%がサイバー犯罪の被害に遭ったと回答しています。
~Kaspersky Lab、海外滞在時のインターネットセキュリティに関する実態調査を実施~
[本資料は、2016年6月28日、7月12日、7月20日にKaspersky Labが発表したプレスリリースに基づく参考資料です]
Kaspersky Labは、欧州、ロシア、中南米、アジア、北米の23カ国※ の企業に勤める11,850人を対象に、海外旅行および出張時のインターネットセキュリティに関する実態調査を2016年前半に行いました。主な調査結果は以下の通りです。
■ 海外渡航者の44%は、空港を出るまでにオンライン
海外に到着した際、「空港を出る時にはすでにインターネットに接続している」と回答した人は、44%に上りました。接続の目的は、家族に無事到着したことを知らせるため(69%)、旅行情報のダウンロード(39%)、仕事のプレッシャー(38%)、いち早くSNSにつながりたい(34%)、できるだけ早くインターネットにつながるのは本能的なもの(34%)などがありました。
海外出張の場合、企業の役員クラスの59%は「常に連絡がとれるだろう」という周囲からのプレッシャーから、「渡航先に到着したらできる限り早くインターネットに接続する」と回答しました。出張者の6人に1人は到着ターミナルに着くまでに、業務用のデバイスでインターネットに接続していました。
■ 82%が無料のWi-Fiに接続
海外滞在中にパケット通信料が高額になる“パケ死”を避けるため、多くの人が無料のWi-Fiを利用しています。今回の調査では、82%の人が無料のWi-Fiに接続していると回答しました。
無料で利用できるWi-Fiの中には、通信が暗号化されていないものや、ネットワークの提供元が不明なものが存在します。そのようなWi-Fiは、デバイスの通信データを盗み見られたり、ウイルスなどのマルウェアに感染させられることもあります。特に提供元が不明なWi-Fiは、悪意ある人が設置したネットワークの可能性もあるのです。
スマートフォンやPCには、個人情報や業務で扱う機密情報のほか、プライベートな写真やメールなど、さまざまな情報が保存されています。通信データを見られるということは、友人とのメッセージのやり取りやSNSのアカウント情報、オンラインバンキングやインターネット決済で使用する口座やクレジットカード情報など、重要な情報をのぞき見られる危険性があるのです。
■ 18%が海外滞在中にサイバー犯罪の被害に遭ったと回答
海外滞在中でも普段通りにインターネットを利用することは当たり前になっています。海外滞在中もサイバー犯罪者の攻撃から逃れることはできません。海外滞在中にサイバー犯罪の被害に遭った人の割合は18%、うち9%がネットショッピング中、6%がオンラインバンキング中、7%がメール経由でマルウェアに感染するなどのサイバー犯罪に巻き込まれたと回答しています。Wi-Fiに接続された状態で機密情報を扱うWebサイトにアクセスしている人は33%、うち半数近くはオンラインバンキング(48%)やネットショッピング(46%)などを利用していると回答しました。こういった行為は、データの盗難に遭いやすくなるものです。
■ 5人に1人は旅先でデバイスを預けた経験がある
休暇中はスマートフォンなどのデバイスに対しても不注意になる傾向があります。調査対象のほぼ5人に1人は、「自分のデバイスをホテルのフロントに預ける」、「見知らぬ人にスマートフォンを渡して写真を撮ってもらったことがある」と回答しています。また、「カフェのテーブルの上など公共の場にデバイスを置きっぱなしにして目を離した経験がある」と答えた人は28%、海外では自分の言語が理解されないだろうと、「秘密の内容を公共の場で口にしている」と答えた人も35%に上りました。
さらに、充電スポットでスマートフォンのデータが盗まれる可能性もあります。駅や空港の構内、ホテルのロビーやカフェなど、さまざまな場所に充電スポットがありますが、USBポートの先には、何につながっているかわかりません。スマートフォンのデータが見られたり、マルウェアに感染させられる危険もあるのです。
■ 企業の役員の約3人に1人が海外出張中にサイバー攻撃の被害に
海外滞在中にサイバー犯罪の被害に遭ったと回答した人の割合は18%で約5人に1人ですが、企業の役員クラスではそれが3人に1人にまで上昇し、巧妙化する標的型メールの対象となる傾向が高まっています。職場の安全なネットワークを離れて業務上の機密情報を扱っているにも関わらず、「海外滞在中に普段とインターネットに関する行動を変えていない」と答えた人は54%、役員クラスでは62%に上りました。
サイバー犯罪者の目的は、金銭ではなく企業の機密情報です。オンラインでの軽率な行動は、データを窃取される隙を与えてしまうのです。
■ 約4割がセキュリティ対策を会社任せに
海外出張に行く人の多くは業務で使用しているデバイスは安全だと思い込んでおり、41%が「会社が強力なセキュリティ対策をしている」と回答し、役員クラスでは53%に上昇します。セキュリティ対策は会社頼みで、軽率な行動をとる人もいます。機密性の高いファイルを添付した業務メールを安全とは言えないWi-Fiにつないだ状態で送付する人も、中間管理職以上で40%と多くなっています。
会社の安全なネットワークの外でセキュリティ防御対策を施すには、デバイスのみならず出張者が機密情報を扱っている意識を持ち、慎重に行動することが重要です。もちろんノートPCやデバイスをセキュリティ製品で守ることも忘れないようにしましょう。
海外滞在中は、まずサイバー犯罪を認識することが重要です。不注意な行動によって、情報を窃取される可能性を忘れてはいけません。それに加えて、海外滞在中にサイバー犯罪から身を守る方法として、Kaspersky Labでは以下の対策を推奨します。
- ネットワークの提供元が不明なWi-Fiや、暗号化されていないWi-Fiは利用しない。
- ノートPCやスマートフォンなどのデバイスはセキュリティ製品で保護する。
- オンラインバンキングやインターネット決済、出張中の業務を行う場合、VPNを使って保護された環境を利用する。
- 機密性の高いメールは暗号化する。
- 機密情報を公共の場で口にしない(海外では言葉が通じないと安心しない)。
- USBポートにケーブルを差し込むタイプの充電スポットに注意する。
海外では日常を忘れ、開放的な行動をとってしまいがちです。サイバー犯罪者に夏休みはありません。慎重に行動しましょう。
※23カ国
アメリカ、イギリス、インド、イタリア、オーストリア、オランダ、ギリシア、シンガポール、スイス、スペイン、チェコ、ドイツ、トルコ、ハンガリー、フィリピン、フランス、ブラジル、ベルギー、ポルトガル、マレーシア、南アフリカ、メキシコ、ロシア
