オンラインで安全に過ごすためには

年末に向けて、ブラックフライデー、クリスマス、年末年始のセールなど、オンラインで買い物をする機会が増えるのではないでしょうか。とてもわくわくするシーズンですが、一方で、サイバー犯罪が増える時期でもあります。 国連のデータ によると、新型コロナウイルス感染症の拡大がはじまって以来、サイバー犯罪は 600% も増加しています。こうしたリスクはなぜ発生しているのでしょうか。どのような場所に脆弱性が生まれているのでしょうか。オンラインでの安全性を高めるために、私たちはどういった行動を取るべきでしょうか。このような疑問に答えるため、Google は日本を含むアジア太平洋地域全体で 13,000 人を超える 18 歳以上の回答者を対象にした市場調査を YouGov に委託して実施しました。本ブログでは、日本の調査結果とオンラインで安全に過ごすためのヒントをご紹介します。

パスワードの使いまわし

パスワードの使いまわしは、自宅、車、オフィスに同じ鍵を使うようなものです。一箇所に不正アクセスされると、他のすべての場所が危険にさらされる可能性があります。脆弱なパスワードについても同じことが言えます。日本の回答者の 70% は複数のサイトで同じパスワードを使用しており、5 人に 2 人（45%）は最大 10 のウェブサイトで同じパスワードを使いまわしています。こうしたユーザーの 33% は、その理由として「新しいパスワードを忘れてしまうかもしれないから」と回答しており、22% は「単に同じパスワードを使用するほうが簡単だから」と回答しています。

共有のリスク

では、情報はどこから漏洩しているのでしょうか。その答えは、多くの場合、データが共有されている場所ならどこでも、です。しかし、およそ 5 人に 1 人（19%）の回答者は、友人や家族にパスワードを渡すことに一切の不安を感じていません。 

オンライン取引に関しては、5 人 に 4 人（84%）が、アドレス バーにある鍵のマークのないページでショッピングをしたことがあると回答しており、こうした行為は不正利用者に個人情報を手渡す絶好の機会を生み出しています。また、オンラインに金融情報を保存している回答者の 34% が友人や家族とパスワードを共有しており、そうしたケースでは、複数のデバイスで使用しているパスワードによる個人データ侵害リスクが高くなっています。 

これらの不適切な習慣の組み合わせなども起因してか、日本のおよそ 4 人に 1 人（24%）が「プライバシーデータ侵害を経験したことがある」、または「周囲にプライバシーデータを侵害されたユーザーがいる」と回答しています。この回答者の 91% は、パスワードの共有や使いまわし、簡単に推測できるパスワードの使用などを含む不適切なオンライン習慣を行っています。

オンラインで安全に過ごすためのヒント 

年末の買い物シーズンに向けて E コマースにおけるサイバー犯罪が急増することが予測されます。無料ツールを活用した以下のヒントを参考にして、オンラインセキュリティを強化してみましょう。

• セキュリティ意識を高め、より高度なパスワードを作成する
  アカウントごとに固有の堅牢なパスワードを使用することでリスクを軽減できます。各パスワードが推測しにくく、少なくとも 8 文字以上の長さであることを確認してください。パスワードマネージャーを使えば、より強力なパスワードを作成・保護・保管することができます。
  Google のパスワード マネージャーにあるパスワード チェックアップは、保存されているすべてのパスワードの強度とセキュリティをチェックするのに役立ちます。たとえば、漏洩した可能性のあるパスワードをユーザーに通知し、アプリやサイト間で使いまわしているパスワードの確認ができます。加えて、脆弱なパスワードを識別し、推奨される対応を表示します。 
• 2 段階認証を有効にする
  2 段階認証を設定することで、第三者によるアカウントへの不正なアクセスの可能性が大幅に減少します。Google の自動ログインによる保護は大半において十分に安全ではありますが、2 段階認証は追加の措置としてセキュリティを強化できます。
  2 段階認証では、ユーザー名とパスワードに加えて、アカウントにサインインするたびにもう一つの認証操作をする必要があります。これには、テキストメッセージ、アプリによって生成される 6 桁のコード、信頼できるデバイスで受信する通知、または物理的なセキュリティキーの使用などが含まれます。 
• Google セキュリティ診断を実行する
  セキュリティ診断を受けることで、オンラインのセキュリティを強化することができます。Google のセキュリティ診断は、手順に沿って使用することができるツールです。セキュリティ診断に必要な時間は、約 2 分です。ユーザーごとに推奨されるセキュリティ対策事項をユーザーに提案し、接続されたデバイス、機密情報にアクセスできる危険なサードパーティ サイトやアプリを表示し、2 段階認証を確認するようガイドします。
• 身に覚えのない SMS からの URL リンクは開かない
  最近、日本において、通信事業者や宅配業者を装った SMS によるフィッシング詐欺が報告されています。このような SMS では、本当の事業者の URL リンクと一見しただけでは見分けがつかない巧妙な偽の URL リンクが含まれており、そのリンクをクリックすると、ID やパスワードの入力や不正なアプリのインストールを求められるケースもあります。
  このような被害に遭わないために、まず身に覚えのない差出人からの SMS に注意して、特に URL リンクはクリックしないようにしてください。もし、見に覚えのない SMS が届いた際には、事業者の正規サイトや普段から利用している事業者が提供しているアプリから、SMS で送られてきた内容が正規のものなのかを確認してください。

オンライン セキュリティについてより多くのヒントを得るには、Google セーフティセンターをご覧ください。本ブログで紹介したすべての設定とツールは、Google アカウント ページからご利用いただけます。