日本人のサイバーセキュリティに関する知識は「世界ワースト2位」
– 日本人はワースト2位(NPTスコア55%)。最下位は韓国(46%)。
– 日本人の大半は強いパスワードの作り方を知っている。
– その分野における知識が非常に豊富な「サイバースタータイプ」は日本の人口のわずか8%しかいない。
サイバーセキュリティ企業NordVPNの新しい調査により [https://nationalprivacytest.org/]、日本人はサイバーセキュリティとインターネットプライバシーの知識において、世界でワースト2位という結果が示されました。オンライン上のさまざまなリスクとその回避方法に関する認識においては、最も高い結果(61%)でしたが、オンライン上で安全に過ごすための習慣やツールに関する質問では、結果は最低(51%)でした。
毎年行われるナショナル・プライバシー・テスト(NPT)は、人々のサイバーセキュリティやオンラインプライバシーに対する意識を評価し、デジタル時代におけるサイバー脅威やデータと情報セキュリティの重要性について一般の人々を啓蒙することを目的とした世界的な調査である。今年は175か国から26,174件の回答を集めた。
NordVPNのCTO(最高技術責任者)であるマリユス・ブリエディス氏は以下のように述べている。
「ナショナル・プライバシー・テストに参加することで、データ保護を積極的に支持するプライバシー意識の高い個人のコミュニティを育成することを目指しています。このイニシアチブは、現在と将来の世代のために、より安全で強靭なデジタル環境を構築するという我々のビジョンに沿ったものです」。
インターネットのプライバシーとサイバーセキュリティに対する意識が最も高い国トップ3:
ポーランド、シンガポール(100点中64点)
ドイツ、アメリカ(100点中63点)
イギリス、オーストリア、ポルトガル(100点中62点)
しかし、テスト結果は、世界のオンラインプライバシーとサイバーセキュリティに対する意識が年々低下していることを示している。
NordVPN [https://nordvpn.com/ja/] 最高技術責任者であるマリユス・ブリエディスは以下のように述べている。
「オンライン上の脅威がますます複雑化する中、世界のオンラインプライバシーとサイバーセキュリティに対する意識が低下していることはそれほど驚くべきことではありません。逆説的ですが、セキュリティソリューションが増えれば増えるほど、その結果は年々悪化しているのです。潜在的なリスクについての認識を高め、ベストプラクティスについてユーザーを啓蒙することは、我々が努力する最優先事項であるべきなのです」。
強力なパスワードを作るがデジタルプライバシー保護ツールを活用できていない日本人
調査によると、日本人は強固なパスワードを作るのが得意で(95%)、SNS上で共有すべきでない機密データを理解している(93%)。また、複数のアカウントで同じようなパスワードを使用するリスク(86%)や、デバイスがマルウェアに感染する仕組み(83%)についても認識している。加えて、日本人の大多数はクレジットカード情報をブラウザに保存することのリスクも知っている(82%)。
日本人はまた、利用規約を読むことの重要性や、デジタルプライバシーのためにどのようなツールを使うべきかを理解しており、これはトップのシンガポールに次いで2位である。
しかし、インターネットサービスプロバイダーがメタデータの一部としてどのようなデータを収集しているかについて知っている日本人はわずか5%しかいない。また、デジタルプライバシーを保護するオンラインツール(6%)や、自宅のWi-Fiを保護する方法(7%)については、何も知らない人がほとんどである。さらに、フィッシング攻撃が日本で最も代表的なサイバー犯罪のひとつであることも驚くにはあたらない。フィッシングサイトの見分け方を知っている人は17%しかいないことが判明したのである。
プライバシー意識について見ると、日本の回答者は25か国中最も低く、イタリアと同点。この結果は、知識のギャップが実際に存在することを示しており、日本人がオンラインでのプライバシーリスクについて自ら学ぶ必要があることを示唆している。
日本人の1%は「サイバーワンダラータイプ」(インターネットのプライバシーやサイバーセキュリティについてほぼ無知)であり、8%は75点から100点を獲得し、知識豊富な「サイバースタータイプ」と認められた。
最下位は韓国、デジタルライフおよびプライバシー意識で最高スコアを誇るのはシンガポール
このエリアの他の国に関して、韓国は分析対象25か国の中で最低スコア。NPTスコアは日本が55%なのに対し、韓国は46%。さらに、韓国ではフィッシングウェブサイトの見分け方を知っている人はわずか12%で、2022年には12,820人がフィッシング詐欺や詐欺行為の被害に遭っている。[https://www.statista.com/statistics/1310682/south-korea-number-of-phishing-victims]
シンガポールの人々は、最善のデジタルライフを送り、最高のプライバシー意識スコアを獲得している。またシンガポールは、他国(日本は8%)に比べ最も多くのサイバースタータイプの参加者がいた(20%)。サイバースタータイプは、サイバー脅威について熟知しており、プライバシーに関する高いNPTスコアを保有している。
日本のテスト結果は2021年からどう変わったか?
日本では近年、利用規約を読むことに顕著な変化が見られる。2021年には、利用規約を重要視する日本の回答者はわずか24%であったが、今年は45%が注意を払っている。
一方、見知らぬデバイスが自分の電子メールにログインしようとしたことを通知されたらどうすべきかを分かっている日本人は多くない(2021年の80%に対し、2023年は65%)。その答えは、アカウントに不審な動きがないかチェックし、パスワードを変更し、2段階認証を有効にすることである。
プライバシー意識は世界的に低下
世界のNPT平均スコアは今年61%を記録し、2022年(64%)、2021年(66%)と比較して、オンラインプライバシーとサイバーセキュリティに対する意識が世界レベルで低下していることが示された。
世界的な重要ポイント
サイバーセキュリティのスキルが最も高いのは30~54歳で、サイバースタータイプの大半はこの年齢層である。IT業界以外では、金融業界や政府関係者のNPTスコアが他業界より若干高い。
人々は利用規約を読むことの重要性をいまだ過小評価している。しかし、この指標は他の指標よりも早く改善されている。
「サイバーセキュリティの知識が世界的に低下している理由はいくつかあると思います。まず、最も重要なのは、人々が日常的に行っているオンライン活動やデジタル交流の量の多さでしょう。弊社の以前の調査では、日本人は生涯のうち11年以上をオンラインで過ごすと示されています。[https://nordvpn.com/ja/research-lab/lifetime-online/] 次に、テクノロジーが進歩し続けるにつれ、サイバー犯罪者の手口も変化しており、一般ユーザーがそれに追いつくのは困難なことです。また、サイバーセキュリティはサービスプロバイダーだけの責任であるという誤解もあります」と、ブリエディス氏はコメントしている。
オンラインセキュリティとプライバシーの向上を目指して
オンラインでのプライバシーと安全性を高めるために取るべきステップを共有する。
強力かつユニークなパスワードを使用する:オンラインアカウントごとに強いパスワードを作成し、複数のプラットフォームで同じパスワードを使い回すことは避ける。
多要素認証(MFA)を使用する:多要素認証を導入すると、パスワードとあわせて、携帯電話に送信されるワンタイムコードなどの追加認証をユーザーに要求することで、セキュリティがより強固になる。
ソフトウェアを定期的にアップデートする:既知の脆弱性を修正するためには、ソフトウェア、OS、アプリを常に最新の状態に保つことが重要。定期的なアップデートにより、セキュリティパッチが迅速に適用され、サイバー犯罪者に悪用されるリスクを減らすことができる。
常に仮想プライベートネットワーク(VPN)を利用する:VPNはインターネット接続を暗号化し、ネット上でののぞき見から個人情報を保護するのに役立つ。公共のWi-Fiネットワークに接続する際には特に重要。
SNSプラットフォーム、モバイルアプリ、その他のオンラインサービスのプライバシー設定を見直し、調整する:個人データへのアクセスを制限し、必要最小限の許可を選択することで、プライバシーを保護することができる。
方法論:ナショナル・プライバシー・テストはオープンアクセス調査であり、世界中の誰でもテストを受け、自分の結果を世界レベルの結果と比較することができる。2023年には、175か国から26,174人の回答者が、オンラインプライバシーのスキルと知識を評価する23の質問に回答した。2023年のデータは2023年7月19日現在分析され、レポートに掲載されている。ウェブページの結果と差がある場合、7月19日以降にアンケートに回答した参加者がいて、結果が若干変わったことを意味する。