Kaspersky Labはこのほど、欧州、ロシア、中南米、アジア、北米の23カ国の企業に勤める1万1850人を対象に行った、海外旅行および出張時のインターネットセキュリティに関する実態調査の調査結果を発表した。
同調査によると、海外滞在中にサイバー犯罪の被害に遭った人の割合は18%で、うち9%がネットショッピング中、6%がオンラインバンキング中、7%がメール経由でマルウェアに感染するなどのサイバー犯罪に巻き込まれたと回答している。
Wi-Fiに接続された状態で機密情報を扱うWebサイトにアクセスしている人は33%、うち半数近くはオンラインバンキング(48%)やネットショッピング(46%)などを利用していると回答した。
デバイスを預ける行為については、調査対象のほぼ5人に1人は、「自分のデバイスをホテルのフロントに預ける」、「見知らぬ人にスマートフォンを渡して写真を撮ってもらったことがある」と回答している。加えて、「カフェのテーブルの上など公共の場にデバイスを置きっぱなしにして目を離した経験がある」と答えた人は28%、海外では自分の言語が理解されないだろうと、「秘密の内容を公共の場で口にしている」と答えた人も35%に上る。
同社は、旅先のリスクとして、充電スポットでスマートフォンのデータが盗まれる可能性を指摘している。駅や空港の構内、ホテルのロビーやカフェなど、さまざまな場所に充電スポットがあるが、USBポートの先には、何につながっているかわからず、スマートフォンのデータが見られたり、マルウェアに感染させられたりする危険もあるという。
また、海外滞在中にサイバー犯罪の被害に遭ったと回答した人の割合は18%で約5人に1人だが、企業の役員クラスではそれが3人に1人にまで上昇し、巧妙化する標的型メールの対象となる傾向が高まっているという。
職場の安全なネットワークを離れて業務上の機密情報を扱っているにもかかわらず、「海外滞在中に普段とインターネットに関する行動を変えていない」と答えた人は54%、役員クラスでは62%に上った。
そのほか、海外出張に行く人の多くは業務で使用しているデバイスは安全だと思い込んでおり、41%が「会社が強力なセキュリティ対策をしている」と回答し、役員クラスでは53%に上昇した。
機密性の高いファイルを添付した業務メールを安全とは言えないWi-Fiにつないだ状態で送付する人も、中間管理職以上で40%と多くなっている。
これらの結果に対して、Kaspersky Labでは以下の対策を推奨している。
- ネットワークの提供元が不明なWi-Fiや、暗号化されていないWi-Fiは利用しない。
- ノートPCやスマートフォンなどのデバイスはセキュリティ製品で保護する。
- オンラインバンキングやインターネット決済、出張中の業務を行う場合、VPNを使って保護された環境を利用する。
- 機密性の高いメールは暗号化する。
- 機密情報を公共の場で口にしない(海外では言葉が通じないと安心しない)。
- USBポートにケーブルを差し込むタイプの充電スポットに注意する。