ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
さらに詳しく
Icon Rounded Closed - BRIX Templates
プレスリリース

Menlo Security:ほとんどの消費者は脅威を特定する能力には自信があるが、基本的な予防策を講じていない

カリフォルニア州マウンテンビュー、2022年10月19日 — FBIはあなたに連絡しようとしています。お使いの Microsoft デバイスはウイルスに感染しています (ただし、お持ちの MacBook)。脱税容疑で逮捕状が出ています(ただし、4 月 15 日よりかなり前に逮捕されました)。

インターネットの登場以来、悪役は消費者を食い物にする創造的な方法を採ってきました。クラウドセキュリティのリーダーであるMenlo Securityが本日発表した調査では、消費者は以下のことを抱えていることが明らかになりました。

  • CEOからギフトカードでの支払いを勧めるメッセージが届いた(22%)
  • ナイジェリアの王子から財産を贈られた (37%)
  • 無料のクルーズが提供されました(49%)

すべてのサイバー脅威がそれほど明白なわけではありません。PayPalまたはZelleから支払いを受け取ったというメールが届きますか?そのメールアドレスが正当なものであることを確認した方が良いでしょう。それは本当にあなたの叔母さんの Karen が Amazon のほしい物リストへのリンクをあなたにテキストメッセージで送っているのですか?彼女はテキストメッセージを送ったことがない。脅威アクターがより巧妙になり、個人を操るよう設計された個人攻撃を仕掛けるようになっても、ほとんどの消費者は、悪質なサイバー活動の疑いを特定して報告できると確信しています(77%)。それにもかかわらず、56% が依然として脅威に陥るのではないかと懸念しており(30% が被害に遭ったと回答しています)、親、子供、愛する人が同じような運命をたどることへの懸念について言えば、その数は 72% に跳ね上がりました。

最も憂慮すべきことは、3分の1近く(31%)が1日に複数回スパムメールを受信していると報告しているにもかかわらず、ほとんどの消費者がデバイスの保護に関して基本的なベストプラクティスをまだ実装していないことです。

  • メールセキュリティソフトウェアを使用しているのはわずか 21%
  • 二要素認証 (2FA) を一貫して使用しているのはわずか 33%
  • パスワードを繰り返し使用しないのはわずか 28%
  • パスワードマネージャーを使用しているのはわずか 20%

世代間の格差

おそらく、オンラインセキュリティの脅威から身を守る最も明白で簡単な方法は、信頼できないリンクをクリックしないことです。インターネット、電子メール、テキストメッセージのない生活をしたことがない(そして世界のナイジェリアの王子からオファーを受けた可能性が最も低い)Z世代は、ベビーブーム世代(88%)、X世代(82%)、ミレニアル世代(73%)と比較して、疑わしいリンクをクリックしない傾向が最も低い(59%)。

若い世代(Z世代)(38%)とミレニアル世代(35%)は、ベビーブーム世代(31%)やX世代(33%)と比較して、一貫した二要素認証(2FA)の使用などの慣行を実施する傾向にあります。

世代を超えて一貫しているのは、ほとんどの世代が基本的なサイバー安全対策を実施していないということです。

心配すべきなのは個人情報だけではありません

危機に瀕しているのは、消費者の個人銀行情報やPayPalアカウントだけではありません。 56% の人が、仕事用のデバイスで個人的な仕事をしていると報告しています (仕事用のラップトップでiMessagingを有効にした場合、または後で作業するためにそのレポートを個人の電子メールに送信した場合は、手を挙げてください)、または個人の電話から仕事用システムにログインした場合(最近、個人の電話に仕事用の電子メールがない人はいますか?)また、雇用者のデータも危険にさらされています。

Menlo Securityのサイバーセキュリティ戦略担当シニアディレクターであるMark Guntrip氏は、「サイバーセキュリティリーダーにとって、企業データを保護することはこれまで以上に困難になっています」と述べています。「これは、従業員が物理的な場所にかかわらず必要なデータにアクセスできるようにするという課題を超えて、脅威から身を守るだけでなく、ますます高度化し個人化された脅威を特定する方法を学ぶために必要な措置について人々を教育することです。Uberの最近のデータ侵害に勝るものはありません。個人に訴えるように設計されています。」

2023年を見据えて、以下を含む脅威と攻撃 回避性の高い適応型脅威 (HEAT) は、ランサムウェア、恐喝ウェア、その他のエンドポイント侵害を仕掛けるための足がかりとして使われていますが、今後も増加の一途をたどるでしょう。消費者の半数強がフィッシング (68%)、パスワード攻撃 (55%)、トロイの木馬 (51%)、またはマルウェア/ランサムウェア (66%) について聞いたことがありますが、ほとんどの消費者はスミッシング (11%) などの他の攻撃について聞いたことがありませんでした。日常的な消費者が最新の脅威ベクトルに遅れずについていくことを期待するのは現実的ではないかもしれません。しかし、どのブラウザやどこからでもアクセスできる SaaS アプリの使用が増えている「どこからでも仕事ができる」世界では、これらの回避性の高い適応型脅威(HEAT)は今後も増え続けるでしょう。つまり、セキュリティチェーンの最も弱い部分である人々から身を守る責任は、企業にあることが多いということです。

データを保護する方法

Guntripによると、個人と会社のデータを確実に保護するために誰もが取るべき基本的な手順があります。

  • 二要素認証を有効にする
  • 強力なパスワードを使用し(文字と数字をランダムに組み合わせるのが最適です)、パスワードマネージャーに安全に保管してください
  • パスワードを繰り返し使用しないでください
  • 不審な通信を報告
  • セキュリティソフトウェアをインストールし、すべてのデバイスが最新のソフトウェアを実行していることを確認します
  • ファイルをクラウドまたはオフラインの場所に定期的にバックアップする
  • 知らない番号やメールから返信したり、リンクをクリックしたり、添付ファイルを開いたりダウンロードしたりしないでください(奇妙なリンクをクリックしてダウンロードできるギフトカードによるボーナスの支払い方法について、CEOからメールが届かないことをお約束します)。

企業の場合、他に取るべき措置には以下が含まれます。

  • ランサムウェアやその他の攻撃を防ぐために、ウェブとメールにまたがるクラウドセキュリティを確保してください
  • 全従業員に二要素認証を要求するシステムを設定する
  • トレーニングと能力開発の一環として、従業員がセキュリティプロトコルを確認できるようにする
  • メールやその他のアプリケーションに強力なパスワード要件を適用

調査方法論

Menlo SecurityはDynataと協力して、2022年10月に全米の18歳以上の成人1,000人を対象に消費者調査を実施しました。年齢、性別、教育、収入、雇用、地域の数値は、実際の人口に占める割合と一致するように加重されました。サンプルは参加に同意した人々に基づいているため、サンプリング誤差の推定値は計算できません。

メンロセキュリティについて

Menlo Securityは、ウェブ、ドキュメント、および電子メールからマルウェアの脅威を排除することにより、組織をサイバー攻撃から保護します。メンロセキュリティの 特許取得済みの隔離機能を備えたクラウドセキュリティプラットフォーム エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えずに、あらゆる規模の企業に包括的な保護を提供できるように拡張できます。Menlo Securityは以下から信頼されています。 主要なグローバル企業には、フォーチュン500企業、大手グローバル金融サービス機関10社のうち8社、および大規模な政府機関が含まれます。メンロ・セキュリティは、ビスタ・エクイティ・パートナーズ、ニューバーガー・バーマン、ゼネラル・カタリスト、アメリカン・エキスプレス・ベンチャーズ、エリクソン・ベンチャーズ、HSBC、JPモルガン・チェースに支えられています。Menlo Securityはカリフォルニア州マウンテンビューに本社を置いています。 www.menlosecurity.com