NordVPNは10月8日、「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」の結果を発表した。
同調査では、全国のIT専門職以外の20代から60代のビジネスパーソンで、直近1年に業務でPCを利用している1,000名を対象に、誰もがつい行いがちなセキュリティリスクが潜む8つの行動シーン(生成AIの利用、公共Wi-Fiの利用、自宅Wi-Fiルーターのセキュリティ非設定、ブラウザの自動保存利用、個人クラウドへ業務データの保存、二要素認証(2FA/MFA)非設定、フィッシングメール、OSやアプリの未更新)を取り上げ、「リスクを自覚しているかどうか」と「実際の行動傾向(1~5段階で自己評価)」 を調査している。
調査結果によると、20代、30代は全般的に無意識のセキュリティリスク行動が高い傾向が見られ、中でも、フィッシングメールに対するセキュリティリスクについて知っていると回答した20代のうち、リスク行動を取っている人は17.0%と全体平均(10.2%)の約1.7倍に達し、他の年代と比べても高い水準を示していることが判明した。
個人クラウドに業務データを保存するリスクについても、個人クラウドのセキュリティリスクについて知っていると答えた20代のうち、リスク行動を取っている人は38.7%、30代は28.4%で、全体平均(26.3%)と比べて高い数値となっており、偽メールに騙されると、個人情報の盗難や金融詐欺、マルウェア感染といった深刻な被害につながる危険があると指摘している。
また、月間40時間以上の残業層は、ブラウザの自動保存利用(53.8%)や個人クラウドへの業務データ保存(42.3%)など、全般的にリスクの高い行動を取る割合が他の層と比べて高い傾向が見られ、中でも、公共Wi-Fiのリスクについて知っていると回答した月間40時間以上の残業層のうち、全体平均(5.7%)の約2.3倍にも達する13.0%が外出先で公共Wi-Fiを利用し、機密資料の確認・作成を行っていることが判明している。
同調査では、公共Wi-Fiは通信傍受や偽Wi-Fiへの接続など中間者攻撃の危険が高く、ブラウザの自動保存はパスワードや銀行情報などが簡単に盗まれる恐れがあり、個人クラウドの業務利用も共有設定の不備やMFA未設定によって情報流出のリスクがあると指摘している。
NordVPN最高技術責任者のマリユス・ブリエディス氏は「セキュリティリスクを認識していても、それが必ずしも安全な行動につながるわけではありません。公共Wi-Fiやブラウザの自動保存が危険だと理解していても、利便性が優先されてしまうことは多々あります。たとえば、若い世代はAIツールに過剰に情報を共有してしまいがちですし、残業時間が多いビジネスマンは個人クラウドや安全性の低いネットワークに頼ってしまうこともあります。こうした“近道”は一見無害に思えても、資格情報の窃取やデータ漏洩、マルウェアの侵入といったリスクを招く可能性があります。」とコメントしている。
