セキュリティリスクの実態調査 認知と行動のズレが浮き彫りに：NordVPN調べ（1/2 ページ）

[小松恋，ITmedia]

　「セキュリティに自信がある」と回答したビジネスパーソンの約7割が危険な行動を取っている――。

　VPNサービスプロバイダーのNordVPN（本社：オランダ）が、日本全国のビジネスパーソン1000人を対象に実施した「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」で明らかになった。

ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査（写真提供：ゲッティイメージズ）

利便性の優先がリスクを生む　8つの行動シーンで調査

　同社は、セキュリティリスクが潜む8つの行動シーン（生成AIの利用、公共Wi-Fiの利用、自宅Wi-Fiルーターのセキュリティ非設定、ブラウザの自動保存利用、個人クラウドへの業務データの保存、二要素認証（2FA／MFA）非設定、フィッシングメール、OSやアプリの未更新）について、「リスクを自覚しているかどうか」と「実際の行動傾向（1〜5段階で自己評価）」を調査した。

　フィッシングメールのセキュリティリスクを知っていると回答した人のうち、リスク行動を取っている人は20代が17.0％と最も多かった。全体平均（10.2％）の約1.7倍と、他の年代と比べ高い数値を見せた。次いで、40代が10.7％、30代が9.8％となった。

　個人クラウドに業務データを保存するリスクについても、20代（38.7％）が最多となり、30代（28.4％）、50代（22.6％）が続いた。不審なメールを開いてしまうと、個人情報の盗難や金融詐欺、マルウェア感染などの被害につながる危険性がある。

年代別のセキュリティリスク行動について

　ブラウザの自動保存のリスクを知っていると回答した人のうち、自動保存機能を利用してしまう人は月間の残業時間が40時間（53.8％）の人が最も多かった。一方、残業40時間以内の層は約40％前後で、他層との差は目立たなかった。

　また、公共Wi-Fiのリスクについて知っていると回答した人のうち、公共Wi-Fiで資料の確認や作業をしてしまう人は月間の残業時間が40時間の人が13.0％と全体平均（5.7％）の約2.3倍を示した。

　ブラウザの自動保存はパスワードや銀行情報などが簡単に盗まれる恐れがあり、個人クラウドの業務利用も共有設定の不備やMFA未設定によって情報流出のリスクがある。

残業時間別のセキュリティリスク行動について

　職種別に見ると、「企画・マーケティング職」では生成AIのリスクについて知っていると回答した人のうち、生成AIに業務情報や個人情報を入力している人は64.3％に達した。全体平均（29.7％）に比べ、約2.2倍と際立つ値となった。

　「人事・労務職」では公共Wi-Fiのリスクについて知っていると回答した人のうち、公共Wi-Fiを利用している人は60.0％と、全体平均（44.4％）より12.7ポイント高かった。

　また、生成AIの利用（40.0％）やブラウザの自動保存機能（53.3％）など、複数の項目で平均を大きく上回った。生成AIに機密情報を誤って入力すれば、ログに保存され外部漏洩（ろうえい）の危険が考えられる。

職種別のセキュリティリスク行動について

　ブラウザやアプリの自動保存機能（Cookie／オートフィル）について、リスクを認識していると回答した人は34.6％だった。また、54.4％が危険と知りながら自動保存機能を利用していることが分かった。

ブラウザの自動保存のリスク認知有無について