NordVPNは10月8日、全国のビジネスパーソン1000名を対象に実施した「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」の結果を公開した。
今回の調査は、IT専門職以外の20~60代のビジネスパーソンで、誰もがつい行いがちなセキュリティリスクが潜む8つの行動シーン(生成AIの利用、公共Wi-Fiの利用、自宅Wi-Fiルーターのセキュリティ非設定、ブラウザーの自動保存利用、個人クラウドへ業務データの保存、二要素認証(2FA/MFA)非設定、フィッシングメール、OSやアプリの未更新)について 「リスクを自覚しているかどうか」と「実際の行動傾向(1〜5段階で自己評価)」を調査している。その概要は以下のとおり。
【20代、30代は全般的にセキュリティリスクが高く、特に20代のフィッシングメールに対するリスクは平均の1.7倍】
20代、30代は全般的に無意識のセキュリティリスク行動が高い傾向が見られた。中でも、フィッシングメールに対するセキュリティリスクについて知っていると答えた20代のうち、リスク行動を取っている人は17.0%と、全体平均(10.2%)の約1.7倍に達し、他の年代と比べても高い水準を示している。
また、個人クラウドに業務データを保存するリスクについては、個人クラウドのセキュリティリスクについて知っていると答えた20代のうち、リスク行動を取っている人は38.7%、30代は28.4%と、全体平均(26.3%)と比べて高かった。
【月間40時間以上の残業層はリスク行動が全般的に高水準、公共Wi-Fiの利用に対するリスクは平均の約2.3倍】
月間40時間以上の残業層は、ブラウザーの自動保存利用(53.8%)や個人クラウドへの業務データ保存(42.3%)など、全般的にリスクの高い行動を取る割合が他の層と比べて高い傾向が見られた。中でも、公共Wi-Fiのリスクについて知っていると回答した月間40時間以上の残業層のうち、13.0%が外出先で公共Wi-Fiを利用し、機密資料の確認・作成を行っていた。この割合は、全体平均(5.7%)の約2.3倍に達している。
【「企画・マーケティング職」は生成AIの利用が平均の約2.3倍、「人事・労務職」は公共Wi-Fiの利用が平均の12.7ポイント増】
職種別にみると、「企画・マーケティング職」と「人事・労務職」で特に高いリスク行動をとっていた。「企画・マーケティング職」では、生成AIのリスクについて知っていると回答した人のうち、生成AIに業務情報や個人情報を入力する人は64.3%に達し、全体平均(29.7%)の約2.2倍と突出している。
一方、「人事・労務職」では公共Wi-Fiのリスクについて知っていると回答した人のうち、公共Wi-Fiを利用している人は60.0%と、全体平均(44.4%)を12.7ポイント上回った。さらに生成AIの利用(40.0%)やブラウザーの自動保存機能(53.3%)など複数の項目で平均を大きく上回っている。
【リスク認知は3割止まり、54.4%が危険と知りながら自動保存機能を利用】
ブラウザーやアプリの自動保存機能(Cookie/オートフィル)に潜むリスクを認識している人はわずか34.6%にとどまった。さらに、リスクを理解しながらも利用している人は54.4%と「2人に1人」が利用していた。また、パスワードマネージャーを活用する人は24.1%にとどまった。
【危険と知りつつ、40.9%が公共Wi-Fiを利用】
危険と知りつつ外出先で公共Wi-Fiを利用している人は全体の40.9%に上った。内訳は、「機密資料の確認・作成を行う」人が7.2%、「メール確認や軽い業務を行う」人が9.4%、「重要作業は避けつつも利用する」人が24.3%と、危険性を理解しながらも多くのビジネスパーソンが公共Wi-Fiを利用していた。
【自宅Wi-Fiのリスク認識不足、6割以上が対策不十分】
自宅のWi-Fiルーターについては、「リスクがある」と認識していない、または設定方法が分からないまま利用している人が全体の6割以上にのぼった。具体的には、「設定内容が分からない/家族に任せている」人が10.5%、「SSIDや管理パスワードを初期設定のまま利用している」人が21.6%など、セキュリティが不十分な状態が目立つ。
【フィッシングメールによるリスク行動・端末設定リスクは他項目より低水準】
フィッシングメールによるリスク行動は10.2%、OSやアプリの未更新は13.0%と、他のリスク行動に比べて低い数値にとどまった。公共Wi-Fiの利用(44.4%)、ブラウザーの自動保存(39.9%)、生成AIへの情報入力(29.7%)など、主要なリスク行動の多くが3〜4割にのぼるのに対し、フィッシングや端末設定関連は約1割と相対的に低い水準にある。
関連リンク