シンガポール人は総じてサイバーセキュリティへの意識が高いと言われる。ESETがインド・東南アジア地域で2015年に行ったセキュリティ事情についての調査では、シンガポールはマレーシアに次いで高いセキュリティ意識を持っているし、国のサイバーセキュリティへの取り組みを評価するグローバル・サイバーセキュリティ・インデックス(GCI)2018/2019でも6位と高評価を得ている。
関連記事:グローバル・サイバーセキュリティ・インデックス(GCI)2018/2019:日本は14位
シンガポール・サイバーセキュリティ庁(CSA)は、昨年12月に1,000人に対して行われたサイバーセキュリティの一般意識調査2019の結果を公開した。この調査は2016年以降毎年行われており、今回の調査はフィッシング詐欺に対する理解の調査が加えられた。
調査結果全般を見れば、以下のようにシンガポール人は高いセキュリティ意識を持っていることが分かる。
- 83%がパスワードに大文字・小文字・数字・記号を組み合わせている(2018年は79%)
- 83%が2段階認証を利用している(2018年は80%)
- 47%がモバイル端末にセキュリティアプリをインストールしている(2018年は45%)
尤も、パスワードに個人情報を入れている人が11%(2018年は13%)など皆が皆セキュリティリテラシーが高いわけではないが、パスワードや2段階認証は筆者の主観から考えればかなり高い数値のように思える。
しかし、フィッシング詐欺については必ずしも良い結果とは言えない。フィッシング詐欺とは何か(偽物のログインページへのURLなどをメールで送信してアカウント情報を盗もうとすること)を知っているのは回答者の66%に過ぎず、CSAが用意した8つの電子メール(内6つがフィッシングメール)を全て正しく認識できたのは1,000人の内たったの40人である。
それはフィッシング詐欺が巧妙化しているというのも背景にあるが、国によってサイバーセキュリティへのリテラシーの偏りが見られたり、意識が高くても実際に見分けられるかはまた別問題ということでもある。
また、シンガポール人のサイバーセキュリティの意識が高いのは、それだけサイバーインシデントに見舞われる確率が高いことの裏返しでもある。調査では、回答者の28%が過去12ヶ月間に少なくとも1つ以上のサイバーインシデントの被害に合っている。これには、オンラインアカウントへの不正アクセス(14%)、同意なしに他のユーザーにコンタクトを取るのにアカウントが使われる(10%)などが含まれる。
参考文献:ESET「インド・東南アジアのサイバーセキュリティの現状」2015年9月18日