Z世代は年配世代の2倍も詐欺に引っかかっている

出典：AnnaStills（Alamy Stock Photoより）

一部の指標によると、若者は「騙されやすい」とされる年配者の2倍もサイバー攻撃に引っかかりやすいことが分かっています。

多くの人は、年配者は新しいテクノロジーに詳しくないため、オンライン詐欺に引っかかるリスクが高いと考えがちです。しかし、最近のデータによると、実際には若者の方がオンラインでの習慣や経済的なプレッシャーのため、よりリスクが高いことが示唆されています。

今春初めにDark Readingに共有された調査データによると、CyberArkはZ世代の20%が「これまでハッキングされたことがない」と回答したと発表しました。これはベビーブーマー世代（41%）の半分の割合であり、Z世代の方が人生経験が短いにもかかわらずです。

この数字は、数か月前にNordVPNの依頼でCintが収集したデータを裏付けるものでした。その調査によると、Z世代とミレニアル世代がサイバー詐欺のリスクが最も高い年齢層であり、Z世代は比較的多様な詐欺被害を受けていることが分かりました。

さらにその前に、Deloitteの調査では、Z世代の回答者がオンライン詐欺の被害を報告する割合が2倍以上（17%）で、ベビーブーマー世代（7%）よりも高いことが分かりました。ソーシャルメディアアカウントの乗っ取り（29%対12%）、IDや認証情報の盗難（13%対6%）、デバイスの侵害（12%対4%）も2倍以上報告されています。

専門家によれば、その理由は大きく2つあります。若者のウェブとの関わり方と、仕事上で感じる独特なプレッシャーです。

なぜ若者は詐欺に引っかかるのか

子どもたちは、現代のテクノロジーと共に育ち、より多くの自由時間をそれに費やし、常に最新のアプリや流行のミームを追いかけるという同調圧力にさらされています。

しかし皮肉なことに、この親しみやすさが彼らをより騙されやすくしている可能性があります。「Z世代はデジタルツールに非常に精通していますが、その流暢さが、クリックの速さ、パスワードの使い回し、個人用デバイスでの仕事利用など、よりリスクの高い行動につながることがあります」とKeeper Securityのサイバーセキュリティ・エバンジェリスト、アン・カトラー氏は説明します。「Z世代はほぼ生まれたときからiPadを手にしており、人気のあるプラットフォームやデバイスは安全だと無意識に信じています。一方、年配世代はテクノロジーに対してより懐疑的です。攻撃者はこれを理解しており、若い従業員が日常的に使うプラットフォームを模倣したフィッシングキャンペーンを仕掛けています。」

さらに、子どもたちは単純にオンラインに費やす時間が多いため、より多くのオンライン脅威にさらされています。ある指標では、年配世代の2倍以上の時間をオンラインで過ごしているとも言われています。また、新しいテクノロジーを試す傾向も強く、そうした新技術はサイバーセキュリティ基準が未整備であることが多いです。（また、若者の方がハッキング被害に気づきやすく、記憶しやすい場合は、調査データが偏る可能性もあります。）

加えて、Kaspersky Labの研究者が7月31日に公開したブログ記事で指摘しているように、Z世代は特に職場関連の詐欺リスクが高いのです。主な理由は、彼らがより多くの雇用主を持っているからです。

なぜ若者は詐欺に引っかかるのか

Z世代が生きてきた期間で、アメリカの富の格差は2倍に拡大しました。平均収入に対する住宅価格は、現代史上最も手が届きにくい水準になっています。政治家は資本家の利益のために、こうした傾向を悪化させる法律を一貫して可決してきました。

その結果、「怠け者」と呼ばれるミレニアル世代やZ世代の約半数が、複数の仕事や副業を掛け持ちして何とか生活しています。そして、過労の副産物として、彼ら自身や雇用主（場合によっては）も、サイバーリスクにさらされています。

Kasperskyによれば、複数の仕事やギグ、副業を持つことは、SaaS（ソフトウェア・アズ・ア・サービス）プラットフォームでより多くのオンラインアカウントを管理することを意味します。アカウントが増えるほど、アカウント侵害のリスクも高まります。また、測定は難しいものの、複数の仕事を両立させる心理的負担が、若者がフィッシング攻撃を冷静に見抜く力にも影響する可能性があります。

「Z世代の仕事・生活・テクノロジーの重なりは、独特の認知的過負荷を生み出します」とKasperskyのセキュリティ専門家エフゲニー・クスコフ氏は語ります。「この絶え間ないマルチタスクは、間違いのリスクを高めます。たとえば、間違ったファイルを間違ったクライアントに送る、フィッシングメールを見落とす、アクセス権限を誤設定するなどです。」

多数のアカウントを持つことによる、あまり目立たないリスクの一つは、さまざまなSaaSブランドを装ったフィッシングメールに騙されるリスクが高まることです。2024年半ばから2025年半ばにかけて、Kasperskyは有名なコラボレーションプラットフォーム（主にZoom、Microsoft Excel、Outlook）を装ったサイバー攻撃の試行が600万件あったと記録しています。

詐欺師は雇用主を装うこともあり、特にフリーランスの場合、若者は雇用主が多い傾向にあります。フリーランスサイトに掲載されている正規の求人でさえ、大文字や緊急性を強調した表現など、詐欺によくある特徴を持つことがあり、実際の詐欺が紛れ込みやすくなっています。フリーランサーは契約先や連絡先の多くと十分な経験がなく、雇用主を装うのが容易です。また、フリーランスの仕事を得るには1対1のやり取りが一般的で、その際にファイルを共有するのも普通です。

時には、詐欺師がプロフェッショナルな言葉遣いで、より本物らしい求人をフリーランスや求人サイトに掲載することもあります。NordVPNの調査によると、Z世代の回答者の4分の1がこうした詐欺に引っかかったことがあると答えています。

Z世代：企業にとってのリスク？

若い従業員への攻撃は、雇用主にもリスクをもたらします。被害者がオンラインプラットフォーム間で機密データを誤ってやり取りしたり、なりすましに情報を渡してしまうことがあります。また、使い回しの認証情報が一つのアカウントで侵害されると、他のアカウントも侵害される可能性があります。

フリーランス、副業、あるいは1つの仕事だけであっても、若者は在宅勤務（WFH）の割合が高く、リモートワーク特有のリスクも増しています。「以前の世代は主に会社支給のデバイスを企業ネットワークで使っていましたが、Z世代はカフェで仕事をし、WhatsAppでフリーランスクライアントを管理し、1日に何十ものアプリを同じノートパソコンで使っています。そのノートパソコンでYouTubeやネットショッピングもしています」とVennのCEO、デビッド・マタロン氏は説明します。「プライベートと仕事の境界が曖昧になることで、本当のリスクが生まれます。1通のフィッシングメールや偽のソフトウェアアップデートが、本人だけでなく雇用主にも危険をもたらすのです。」

クスコフ氏は「一部のポリワーカー（複数の仕事を持つ人）は、マルチタスクを効率化するために未承認のソフトウェアやブラウザ拡張機能をインストールすることもあります。これはシャドーITと呼ばれています。短期的には便利ですが、こうした未承認アプリは脆弱性があったり、データ共有ポリシーが不明瞭だったりするため、すべての仕事における攻撃対象範囲を広げてしまいます」と指摘します。

さらに「この危険はフリーランサーに限りません。1つのアカウントの侵害や副業に関連したフィッシングメール事件が、同じ認証情報を企業システムでも使っていれば、より大規模な情報漏洩につながる可能性があります。リモート契約者を雇用したり、BYOD（私物デバイスの業務利用）を認めている組織では、エンドポイントセキュリティや認証情報管理について深刻な問題が生じます」と述べています。