数字で見るセキュリティ

---

情報処理推進機構（IPA）は、インターネットユーザーを対象とした「2009年度 情報セキュリティの脅威に対する意識調査」を実施し、結果を取りまとめた。

同調査は、15歳以上のPCインターネットユーザーを対象に、セキュリティ脅威に対する認知度や対策状況などについて調べたもので、ウェブアンケート方式で実施した。調査期間は8月31日から9月7日。有効回答数は5019人。

情報セキュリティに関する脅威について、「詳しい内容を知っている」「概要をある程度知っている」「名前を聞いたことがある程度」を合計した認知度を見ると、「ワンクリック不正請求」（94.4％）、「フィッシング詐欺」（93.7％）、「スパイウェア」（88.3％）が高い認知度を保っている。

一方、「ボット」は39.0％、「マルウェア」は36.6％で前回調査より上昇しているものの、6割以上が「名前も概要も知らない」と回答する結果となった。また今回調査で初めて「偽セキュリティソフト」の項目を追加したが、認知度は49.1％にとどまった。

現在実施しているセキュリティ対策でもっとも多かったのは「セキュリティ対策ソフト・サービスの利用」で79.3％、次いで「不審な電子メールの添付ファイルは開かない」（77.7％）、「怪しいと思われるウェブサイトにはアクセスしない」（72.8％）、「Windows Updateなどによるセキュリティパッチの更新」（72.3％）、「よく知らないウェブサイトではファイルをダウンロードしない」（69.5％）と続く。

パスワードの設定方法に関しては、「パスワードは誕生日など推測されやすいものを避けて設定している」が49.4％で、約半数が安易なパスワードを利用していることがわかった。さらに35.1％が「複数のサイトでパスワードを併用している」と回答。「パスワードを定期的に変更している」は13.8％だった。

過去1年間のセキュリティ被害状況に関する調査では、「まったく知らない差出人から大量にメールが送られてきた」（24.2％）が首位。「コンピュータウイルスに感染した」（14.9％）、「身に覚えのない料金の支払を要求するメールが送られてきた」（6.2％）と続く。また、被害やトラブルに遭った人のうち金銭的な被害を受けたのは3％で、平均被害金額は4万303円だったことがわかった。

セキュリティに関する情報源は「ウェブ上のニュース」が50.8％でトップ。次いで「ポータルサイト」（39.0％）、「メールマガジンやメーリングリスト」（20.5％）だった。

また所属している企業におけるセキュリティ対策状況を見ると、ルールが策定されている企業は64.8％。そのうちルールが守られている企業は56.7％だった。

具体的な対策としては、「ウイルス対策ソフトの導入」や「パソコンが他人に使用されるのを防ぐ」などが6割を超えている。一方、メール送信時の暗号化や、複数に送信する際のBCCの利用、ノートパソコンの盗難防止策などは4割に満たなかった。

情報処理推進機構（IPA）
http://www.ipa.go.jp/

（Security NEXT - 2009/11/04更新）