「サイバーセキュリティ月間ですよ！」 ネットユーザーができること：半径300メートルのIT（1/2 ページ）

毎年2月から3月18日は「サイバーセキュリティ月間」です。毎年さまざまな試みが行われていますが、その中からインターネットユーザーにぜひ注目してほしい点をご紹介します。

[宮田健，ITmedia]

　毎年2月から3月18日は、内閣サイバーセキュリティセンター（NISC）の「サイバーセキュリティ月間」という試みが行われているのをご存じでしょうか。誰もが安心してITの力を享受するため、セキュリティに対する意識を高めようという施策が、官民共同で行われています。2016年は「攻殻機動隊 S.A.C.」（関連記事）とコラボし、さまざまなイベントが行われています。

　これに合わせて協賛企業からも多数コンテンツが公開されています。グーグルは2月1日、Google Japan Blogに「エキスパートたちのセキュリティ対策」という記事を公開し、なかなか面白い統計情報を発表しました。これは、セキュリティ専門家231人と、一般のインターネットユーザー294人への調査から、両者の意識にどのような違いがあるのかという論文をもとにしたものです。それぞれが行っているセキュリティ対策の内容が異なるという点で非常に興味深いです。

図：セキュリティ専門家とそうでない人たちのセキュリティ対策ベスト 5（Google Japan Blogより引用）

アップデートは「怖いもの」？

　上記のベスト5については、セキュリティのエキスパートが行っている対策をまねするだけでエキスパートになれるわけではないので、ここに掲載されている“全て”の対策に気を付けるというのがポイントになるかと思います（個人的には「頻繁にパスワードを変える」はあまりお勧めしませんが……）。

　この中で、セキュリティ専門家が選んだ対策は「ソフトウェアアップデートをインストールする」というものでした。これは大変納得がいく結果です。どちらかというと、その結果よりもこんな一文が気になりました。

引用：

一般ユーザーからは、「ソフトウェア アップデートが常に安全とは限らないのでは？ウイルスが入っていたらどうするのか？」や、「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っています」などといったコメントが見受けられました。

　「ソフトウェアアップデートが常に安全とは限らない」については、GOM Playerというアプリが偽のアップデートサーバへ誘導されたこと（関連リンク）など、アップデートすることで不正なサーバからマルウェアをダウンロードさせる、という事例があります。その他にも、偽セキュリティソフトのダウンロードを促す広告や、「プラグインが古いので最新版をダウンロードしてください」などのメッセージから、堂々と不正アプリをインストールさせるというものもあり、このようなコメントにつながったのではないかと思います。

　ともあれ、一般には「アップデートは怖い」という認識がかなり根強いのかもしれない、と思いました。この認識を変えることが、今後のセキュリティ対策の鍵になるのかもしれません。

毎年2月1日〜3月18日（サイバ）は「サイバーセキュリティ月間」です（出典：NISC）