インターネット詐欺には対策ソフトと心構えの両方で対処を、シマンテック調査

シマンテックは、インフォプラントに委託して10月下旬に実施した「オンライン詐欺に関する調査」の結果を公表した。

[高橋睦美，ITmedia]

　「プログラムに対してはセキュリティ対策ソフトで防御できるが、ソーシャルエンジニアリングのような心理的な部分を突く攻撃まではカバーしきれない。利用者自身の心構えも重要だ」――シマンテックのコンシューマーマーケティング部プロダクトコミュニケーションマネジャー、田上利博氏は、インターネット詐欺／スパイウェアに関する調査結果の報告会においてこのように語った。

シマンテックのコンシューマーマーケティング部プロダクトコミュニケーションマネジャー、田上利博氏

　同社は10月下旬、インフォプラントに委託し、インターネット利用歴3年以上の利用者1000名を対象とした「オンライン詐欺に関する調査」を実施した。2004年9月に実施した調査に続く2回目の調査となる。

　この調査によると、インターネットを利用する上で最大の不安要素は依然として「コンピュータウイルス」（37％）。しかし数は少ないながら「スパイウェア」（13％）や「フィッシング」（9％）を挙げるユーザーも確実に存在する。

　実際に、フィッシング詐欺メールのように個人情報を聞きだそうとするメールを受け取ったユーザーは前回調査から5ポイント増加して20.4％あったほか、詐欺を目的としたWebサイトにアクセスしたことのあるユーザーは前回からほぼ倍増して12.6％に達した。スパムメールを受け取ったり、心当たりのないセールス勧誘を受けるといった形で被害に遭ったユーザーも存在し、中には金銭的な実害を蒙ったという回答もあったという。また、スパイウェアがPCに入り込んでいたと回答したユーザーは14.9％だった。

　このようにさまざまなリスクが認識され、「警戒心が高まっているいる一方で、どうしたらいいか分からず混乱するユーザーもある」（インフォプラントの松澤治光氏）。「SSLの利用など、安全だと確信できるWebサイトでしか買い物をしない」「対策ソフトを導入／追加する」といった具合に何らかの対策を打つユーザーが過半数近くに及んだが、一方でなお「どうすればよいかがわからないので、インターネットの利用法は変わっていない」との回答が30.3％存在する。

　ただ、クレジットカードの利用明細や銀行の通帳の記帳内容をチェックすることで防御していると回答したユーザーはそれぞれ68.4％、70.1％に上った。こうした確認を行っていないという回答者は、前回から大幅に減って20.9％にとどまっている。

　田上氏は調査結果を踏まえ、「スパイウェアやフィッシングといった言葉自体は浸透しているが、具体的な対策についての理解はまだ少ない」と指摘。特に、伝統的なウイルスならば、最悪でも再インストールなどの事後対策を取ることも可能だが、新たな脅威は個人情報を詐取したり金銭的な被害を及ぼすことから、事前の対処が重要だとした。

　その1つの手段として対策ソフトウェアが挙げられるが、同時に、それだけでは守りきれない部分もあると田上氏。人間の心理を突いた攻撃が増えていることから「心当たりのないメールには返信しない」「疑わしいメールのURLはクリックしない」「EULA（エンドユーザー使用許諾契約）はなるべくよく読み、『同意します』ボタンをすぐにクリックしない」といった心構えを保つとともに、パスワードの定期的な変更やブラウザのセキュリティ設定の強化といった基本的な対策が重要だとした。