一般利用者に知られていない「脆弱性」「ボット」「ファーミング」――IPA調査

情報処理推進機構セキュリティセンターは4月26日、「情報セキュリティに関する新たな脅威に対する意識調査」の結果を公開した。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターは4月26日、一般のインターネット利用者を対象とした「情報セキュリティに関する新たな脅威に対する意識調査」の結果を公開した。

　「ウイルス」については比較的高い認知度と理解が得られた一方で、「フィッシング」のように言葉は知られていても正しい理解が少ないもの、「ボット」「ファーミング」のように言葉すらほとんど知られていないものも存在することが明らかになった。

　この調査は、情報セキュリティ対策を推進するための基礎資料として活用することを目指し、15歳以上のインターネット利用者5142名を対象に行われた。調査期間は2月3日から4日にかけてで、Webサイト上でアンケートに答える形で実施された。

　たとえば「ウイルス感染」については回答者の約99％が言葉を認識し、かつ約6割がそれが引き起こす事象を正しく理解していたという。しかし「スパムメール」「スパイウェア」となると、認知度は約8割に上る一方で、正しく理解しているという回答は約3割にとどまった。さらに「フィッシング」となると、言葉そのものは約75％が知っていても、理解している回答者は約15％にとどまった。

　それら以上に知られていない脅威が「ボット」「ファーミング」で、それぞれ「言葉を聞いたことがない」という回答が87％、90％に上った。また、「セキュリティホール（脆弱性）」という言葉については、知っている人は5割程度となったが、正しい理解がある人は1割しかいないという結果になったという。

　IPAはこの結果を踏まえ、「情報セキュリティ関連用語をより平易なものとする取り組み」が必要だとしている。

　なおこの調査では、情報セキュリティに関する被害の経験についても尋ねている。最も多い被害はウイルス感染で、33.3％が被害に遭ったと回答した。また、スパイウェアによる被害も11.3％が経験しており、「一般の家庭ユーザーにおいて相当程度の被害が発生している状況」（IPA）だと言える。