脅威は分かるが被害に遭う自分は想像できない――情報セキュリティのユーザー意識

IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。

[ITmedia]

　「ウイルスの脅威は分かるが自分は被害に遭うことは少ない」――IPA（情報処理推進機構）が12月4日に公開した「情報セキュリティに関する脅威に対する意識調査」では、こんなユーザーのセキュリティ意識が明かされた。

　この調査は、2007年7月6日〜9日の期間でWebアンケートを通して実施されたもので、15歳（高校生）以上のPCインターネット利用者5160人が対象。リポートによると、情報セキュリティ自体に対する意識として、「非常に重要」と答えたユーザーの比率が53.8％。2007年3月前回調査時の42.9％と比較しても着実に伸びている。ただし、10代では38％と各年代層の中では最も低く、今後の低年齢層に向けた啓発や教育が必要になるなど課題を残す結果となった。

　また、情報セキュリティで「聞いたこともあり内容も知っている」という事象認知度については、「コンピュータウイルス」が90.4％と2006年2月、11月および2007年3月の3回の調査を通じて高い比率で安定してきたのに対し、「ワンクリック不正請求」は71.5％、「フィッシング詐欺」は68.3％、「スパムメール」は67.6％、「スパイウェア」は61.0％となり、まだ十分に認知されていない状況が明らかになった。さらに、今回初めて質問項目に追加した、特定企業などを狙う「スピア型（標的型）攻撃」は12.8％、「ボット」は16.1％と認知度は低く、また「セキュリティ対策ソフトの押し売り行為」も26.4％に過ぎなかった。

　しかしIPAでは、金銭目的の攻撃が顕著になる中で、こうしたスピア型攻撃は今後も増加傾向にあり、注意が必要だとしている。

　一方、情報セキュリティに向けた対策として「必ず必要」と答えた人の比率は、「怪しいメール・添付ファイルの削除」が76.5％、「よく知らないWebサイトでファイルをダウンロードしない」が67.9％、「セキュリティ対策ソフトの導入・活用」が63.9％となり、こうした基本対策についてはある程度ユーザー意識の浸透を見せた。しかし、逆に「電子メールの暗号化ソフトなどの利用およびパスワードの定期的変更」について「やらなくてもよい／不要」と回答したユーザーが1割近くを占めた。

「自分は大丈夫……」で引っかかるクリック詐欺が増加

　今回注目すべきは、情報セキュリティに関する被害意識について、全体の約4割が「具体的な被害イメージがわかない」「自分が被害を受ける確率は低いと思う」と回答した点だ。現に「ホームページ閲覧中に契約した覚えのない料金支払いを要求するメッセージが表示された」が8.7％、「覚えのない料金の支払いを要求するメールが送られてきた」が6.3％で、実際に支払った人が3.8％もいたという。

IPAセキュリティセンターの山田安秀氏

　最近、ツークリック詐欺で3400人のユーザーから3億円以上、1人当たり8800円相当をだまし取った犯罪者が摘発された事件もあり、IPAセキュリティセンター長の山田安秀氏は「被害はワンクリックするだけでも遭ってしまうもので、こうした金額も氷山の一角にすぎない。IPAへの電話相談もかつて最大330件だったのが現在は369件（11月2日発表）にも膨らんだ。好奇心だけの安易なクリックは危険を招く」と警告する。

　またIPAは、11月のコンピュータウイルス・不正アクセスの動向リポートも公開。ここでは、特にファイル共有ソフトによる情報漏えい被害が増大する中で、WinnyやShareなどのユーザーが減る兆しが一向に見られないことを取り上げ、使用をやめるべきだと改めて呼びかけた。

安全なファイルの開き方

　同センター ウイルス不正アクセス対策グループ グループリーダーの小門寿明氏は、アイコンを偽装するAntinnyなどの暴露ウイルスの感染を避ける対策として「不審なファイルは開く前にそのプロパティを参照する、ワープロや表計算などの文書ファイルを開く際は右クリックメニューを表示してプログラムから開くを選択し、その中からそのファイルを開きたいアプリケーションソフトを選ぶ、といった本来Windows OSが持つ基本機能でも容易に対応できる」とアドバイスした。