「ワンクリック詐欺は知っているが標的型攻撃は知らない」――IPAが調査

IPAは、インターネット上に潜む脅威に対するユーザーの意識調査の結果を公開した。

[ITmedia]

　情報処理推進機構（IPA）は4月15日、インターネット利用者を対象としたアンケート「情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。15歳以上のPCインターネット利用者を対象にWebでアンケートを実施し、5148人から有効回答を得た。

　脅威に対する認知・理解状況を聞いたところ、最も理解度が高かったのは、「ワンクリック不正請求」で、全体の66.2％が事象を正しく理解していた。次いで、「コンピュータ・ウイルス」が61.9％、「フィッシング詐欺」が50.8％となった。2007年3月に実施した同様の調査と比較すると、ワンクリック不正請求の理解度は35.4％から66.2％に向上した。ボットの理解度も3.4％から9.0％へと向上した。

　だが、近年広がりつつある特定のインターネット利用者を狙った「標的型（スピア型）攻撃」は、約9割の利用者が言葉を知らないと回答し、認知が進んでいない状況が判明した。

　情報セキュリティに関する被害状況についての質問では、「全く知らない差出人から大量にメールが送られてきた」が最も多く、31.1％（前回24.5％）が経験していると回答とした。次いで「コンピュータ・ウイルスに感染した（感染後にセキュリティ対策ソフトが検出したケースを含む）」が15.4％（前回17.3％）となった。IPAでは、迷惑メールが大量に発信されている状況やウイルスに遭遇するケースが依然として多いことが推測できると分析する。

　セキュリティパッチの更新やセキュリティ対策ソフトの導入・活用の状況では、最も実施率が高いのが「怪しいメール・添付ファイルの削除」で84.6％。次いで「セキュリティ対策ソフトの導入・活用」が74.3％、「Microsoft Updateなどによるセキュリティパッチの更新」が67.3％となった。