2014年度情報セキュリティの脅威に対する意識調査

IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2014年度情報セキュリティの脅威に対する意識調査から、さまざまな脅威への正しい認識と対策についてふれている。その前に、調査結果から紹介したい。

この調査は、2015年2月17日に発表されたもので、2005年から毎年実施されている。目的は、PCおよびスマートフォンユーザーを対象にし、「情報セキュリティの脅威に対する意識調査」と「情報セキュリティの倫理に対する意識調査」を行い、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識などを調べるものである。まず、脅威に対する意識調査では、以下が浮かび上がった。

若年層およびPC習熟度が低いユーザーは適切なパスワードを設定していない

図1 ID・パスワードの管理方法(2014年度情報セキュリティの脅威に対する意識調査より引用)

類推されにくい、十分な長さや複雑さを持つパスワードを使う一方で、パスワード設定していないユーザー層が存在している。また、行動ターゲティング広告(検索・閲覧履歴から最適な広告を行う)については、以下のようになった。

行動ターゲティング広告は、利便性よりも閲覧履歴などの情報が収集やその管理が不安視されている

図2 行動ターゲティング広告に対する認識・行動 (2014年度情報セキュリティの脅威に対する意識調査より引用)

最近は、ブラウザが、追跡拒否を通知する機能を持つものが増えた。そういった環境からも、注視されているのだろう。倫理に対する意識調査では、悪意ある内容の投稿経験について、前回調査と比較してPCユーザーでは4.2ポイント減少したが、スマートフォンユーザーでは3.4ポイント増加している。つまり、

悪意ある投稿をするスマートフォンユーザーが増加。倫理意識の低下傾向が見られる

とIPAでは分析する。その理由であるが、図3の通りである。

図3 利用者がスマートフォンで悪意ある投稿を行う理由(2014年度情報セキュリティの脅威に対する意識調査より引用)

少ないながら、仕返しやあえて炎上させたくてという理由をあげているユーザーもいる。さらに、投稿後の感情を聞いたところ、後悔や反省を感じる割合は少なく、「気が済んだ、すっとした」が31.9%と最も多いものとなった(図4)。

図4 悪意ある投稿後の心理(2014年度情報セキュリティの脅威に対する意識調査より引用)

それに続くのが、「何も感じない」であることも注目すべきであろう。スマートフォンでは、ネット上のトラブルが発生する可能性が高くなっているといえるだろう。IPAでは、一度書き込んだ投稿は削除できない。一時的な感情による行動は慎むべきと注意喚起している。

ウイルス感染などへの対策

今回の調査結果から、ウイルス感染対策の基本となるOS、アプリケーションのセキュリティアップデートやセキュリティ対策ソフトを導入を行っていないユーザーが、約30%存在している。IPAの安心相談窓口に寄せられるウイルス感染や不正アクセスに関する被害でも、基本的な対策ができていれば被害に遭わずにすんだと考えられるケースは多くあり、実態に即した数値とIPAでは分析する。

具体的に、JavaやFlash Playerなどのセキュリティアップデートを行っていない理由をたずねたところ、アップデートの方法がわからないことを理由にあげたユーザーが約10%(被害経験あり14.1%、被害経験なし8.1%)となった。IPAでは、PCにインストールされているアプリケーションが最新状態であるか、アップデート方法も確認できるツール「MyJVNバージョンチェッカ」を提供する。これを活用し、つねに最新の状態に保つようにすべきと、IPAでは推奨している。

故障、紛失、盗難への対策

調査では、PCのデータのバックアップを取っている人は約48%(被害経験あり57.1%、被害経験なし41.9%)にすぎなかった。故障、紛失、盗難といった万が一の事態に対し、データバックアップは非常に有効な対策となる。また、最近、報告が増加傾向にある暗号型のランサムウェアなどにも有効である。

また、スマートフォンの画面ロック機能を使っているユーザーは22.9%で、8割弱の人が画面ロックを設定していなかった。スマートフォンは電話やメールだけでなく電話帳やスケジュール帳、カメラなどの機能もあり、PC以上の情報を保存することが多い。そして、その携帯性などから、外出先での紛失や盗難、あるいは目を離した隙に他者に操作されるなど、第三者に情報を見られてしまうリスクがある。これらの被害を防ぐには、画面ロックは非常に有効な対策となる。IPAでは、必ず設定すべきと注意喚起している。

安全なインターネット利用のために

今回の調査で、「不審な電子メールの添付ファイルは開かない」、「怪しいと思われるWebサイトにはアクセスしない」というもっとも基本となる対策について、必要性を感じないというユーザーが約19%(被害経験あり19.8%、被害経験なし18.1%)確認された。IPAでは「安全にインターネットを利用するためには対策の実行が必要不可欠です。サイバーセキュリティ月間を契機として情報セキュリティに対する認識を深め、対策内容を再確認し、安全にインターネットを利用してください」と締めくくっている。