情報処理推進機構(IPA)は7日、情報セキュリティに関する意識調査の結果をまとめた。調査結果によると、パスワードを定期的に更新していない人が4割以上に上るほか、セキュリティパッチを適用していない人が2割を超えるなど、必要な情報セキュリティ対策が十分に浸透していない状況が明らかになった。

今回の調査は2006年2月に引き続き2回目。昨年11月15日から2日間、ウェブ上でアンケートを実施した。15歳以上のインターネット利用者5,316人(有効回答率28%)から回答を得た。

情報セキュリティ対策の実施状況について、自分自身でパスワードを定期的に更新している人は、全体の34%を占め、前回調査の39.1%から5.1ポイント減少し、4割以上の人が定期的にパスワードを更新していなかった。また、「家族や友人などが実施」は4.6%(前回調査比1.1ポイント増)で、本人を識別するためのパスワードを自分以外の人に管理してもらっている人がいることも分かった。IPAは「パスワードに対する意識が依然として低い状況が続いており、実施していない人も多く存在することから、改めてパスワードの重要性を啓発していく必要がある」としている。

セキュリティパッチの適用状況については、2割を超える人が「実施していない」、「わからない」が回答した。ソフトウェアに脆弱性が発覚した時に配布される修正プログラム「セキュリティパッチ」の適用を実施しておらず、無防備な状態でインターネットを利用している人がまだ多く見受けられるという。

情報セキュリティ分野の用語に関して、最も認知度が高かったのが「ウイルス感染」で、ほぼ100%の人が言葉を知っていた。次いで多かったのは「スパムメール」「スパイウェア」「フィッシング」「セキュリティホール」の順。一方、コンピュータウイルスの一種である「ボット」や、フィッシング詐欺の手段である「ファーミング」の認知度は2割弱に留まった。理解度については「ウイルス感染」が6割を超え、次いで「セキュリティホール」「フィッシング」「スパイウェア」と続いた。URLなどをクリックしただけで料金の支払を求められる「ワンクリック不正請求」については、7割を超える人が言葉を認知していたが、正しく理解している人は約2割に留まった。

被害経験については、約4割の人がウイルス感染の被害に遭った。また「ワンクリック詐欺」については、インターネット利用者の約1割に上るという。