（1） 調査方法：ウェブアンケート
（2） 調査対象：15歳（高校生）以上の PC インターネット利用者
（3） 調査期間：2009年8月31日〜9月7日
（4） 有効回答数：5,019名（男性 2,635名 [52.5%] 、女性 2,384名 [47.5%]）

（1） 情報セキュリティに関する攻撃・脅威の認知状況

　情報セキュリティに関する攻撃・脅威について、その事象をどの程度知っているかを調査しました。
　攻撃・脅威に対する認知^(※1)の割合をみると、ワンクリック不正請求（94.4％）、フィッシング詐欺（93.7％）、スパイウェア（88.3％）が上位となり、高い認知状況となっています。一方、2008年9月の調査結果と比較すると、マルウェアは約5ポイント（31.8％から36.6％）、ボットは約4ポイント（35.3％から39.0％）上昇しましたが、それでも4割に至らない状況でした。また、今回初めて調査した偽セキュリティ対策ソフトは、50.8％の利用者が「名前も概要も知らない」ことが判明しました。偽セキュリティ対策ソフトをインストールすると、パソコンが正常に動作しなくなるといった症状が発生しますので、被害防止に向けて対策を啓発していく必要があると考えています。

図1：情報セキュリティに関する攻撃・脅威の認知状況

(*1)「詳しい内容を知っている」、「概要をある程度知っている」、「名前を聞いたことがある程度」の合計

　なお、認知状況の高いワンクリック不正請求、フィッシング詐欺、スパイウェアについては、「詳しい内容を知っている」との回答が、それぞれ2割前後となっており、理解度を高めていく活動も必要であると認識しています。

（2） パスワードの設定方法について

　情報システムにおいて本人確認を行うために必要なパスワードの設定方法に関して調査しました。
　「パスワードは誕生日など推測されやすいものを避けて設定している」が49.4％となり、約半数の利用者が安易なパスワードを設定している可能性がある状況が判明しました。また、「複数のサイトでパスワードを併用している」との回答が35.1％となりました。パスワードを併用した場合、1ヶ所でもパスワードが漏えいすると、複数のサイトでサービスを不正使用されてしまう危険性があります。本人になりすまされ、サービスを不正使用される被害が発生^(※2)していますので、パスワードの設定・管理について見直すことを推奨します。

図2：パスワードの設定方法

(*2)2009年第3四半期［7月〜9月］コンピュータ不正アクセス届出状況
　　http://www.ipa.go.jp/security/txt/2009/documents/2009q3-c.pdf

　「2009年度 情報セキュリティの脅威に対する意識調査」の報告書は、以下のURLをご覧下さい。

• http://www.ipa.go.jp/security/fy21/reports/ishiki/documents/2009-ishiki.pdf（2.7MB）

（参考）

• プレスリリース全文（207KB）
• 情報セキュリティに関する新たな脅威に対する意識調査（2008年度第2回）
• 情報セキュリティに関する新たな脅威に対する意識調査（2008年度第1回）

1. 調査概要
2. 回答者属性
3. 結果概要
4. 調査結果詳細
　4-1. インターネットの利用状況
　4-2. 情報セキュリティの脅威に対する認識
　4-3. 情報セキュリティ対策の実施状況
　4-4. 情報セキュリティに関する被害状況
　4-5. USBメモリのセキュリティ対策状況
　4-6. 情報セキュリティに対する意識・情報収集
　4-7. 組織における情報セキュリティ対策

　調査票（284KB）

• マイボイスコム株式会社

IPA セキュリティセンター 花村／木邑
TEL：03-5978-7527　FAX：03-5978-7518 E-mail：

IPA 戦略企画部 広報グループ 横山／大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: