情報セキュリティに関する脅威に対する意識調査（2007年度第1回）の報告書公開について

（1） 調査方法：ウェブアンケート
（2） 調査対象：15歳（高校生）以上の PC インターネット利用者
（3） 調査期間：2007年7月6日～7月9日
（4） 有効回答数：5,160人

（1） 情報セキュリティに関する事象の認知度

　コンピュータ・ウイルスやワンクリック不正請求、フィッシング詐欺等の情報セキュリティに関する事象について、言葉を聞いたことがあるか、内容まで知っているかについて調査しました。

　図1に示すように、「コンピュータ・ウイルス」についてはほぼ100％の人が言葉を聞いたことがあり、約9割の人は内容も知っているとの回答でした。
　また、「ワンクリック不正請求」、「フィッシング詐欺」、「スパムメール」、「スパイウェア」については、約9割の人が言葉を聞いたことがあり、内容まで知っている人も6割以上でした。
ただし、「ボット^※1」、「標的型（スピア型）攻撃^※2」については、6割以上の人が言葉を聞いたことはないとの回答であり、他の脅威に比べ、認知されていない状況が判明しました。

※1：ウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワークを通じて外部から操ることを目的として作成されたプログラム
※2：特定の組織や個人を狙って行われる攻撃

（2） 情報セキュリティ対策の実施状況

　セキュリティパッチの更新やセキュリティ対策ソフトの導入・活用など、情報セキュリティ対策の実施状況について尋ねました。

　「怪しいメール・添付ファイルの削除」や「よく知らないウェブサイトではファイル（ソフトウェア）をダウンロードしない」、「セキュリティ対策ソフトの導入・活用」といった項目が7割以上であり、基本的な対策は浸透していると言えます。

　しかし、「パソコンの重要なデータのバックアップ」、「不要になった自宅パソコンの廃棄・リサイクル前のデータ消去」などのデータの保存・消去に関する項目や「パスワードの定期的な更新」といった対策は、実施率が低い傾向にあります。

（3） 情報セキュリティに関する被害状況

　情報セキュリティに関する被害状況についての質問では、「全く知らない差出人から大量にメールが送られてきた」が24.5％で最も多く、迷惑メールが大量に発信されている状況が推測されます。

　次いで多かった回答は「コンピュータ・ウイルスに感染した（感染後にセキュリティ対策ソフトが検出したケースを含む）」が17.3％となっており、ウイルスに遭遇するケースも多数発生している状況です。

　また、ワンクリック不正請求に関連し、「HP 閲覧中に、契約した覚えのない料金の支払いを要求するメッセージが表示された」や「覚えのない料金の支払いを要求するメールが送られてきた」といった経験がある人は、それぞれ8.7％、6.3％でした。そのうち、支払いを行った経験がある人が3.8%（図4参照）存在し、金銭的被害が発生している状況が確認されました。

　「情報セキュリティに関する脅威に対する意識調査（2007年度第1回）」の報告書は、以下の URL にて公開しています。

• http://www.ipa.go.jp/security/fy19/reports/ishiki01/

（参考）

• プレスリリース全文（48.6KB）
• 情報セキュリティに関する新たな脅威に対する意識調査（2006年度第2回）
• 情報セキュリティに関する新たな脅威に対する意識調査（2006年度第1回）
• 情報セキュリティに関する新たな脅威に対する意識調査（2005年度）

独立行政法人 情報処理推進機構 セキュリティセンター　花村／木邑
TEL：03-5978-7527　FAX：03-5978-7518
E-mail：