情報セキュリティに関する脅威に対する意識調査（2007年度第2回）報告書の公開について

（1） 調査方法：ウェブアンケート
（2） 調査対象：15歳（高校生）以上の PC インターネット利用者
（3） 調査期間：2008年1月18日～1月19日
（4） 有効回答数：5,148人

（1） 情報セキュリティに関する事象の理解度

　コンピュータ・ウイルスやフィッシング詐欺、ワンクリック不正請求等の情報セキュリティに関する事象について、言葉を聞いたことがあるか、内容まで知っているか、正しく理解しているかについて調査しました。
　※理解しているかについては事象に関する○×クイズにより判定。設問は報告書を参照。

図1：情報セキュリティに関する事象の理解度
注：画像のクリックで拡大表示

　図1に示すように、脅威に対する認知・理解状況を尋ねたところ、最も理解度が高かったのは、「ワンクリック不正請求」で、全体の66.2％が事象を正しく理解していました。次いで、「コンピュータ・ウイルス」61.9％、「フィッシング詐欺」50.8％となりました。
　2007年3月に実施した調査と比較すると、ボットの理解度が3.4％から9.0％へと向上しました。また、ワンクリック不正請求では、35.4%から66.2％へと理解度が向上している状況が見られました。
　ただし、「標的型（スピア型）攻撃^※1」については、約9割の人が言葉を知らないとの回答であり、近年被害が深刻化している脅威に対して、認知が進んでいない状況が判明しました。

※1：特定の組織や個人を狙って行われる攻撃

（2） 情報セキュリティに関する被害状況

　情報セキュリティに関する被害状況について、各項目の被害を受けたことがあるかどうかを質問しました。その結果、「全く知らない差出人から大量にメールが送られてきた」が最も多く、31.1%（前回24.5％）が経験しているとの回答となり、迷惑メールが大量に発信されている状況は継続しているものと推測します。

　次いで多かった回答は「コンピュータ・ウイルスに感染した（感染後にセキュリティ対策ソフトが検出したケースを含む）」の15.4％（前回17.3％）であり、ウイルスに遭遇するケースも依然として多い状況です。

図2：情報セキュリティに関する被害状況
注：画像のクリックで拡大表示

（i）ワンクリック不正請求に関連する被害

　ワンクリック不正請求に関連し、「HP閲覧中に、契約した覚えのない料金の支払いを要求するメッセージが表示された」や「覚えのない料金の支払いを要求するメールが送られてきた」といった経験がある人は、それぞれ10.6％（前回8.7％）、8.3%（前回6.3％）と2007年7月調査時と比較すると微増となりました。

　これらの支払いを求めるメッセージやメールに遭遇したという経験者は、754名と前回調査時の633名より増加しました。そのうち、実際に料金の支払いを行った人は20名（前回24名）でした。わずかではありますが、金銭的被害に遭ったという割合は前回調査時の3.8％から2.7％へと減少しました。

表1：支払経験の有無

（ii）セキュリティ対策ソフトの押し売り行為に関する被害

　セキュリティ対策ソフトの押し売り行為について、インターネット利用中に「貴方のパソコンがウイルスに感染しています」といったメッセージが表示され、セキュリティ対策ソフトのダウンロードを勧められたことがあるかを質問しました。
　その結果、「メッセージが表示された経験がある」と回答した方は、全体の32.5%（前回30.7％）となりました（図3参照）。そのうち、「ダウンロード及び購入した」との回答は、12.8%と、前回調査時の19.0%から減少しました（図4参照）。金銭的被害やパソコンの使用に不具合がでるといった実害を被るケースは減少しており、本脅威への対策が浸透したものと推測します。

図3：セキュリティ対策ソフトの押し売り行為遭遇経験
注：画像のクリックで拡大表示

図4：セキュリティ対策ソフトの押し売り行為被害経験
注：画像のクリックで拡大表示

（3） 情報セキュリティ対策の実施状況

　セキュリティパッチの更新やセキュリティ対策ソフトの導入・活用など、情報セキュリティ対策の実施状況について尋ねました。

図5：情報セキュリティ対策の実施状況
注：画像のクリックで拡大表示

　最も実施率が高かったのは、「怪しいメール・添付ファイルの削除」で84.6％でした。次いで、「セキュリティ対策ソフトの導入・活用」74.3％、「Microsoft　Update等によるセキュリティパッチの更新」67.3％となりました。
　2007年7月の調査結果との比較では、各対策項目とも概ね似通った実施率となっています。

　ただし、「電子メールの暗号化ソフト等の利用」については、29.4%から16.0%に実施率が減少しています。これは、前回調査の実施率がかなり高い数値を示しており、「電子メールの暗号化」を誤解している回答者が多数いるのではないかとの懸念があったため、今回は、具体的に何を利用しているかを尋ねました。その結果、誤解に気付いて、実状にあった回答をされたものと推測します。
　具体的に、暗号化するために、何を利用しているかを尋ねた結果を以下に示します。

図6：利用している電子メールの暗号化ソフト等

　最も多いのは「SSL^※2暗号化に対応したWebメールを利用」で、70.4％に上っています。回答者に「電子メールの暗号化」を想起させる多くのケースは、ソフトの利用よりもSSL暗号化の利用であることがうかがえます。その他、「Word・Excelなどのファイル・ZIPファイルのパスワード設定」を行い、メール添付することを「電子メールの暗号化」と捉える人が2割に上っています。

　なお、「PGP^※3」、「S／MIME^※4」、「その他暗号化ソフト製品」等、暗号化ソフトの利用者はそれぞれ1割前後との結果になりました。

※2：SSL（Secure Socket Layer）：インターネット上で情報を暗号化して送受信する方式
※3：PGP（Pretty Good Privacy）：暗号化ソフトウェア
※4：S/MIME（Secure Multipurpose Internet Mail Extensions）：電子メールの暗号化方式の標準

　「情報セキュリティに関する脅威に対する意識調査（2007年度第2回）」の報告書は、以下の URL にて公開しています。

• http://www.ipa.go.jp/security/fy19/reports/ishiki02/

（参考）

• プレスリリース全文（86.5KB）
• 情報セキュリティに関する新たな脅威に対する意識調査（2007年度第1回）
• 情報セキュリティに関する新たな脅威に対する意識調査（2006年度第2回）
• 情報セキュリティに関する新たな脅威に対する意識調査（2006年度第1回）
• 情報セキュリティに関する新たな脅威に対する意識調査（2005年度）

独立行政法人 情報処理推進機構 セキュリティセンター　花村／木邑
TEL：03-5978-7527　FAX：03-5978-7518
E-mail：