...

「2008 年度第 1 回 情報セキュリティに関する脅威に対する意識調査」 の

by user

on
Category: Documents
7

views

Report

Comments

Transcript

「2008 年度第 1 回 情報セキュリティに関する脅威に対する意識調査」 の
プレスリリース
2008 年 9 月 29 日
独立行政法人 情報処理推進機構
「2008 年度第 1 回 情報セキュリティに関する脅威に対する意識調査」
の報告書公開
∼
未だに認識されない無線 LAN の危険性
∼
独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、インターネット利用者を対象とした
「2008 年度第 1 回 情報セキュリティに関する脅威に対する意識調査」を実施し、報告書を公開しました。
1. 調査概要
(1)
(2)
(3)
(4)
調査方法:ウェブアンケート
調査対象:15 歳(高校生)以上の PC インターネット利用者
調査期間:2008 年 7 月 18 日∼7 月 22 日
有効回答数:5,000 名(男性 2,625 名 [52.5%] 、女性 2,375 名 [47.5%])
2. 調査結果概要
(1) 情報セキュリティに関する攻撃・脅威に対する認知状況
「フィッシング詐欺」や「ワンクリック不正請求」などの情報セキュリティに関する攻撃・脅威を表
す言葉について、聞いたことがあるか、その内容を知っているかについて調査しました。
情報セキュリティに関する攻撃・脅威に対する認知状況
[回答者全体]
(N=5,000)
0%
フィッシング詐欺
20%
40%
21.2
ワンクリック不正請求
24.5
スパムメール
21.9
スパイウェア
15.4
セキュリティホール(脆弱性)
15.1
13.1
標的型攻撃
60%
44.3
80%
100%
27.2
7.3
46.7
20.9
38.2
27.9
40.2
30.7
23.7
12.0
32.3
30.7
7.9
12.2
23.5
57.1
6.1
9.9
ボット
19.9
64.7
5.5
マルウェア
8.4
5.0
18.4
68.2
詳しい内容を知っている
概要をある程度知っている
名前を聞いたことがある程度
名前も、概要も知らない
図 1:情報セキュリティに関する攻撃・脅威に対する認知状況
「フィッシング詐欺」
、
「ワンクリック不正請求」
、
「スパムメール」
、
「スパイウェア」の 4 つの言葉に
ついては、いずれも 90%前後の回答者が詳しい内容や概要、名前を認知している状況となりました。
一方、「標的型攻撃」、「ボット」、「マルウェア」については、詳しい内容や概要について知っている
という回答者は全体の 20%を下回っており、新しい脅威が認知されていない状況が判明しました。
1
(2) 情報セキュリティに関する被害状況
過去1年間に、情報セキュリティに関する被害やトラブルを経験したことがあるかどうかについて調
査しました。
情報セキュリティに関する被害やトラブルの遭遇状況
0%
(N=5,000)
10%
20%
30%
全く知らない差出人から大量のメールが送られてきた
32.0
コンピュータウイルスに感染した(感染後にセキュリティ対策ソフトが検
出したケースを含む)
20.1
ホームページ閲覧中に、契約した覚えのない料金の支払いを要求する
メッセージが表示された
1 0.1
身に覚えのない料金の支払いを要求するメールが送られてきた
9 .1
メールに記載されたURLをクリックしたら、 個人情報の入力を求めるウェ
ブページが表示された
5.6
3.8
他者による個人情報流出の被害にあったことがある
自分のパソコンのシステムやファイルが書き換えられたり、 削除された
知らない間に、自分のパソコンから他者へのメールを送信していた
40%
1.9
1 .4
ネ ットオークションにおいて、勝手に本人になりすまされ、架空の商品を
出品されたり、 お金を振り込んだのに商品が届かなかったことがある
0 .9
自分のパソコンから個人情報を流出させてしまったことがある
0.8
オンラインゲームにおいて、ゲーム通貨を不正に搾取されたり、アイテ
ムを騙し取られたことがある
0.7
知らない間に、銀行口座からお金が引き出された
0.6
その他
1.0
金銭的な被害と関わりがある被害やトラブル
図 2:情報セキュリティに関する被害やトラブルの遭遇状況
最も多いのは、「全く知らない差出人から大量のメール
が送られてきた」で 32.0%、次いで「コンピュータウイル
スに感染した(20.1%)」、「ホームページ閲覧中に、契約
した覚えのない料金の支払いを要求するメッセージが表示
された(10.1%)
」の順となりました。
金銭的被害の有無
[金銭的被害に繋がるトラブルに遭遇した経験がある者]
(N=825)
4.5%
95.5%
そのうち、金銭的な被害と関わりがあるトラブルを経験
した回答者(図 2 の点線で囲まれた項目)のうち、実際に
金銭的な被害を受けたことがある回答者は、4.5%に及んで
います。
金銭的な被害を受けた
特に金銭的な被害には至らなかった
情報セキュリティ関連の被害に遭った結果、金銭的な被
害に発展するケースも発生しています。被害を未然に防ぐための対策
の重要性を改めて認識する必要があります。
図 3:金銭的被害の有無
(3) 無線 LAN のセキュリティに関する意識と対策の実施状況
無線 LAN のセキュリティに関する被害やトラブルについて、聞いたことがあるか、内容を知ってい
るか、および対策の実施状況について調査しました。(対象:自宅で無線 LAN を利用している方)
2
無線LANのセキュリティに関する被害やトラブルに対する認知度
無線LANのセキュリティ対策の実施の有無
[自宅での無線LAN利用者]
[自宅での無線LAN利用者]
0%
(N=1,515)
自宅で使っている無線LANの電波が、自宅の
外や周辺に届く場合がある
無線LANの電波の傍受により、通信内容(メー
ルの内容、パスワード等)を盗み見られる場合
がある
外部からの不正アクセスにより、無線LANを経
由して、自分のパソコンが他人に侵入される場
合がある
20%
40%
60%
34.2
27.9
27.5
44.2
44.7
44.8
80%
0%
100% (N=1,515)
10%
20%
30%
WPA2(Wi-Fi Protected Access 2)など
による通信の暗号化
21.7
40%
50%
38.2
MACアドレスによる接続制限(フィルタリ
ング)
22.7
無線LANクライアント側でSSIDを「ANY」
あるいは空欄に設定しない
22.4
27.4
27.7
その他
そのような事例について、詳しい内容を知っている
2.8
上記の対策を実施していない
44.6
そのような事例について、概要を聞いたことがある程度である
そのような事例について、まったく知らなかった
図 4:無線 LAN のセキュリティに関する認知度
図 5:無線 LAN のセキュリティ対策の実施状況
図 4 の無線 LAN のセキュリティに関する認知度をみると、自宅で使っている無線 LAN の電波の外部
漏えいの危険性や、無線 LAN の電波の傍受による通信内容の盗み見の危険性、無線 LAN 経由での外部
からの不正アクセスによるパソコンへの侵入の危険性について、詳しい内容を認知している回答者は、
いずれも 30%前後にとどまっています。一方、これらの危険性をまったく知らないとの回答者が、いず
れも 20%以上存在していることが判明しました。
また、図 5 の対策の実施状況をみると、無線 LAN のセキュリティ対策を実施している回答者は全体
の 55.4%にとどまりました。
これらの調査項目より、無線 LAN 利用者のセキュリティ意識の低さが目立つ結果となりました。
※近年の無線 LAN 機器は、使用するための設定を行う際に、併せてセキュリティ設定をするよう促すこと
から、
「対策を実施していない」と回答した 44.6%の中には、セキュリティ対策を実施していながら、それ
を自覚していない利用者がいる可能性も考えられます。
「2008 年度第 1 回 情報セキュリティに関する脅威に対する意識調査」の報告書は、以下の URL に
て公開しています。
http://www.ipa.go.jp/security/fy20/reports/ishiki01/
(過去の報告書)
「情報セキュリティに関する脅威に対する意識調査(2007 年度第 2 回)
」
http://www.ipa.go.jp/security/fy19/reports/ishiki02/
「情報セキュリティに関する脅威に対する意識調査(2007 年度第 1 回)
」
http://www.ipa.go.jp/security/fy19/reports/ishiki01/
■ 本件に関するお問い合わせ先
独立行政法人 情報処理推進機構 セキュリティセンター 花村/木邑
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: [email protected]
■ 報道関係からのお問い合わせ先
独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: [email protected]
3
Fly UP