IPAは30日、「情報セキュリティに関する脅威に対する意識調査報告書」を公開した。調査はパソコンを使ってネットを使う15歳以上の利用者を対象にWebアンケート方式で行い、有効回答数は5000人。
Webアンケートであるため、パソコンやインターネットに関しては、利用者全体よりもアクティブな方向の回答が得られることが推測できるが、それでも、現在セキュリティ上の大きな問題となっているUSBメモリを介したウイルス感染や無線LANのタダ乗りに対する認知度は低く、リスキーな利用者が相当数に上る可能性がある。
●スキが目立つセキュリティ対策
何らかのセキュリティ対策を実施している利用者は、昨年9月の調査から4.7ポイント増の93.1%と9割を超えたものの、特に対策をしていないノーガード組が6.9%残る。
「不審な電子メールの添付ファイルは開かない」や「怪しいと思われるウェブサイトにはアクセスしない」といった実施率の高い基本技でも、5人に1人は未実施。「セキュリティ対策ソフトの導入・活用」や「Windows Update等によるセキュリティパッチの更新」は4人に1人が未実施。「重要なデータのバックアップ」は半数、「暗号化されたUSBメモリーの利用や重要なファイルの暗号化」に至っては、実施している利用者は3分の1にも満たない状況だ。
・「未然の回避」だけでなく「事故後」も視野に
不審なメールやサイトの回避は脅威に遭遇する可能性を減らすが、攻撃を受けるなどの事故が起きた場合の抑止策にはならない。昨今の攻撃者は不審に思わせない手法を積極的に用いており、正規サイトを改ざんし脆弱性を突いてウイルスに感染させようとする攻撃も数多く報告されている。どれだけ注意していても遭遇してしまうという前提でのぞみ、セキュリティ対策ソフトによるブロックやセキュリティパッチの適用といった積極的な対策を講じておかなければいけない。そして、万が一問題が発生してしまった場合には、重要なデータのバックアップや暗号化が被害を最小限に抑えてくれる。
未然の回避策は最重要項目だが、回避できなかった場合や事後のことまで考えておきたい。
(2009/03/31 ネットセキュリティニュース)
■2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開(IPA)
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html