最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆迷惑メール:出会い系やパチスロ等で釣り有料サイトへ~悪徳業者に行政処分(2010/12/20) | メイン | ◆ネットのカード決済で「本人認証」強化~「補償されない被害」増加の懸念も(2010/12/22) »

2010/12/21

◆対策ソフト利用76%、パッチの方法わからない40%~ユーザー調査公開(IPA)(2010/12/21)

 IPA(独立行政法人情報処理推進機構)は20日、2010年度の「情報セキュリティの脅威に対する意識調査」報告書を公開した。個人のパソコンユーザーの情報セキュリティに対する意識や対策の現状を把握し、今後の課題を抽出するのが目的で、2005年度から実施されている。
 通算で9回目となる今回の調査では、急速に増加しているスマートフォン利用者の意識調査と、脆弱性の悪用事例がたびたび確認されている「Adobe Reader」のバージョンアップ実施状況も、新たに設問項目に加わった。
 調査方法は、インターネットコミュニティ「MyVoice」のモニターから15歳以上のパソコンインターネット利用者を性別・年代を考慮して抽出し、Webで回答を受け付ける手法で、2010年10月25日~11月1日に実施された。有効回収数は5019件。

■ユーザーが利用時に感じる不安要素
 スマートフォンの利用率は全体の9.3%で、そのうちの8割が何らかの不安を感じ、セキュリティ対策が必要と感じている。不安要素は、「スマートフォン本体の紛失、盗難」54.5%、「データ盗難・漏洩」48.7%、「第三者による不正利用」39.7%、「ウイルス感染による不正利用」39.5%の順。
 パソコンユーザーがネット利用時に不安を感じることがあるかという設問では、10の選択肢があるなかで、ショッピング、オークション、ネットバンキングや株・外貨のネット取引、懸賞サイト、電子メールなどを選ぶ回答が多かった。その理由として、オークションでは「詐欺被害にあうかもしれない」、ネット取引では「登録・入力した個人情報や決済情報の漏えい」「知らない間に銀行口座からお金が引き出される」、電子メールやファイル交換ソフトの利用時は「ウイルスへの感染」などが高ポイントを示している。また、ファイル交換ソフトについては「違法行為や迷惑行為として取締りを受けること」への不安が高いポイントを示した。

■セキュリティ対策の現実
 こうした不安を解消し、トラブルを予防するためにどのような対策を実施しているのだろうか。現在実施しているセキュリティ対策として多かったのが「セキュリティ対策ソフト・サービスの利用」(76.4%)、「不審な電子メールの添付ファイルは開かない」(75.6%)、「怪しいと思われるWebサイトにはアクセスしない」(71.7%)、「Windows Update等によるセキュリティパッチの更新」(69.4%)、「よく知らないWebサイトではファイルをダウンロードしない」(66.6%)となっている。

■Adobe Readerの更新は55%
 このところAdobe Readerの脆弱性を悪用する攻撃が確認され、頻繁に更新版がリリースされた。しかし、Adob eReaderのバージョンアップを実行しているのは55%で、「やる気はあるが実行していない」が11.1%、「やる気もないし実施もしていない」が33.2%という結果となった。
 アンケートでは、Adobe Readerに限らずセキュリティパッチの更新をしない理由を尋ねている。その回答で上位3位を占めたのが「更新方法がわからない」(40.9%)、「費用がかかる」(30.4%)、「手間がかかる」(24.2%)だった。パッチ更新に「費用がかかる」ケースは少ないが、誤解からか上位に挙がっており、これは09年10月調査と同様の傾向だ。また、「更新するメリットがわからない」(18%)とする回答が4位となったことも見逃せない。

■脅威への認知・理解度と対策実施の乖離
 情報セキュリティに関するいくつかの用語の理解度確認の設問では、「セキュリティホール」について7割以上の理解度を示している。にもかかわらず、セキュリティホールをふさぐパッチの更新については「更新方法がわからない」あるいは「更新するメリットがわからない」として、実施していないユーザーもいる。
 ユーザーが過去1年間に知りたいと思ったセキュリティ情報の第1位は「被害を防ぐための予防策や被害が生じた場合の具体的事例に関する情報」(38.8%)だった。しかし、その一方で、情報収集時の2大問題点として「知らない用語が多い」(50.6%)、「内容が難しい」(49.8%)があげられていることからも、ユーザーが難しさやわかりにくさを感じている様子がみられる。パソコン利用時のセキュリティに、脅威への認知・理解度と対策実施に乖離がある理由は、この辺にあるといえそうだ。

(2010/12/21 ネットセキュリティニュース)

【関連URL】
・「2010年度 情報セキュリティの脅威に対する意識調査」報告書について(IPA)
http://www.ipa.go.jp/security/fy22/reports/ishiki/index.html 
・プレスリリース全文[PDF](IPA)
http://www.ipa.go.jp/about/press/pdf/101220_3press.pdf 
・調査報告書[PDF](IPA)
http://www.ipa.go.jp/security/fy22/reports/ishiki/documents/2010-ishiki.pdf 

投稿情報: 11:06 |

|