IPA(情報処理推進機構)は17日、「2014年度情報セキュリティに対する意識調査」の調査報告書を公開した。情報セキュリティの「脅威」と「倫理」の2分野について、Webアンケートを実施したもので、「脅威」の意識調査では、ID・パスワードの管理方法や、スマートデバイス利用者のセキュリティ意識などが浮き彫りになった。
調査は昨年9月から10月にかけて行われ、13歳以上のパソコンユーザー5000名、同スマートデバイスユーザー3500名から有効回答を得た。調査報告書は「脅威」と「倫理」の2つに分かれるが、まずは、情報セキュリティ対策の実施状況などについて調べた「脅威」についてみてみよう。
■10代やパソコン習熟度低層ではまだまだ甘い「パスワード設定」
パソコンユーザーにパスワードの設定方法について訊ねたところ、「誕生日など推測されやすいものを避けて設定している」52.6%が最多で、「分かりにくい文字(8文字以上、記号含む)を設定している」50.7%、「サービス毎に異なるパスワードを設定している」29.2%、「どれにもあてはまらない」21%の順だった。 上位2項目の「推測されにくいもの」「分かりにくい文字」は全体の5割以上が実施していることになるが、年代別にみると、10代はそれぞれ36.4%、39.2%と4割を切り、パソコン習熟度(注1)の低い「レベル1」ではそれぞれ36.6%、29.5%と心配な結果だった。安易なパスワード設定やパスワードの使い回しが狙われるリスト攻撃が相次いでいることから、報告書は「パスワードを適切に設定・管理し、自分自身でアカウントを守る意識」が求められるとしている。
■ネットバンキング利用者の5割以上がセキュリティサービスを認知
ネットバンキング利用経験者に金融機関が提供するセキュリティサービスの認知を訊ねた結果は、「ソフトウェアキーボードの提供」61.4%、「ワンタイムパスワード生成器の提供(トークン、携帯電話、スマホ用アプリ)」57.3%、「ワンタイムパスワードのメール通知サービスの提供」55.9%、「合言葉による追加認証の提供」55%となり、5割以上が認知していた。ただし、パソコン習熟度が低いと全項目で認知度が下がっている。
利用する上で対策していることは、「預金残高を定期的にチェックする」「ウイルス対策ソフトは常に最新状態にしている」が半数を超えた。セキュリティ対策を何もしていないと回答した人にその理由を訊ねた結果は、「セキュリティ対策の方法がわからないから」が4割超、「預金残高が少ないから」が3割超となった。
■スマートデバイスのウイルス認知率は83%、セキュリティ対策実施率はやや減少
スマートデバイスをターゲットにしたウイルス(不正アプリ)があることを知っているかを訊ねた結果は、前回調査から5.6ポイント上昇して82.8%となった。ウイルス感染経験は、「感染経験がある」3.8%、「感染はないが、セキュリティソフトなどで発見したことがある」17.1%となった。感染時の被害は、「個人情報(電話番号、メールアドレス等)の流出」が6割超、「友人・知人の情報(電話帳情報)の流出」は約4割だった。前回調査では前者が36.4%、後者が22.7%で、大幅な増加となった。
セキュリティ対策の実施状況は、「(可能な場合)OSのアップデート」が50%となり、前回より2.3ポイント増加した。しかし、「信頼できる場所(公式サイト)からアプリをインストールする」「アプリをインストールする前にアクセス許可を確認する(Abdoroid)」「ウイルス検知等のセキュリティソフトやサービス(有償)(無償)の導入」といった対策では減少が見られた。
(注1)同報告書では調査対象者のパソコン習熟度別にレベル1(入門・初心者)からレベル4(非常に習熟している)で設定している。
(2015/02/17 ネットセキュリティニュース)
【関連URL:IPA】
・「2014年度情報セキュリティに対する意識調査」報告書について
http://www.ipa.go.jp/security/fy26/reports/ishiki/index.html
・「2014年度情報セキュリティの脅威に対する意識調査」調査報告書[PDF]
http://www.ipa.go.jp/files/000044093.pdf