Internet Watch logo
記事検索
最新ニュース

セキュリティ対策ソフトでは防げないネット詐欺も~シマンテック調査


 シマンテックは13日、10月下旬に実施した「インターネット詐欺」に関する調査結果を発表した。調査対象はインターネット利用歴3年以上の男女1,000名で、年代別に均等区分している。同社がインフォプラントに委託して調査を実施した。


ネット利用歴が長いほどスパイウェアの認知度も上昇

「インターネット歴が長くなるほど、スパイウェアの認知度は高い」と指摘するインフォプラントの松澤治光氏
 調査によれば、インターネットの利用内容では、「通常のWebページ閲覧」が97.3%でほぼ全員。「国内のオンラインショッピング・予約サービス」(84.7%)や「ネットバンキング・オンライン株取引」(66.9%)など、個人情報の送受信や支払い決済を伴うサービスも増加傾向にある。

 オンライン上で個人情報を入力した経験があるサイトとしては、「総合ショッピングサイト」(71.8%)や「個別商品のネット通販」(68.8%)のほか、「無料メール/HPサービス申し込み」や「金融関係の利用や問い合わせ」も半数近くに上った。

 ネット利用時に最も不安に感じる言葉については、「コンピュータウイルス」が37.0%で突出しており、「スパイウェア」(13.0%)や「フィッシング」(9.0%)が続く。インフォプラントの松澤治光氏(カスタマーサポート部カスタマーサポートグループマーケティングリサーチャー)によれば、「スパイウェアについては、インターネット歴が長くなるほど割合が高くなる特徴が見られた」という。

 不安を感じる事柄に関しては、銀行預金を引き出されたり、クレジットカードの不正使用によって金銭的被害を受けることを「非常に不安」とする回答者が74.4%で圧倒的に多い。個人情報やログイン情報の漏洩(51.4%)やPC内のデータの損失(55.6%)についても、半数以上が「非常に不安」と回答した。なお、自分のPCがウイルス拡散元(40.6%)やスパムメール送信の踏み台となっている(37.6%)ことを懸念する割合は相対的に小さかった。

 インターネット詐欺の認知度としては、「架空請求/不当請求メール」(84.4%)や「オークション詐欺」(75.1%)が高い。また、69.3%が認識していた「フィッシング詐欺」(2004年9月では24.4%)や、54.0%が認識していた「スパイウェア」(同41.6%)は、急速に認知度が高まっているという。これらは特に、2004年9月時点で認知率が低かった10代、高年代層、女性などの属性で上昇していた。


「総合ショッピングサイト」や「個別商品のネット通販」では、7割近いユーザーが個人情報を入力 ネット利用時に最も不安に感じる言葉は「ウイルス」が断トツ。以下、「スパイウェア」「フィッシング」と続く

銀行預金を引き出されたり、クレジットカードの不正使用によって金銭的被害を受けることを「非常に不安」とする回答者は74.4% インターネット詐欺の認知度としては、「架空請求/不当請求メール」(84.4%)や「オークション詐欺」(75.1%)が高い

カード番号の記入を求められた利用者は全体の3割

詐欺目的のWebサイトへのアクセス経路としては、「別のWebサイトのリンクから」や「メール本文中のURLをクリックして」が約半数に上る
 また、不正に個人情報を収集するメールの受信経験率は20.4%で、この割合は2004年9月の14.9%から増えた。収集される個人情報の内容としては、「氏名」(84.3%)、「住所」(70.4%)、「自宅の電話番号」(65.7%)などのほか、金銭的な被害につながる可能性がある「クレジットカード番号や有効期限」(30.9%)や「IDやパスワード」(30.4%)なども記入を求められたとしている。

 詐欺目的のWebサイトへのアクセス経験の有無では、12.6%が「ある」と回答しており、2004年9月(6.7%)からほぼ倍増。アクセスの経路としては、「別のWebサイトのリンクから」や「メール本文中のURLをクリックして」が約半数に上る。詐欺や個人情報漏洩など実際の被害を受けた回答者は4.1%だった。

 なお、インターネット詐欺が増加する傾向を受けて、57.0%が「インターネットの利用の仕方が変わった」と回答。具体的な回避策としては、「(SSLを導入しているなど)安全だと確信できるサイトでしか買い物をしない」「セキュリティ対策ソフトを購入した」「パスワードを定期的に変更する」などの回答が寄せられている。

 インターネット詐欺被害の防止措置としては、「銀行の預金明細(通帳の記入内容)を確認する」が70.1%、「クレジットカードの利用明細を確認する」が68.4%に上った。何もしていないという回答は20.9%にとどまり、2004年9月の集計(33.7%)から大幅に減少した。そのほか、全体の41.6%がインターネット詐欺に遭わない方法を理解していると回答しており、こちらは2004年9月より12.0%増加。有効な防御手段としては、怪しいメールに返信しない、セキュリティ対策ソフトを使用する、などが上位に挙げられた。


インターネット詐欺が増加する傾向を受けて、57.0%が「インターネットの利用の仕方が変わった」と回答 ネット詐欺の回避策としては、「安全だと確信できるサイトでしか買い物をしない」「セキュリティ対策ソフトを購入した」「パスワードを定期的に変更する」などの回答が多い

実在する企業から個人情報を求めるメールが送られることはありえない

「ソーシャルエンジニアリングなどによるネット詐欺は、個人による対策が必要」と訴えるシマンテックの田上利博氏
 今回の調査結果を受けて、シマンテックの田上利博氏(コンシューマ・マーケティング部プロダクト・マーケティング・マネージャ)は、「心当たりのないメールには返信せず、怪しいメール内のURLや素性のわからないWebサイトはクリックしてはいけない」として、インターネット詐欺から身を守る方法を解説。あわせて「Norton Internet Security 2006」などのセキュリティ対策ソフトを導入すべきとした。

 また、フリーウェアをインストールする際にも、使用許諾契約(EULA)を熟読すべきであると警告。EULAの中には、「契約に同意するとスパイウェアやアドウェアのインストールにまで同意したことになると明記しているものもある」からだという。

 フィッシング詐欺メールについては、「Eコマース会社や金融機関など実在する企業から個人情報を求めるメールが送られてくることはありえない。オンラインで個人情報を入力する際には、サイトが個人情報を第三者に提供するかどうかを述べた『プライバシー規約』を確認することも重要」と話す。

 さらに、「利用者になりすまして個人情報を不正入手するなどのソーシャルエンジニアリングによるインターネット詐欺が増加している。こうしたインターネット脅威については、セキュリティ対策では防ぐことはできず、ユーザーによる事前の対策が必要」と注意を呼びかけた。


関連情報

URL
  シマンテック
  http://www.symantec.com/region/jp/

関連記事
フィッシング詐欺に騙されないための心構えも重要~シマンテック調査(2004/11/19)


( 増田 覚 )
2005/12/13 19:20

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.