情報処理推進機構(IPA)は29日、「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。自宅の無線LANでセキュリティ対策を実施していないと回答した人が4割以上に上り、無線LAN利用者のセキュリティ意識の低さが目立つ結果になったとしている。
調査は7月18日から22日まで、15歳(高校生)以上のPCインターネット利用者5000人を対象にWebアンケートで実施した。回答者の性別や年代の構成は、「インターネット白書2007」におけるインターネット利用者数の構成比に基づいている。
無線LANのセキュリティ被害/トラブルに関する認知状況では、1)「自宅で使っている無線LANの電波が、自宅の外や周辺に届く場合がある」ということについて、「そのような事例について、詳しい内容を知っている」と回答したのは全体の23.1%、「そのような事例について、概要を聞いたことがある程度である」が44.3%、「そのような事例について、まったく知らなかった」が32.6%だった。
同様に、2)「無線LANの電波の傍受により、通信内容(メールの内容、パスワード等)を盗み見られる場合がある」については、「詳しい内容を知っている」が19.2%、「概要を聞いたことがある程度である」が45.1%、「まったく知らなかった」が35.7%だった。また、3)「外部からの不正アクセスにより、無線LANを経由して、自分のパソコンが他人に侵入される場合がある」については、「詳しい内容を知っている」が19.5%、「概要を聞いたことがある程度である」が44.0%、「まったく知らなかった」が36.5%だった。
このうち、自宅での無線LAN利用者1515人に限定すると、3項目いずれも認知度は高くなる。しかしそれでも、1)について「詳しく内容を知っている」は34.2%、2)については27/9%、3)については27.5%にとどまっている。逆に「まったく知らなかった」が、1)で21.7%、2)で27.4%、3)で27.7%存在した。
自宅の無線LAN利用者1515人に、無線LANのセキュリティ対策の有無をたずねた設問では、「WPA2(Wi-Fi Protected Access 2)などによる通信の暗号化」が38.2%、「MACアドレスによる接続制限(フィルタリング)」が22.7%、「無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない」が22.4%、「その他」が2.8%、「上記の対策を実施していない」が44.6%だった。
なお、近年の無線LAN機器は、使用設定の際にセキュリティ設定を促すようになっていることから、「上記の対策を実施していない」との回答者の中には、セキュリティ対策を実施していながら自覚していない利用者も含まれる可能性があるとしている。
|
自宅での無線LAN利用者における、無線LANセキュリティに関する被害やトラブルに対する認知度(左)と無線LANセキュリティ対策の実施の有無(右)
|
● 「スパイウェア」認知度は高いが、正しく理解している人は3分の1
|
情報セキュリティに関する攻撃・脅威に対する認知状況
|
調査ではこのほか、「フィッシング詐欺」「標的型攻撃」などの情報セキュリティに関する攻撃・脅威の認知状況も聞いている。
「フィッシング詐欺」「ワンクリック不正請求」「スパムメール」「スパイウェア」については、それぞれ認知している人が9割前後(「詳しい内容を知っている」「概要をある程度知っている」「名前を聞いたことがある程度」の合計)に上った。一方、「標的型攻撃」「ボット」「マルウェア」については認知度は低く、詳しい内容や概要を知っているのは全体の2割を下回った。
それぞれの攻撃・脅威について、「詳しい内容を知っている」「概要をある程度知っている」と回答した人を対象に、正しく理解しているかどうかを試した設問では、「フィッシング詐欺」「ワンクリック不正請求」「スパムメール」については、正しく理解している人のほうが多かった。一方、「スパイウェア」では理解が不十分な人のほうが66.8%と多かった。
情報セキュリティ被害やトラブルへの遭遇状況については、「全く知らない差出人から大量のメールが送られてきた」(32.0%)、「コンピュータウイルスに感染した(感染後にセキュリティ対策ソフトが検出したケースを含む)」(20.1%)などが上位に入った。また、今回から選択肢として新たに加えた「ネットオークションにおいて、勝手に本人になりすまされ、架空の商品を出品されたり、お金を振り込んだのに商品が届かなかったことがある」が0.9%、「オンラインゲームにおいて、ゲーム通貨を不正に搾取されたり、アイテムを騙し取られたことがある」が0.7%あった。
情報セキュリティ被害やトラブルに関わりががあると思うサイト/サービスとしては、「電子メール」を挙げた人が70.5%(「関わりがあると思う」「どちらかといえば関わりがあると思う」の合計)が最も多く、以下、「ファイル交換ソフトの利用」が69.1%(同)、「掲示板」が61.6%(同)などが続く。メールに関しては利用者も多いことから、セキュリティ被害やトラブルに関わりががあると考えながらも使わざるを得ない「セキュリティと利便性のトレードオフ」(IPAセキュリティセンター長の山田安秀氏)になっているとしている。
逆に、関わりがないとの考え(「関わりはないと思う」「どちらかといえば関わりはないと思う」の合計)が多かったのは、「企業・団体のサイト」「検索サイト、ポータルサイト」「インターネットバンキング、オンライントレード」「映像コンテンツや音楽コンテンツの視聴や購入」「インスタントメッセンジャー」などが上位に来た。ただし、他のサービスと比較した場合であり、関わりがあると考えている人も少なくない。「サイトやサービスの偽装の可能性もそれなりに認知されている」(山田氏)と見ている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/fy20/reports/ishiki01/press.html
■関連記事
・ セキュリティ意識は向上したが実際の対策は不十分、IPA調査(2007/07/10)
・ 「スピア型攻撃」「ボット」聞いたことない人が6割、IPA調査(2007/12/04)
( 永沢 茂 )
2008/09/29 18:10
- ページの先頭へ-
|