ニュース
自宅無線LANを暗号化していないユーザーが4分の1、セキュリティソフト導入も半数以下、対策への認識不足が浮き彫りに
2016年12月22日 17:49
独立行政法人情報処理推進機構(IPA)は20日、「2016年度情報セキュリティの脅威に対する意識調査」の報告書を公表した。無線LAN環境や情報セキュリティ対策への認識が不足していることが浮き彫りになっている。
調査は今年9月、13歳以上のインターネット利用者を対象にウェブアンケートで実施したもの。回答者は、PCによるインターネット利用者(PCでのみインターネットを利用、またはPCでの利用時間の方が長い)5000人、スマートデバイス(スマートフォンまたはタブレット端末)によるインターネット利用者(スマートデバイスでのみインターネットを利用、またはスマートデバイスでの利用時間の方が長い)5000人。
自宅無線LANの暗号化については、「通信の暗号化を行っていない」と回答しているユーザーが24.0%おり、2015年調査から5.2ポイント増加している。また、「通信の暗号化を行っているかどうかわからない」(31.5%)と合わせると、全体の半数を超えている。無線LANの暗号化を行わない理由としては、「対策の方法がわからないから」(54.0%)、「特に問題が起きていないから」(25.9%)、「家族、友人、知人、ショップ店員など、自分以外の人が設定したのでわからないから」(16.2%)、「設定が面倒だから」(15.9%)が続いている。2015年調査との比較では、「対策の方法がわからないから」の割合が17.7ポイントと増加した一方、「家族、友人、知人、ショップ店員など、自分以外の人が設定したのでわからないから」の割合が19.7ポイント減少している。
パケットを一定量キャプチャすることで暗号化キーを解析できてしまう「WEPによる通信の暗号化を行っている」ユーザーも14.0%おり、無線LANアクセスポイントのベンダーなどが利用を推奨している「WPA」や「WPA2」による通信の暗号化を行っているユーザーは合わせて17.3%しかいなかった。なお、パソコン習熟度の高いユーザーは、全体と比較して、WPA2による暗号化が25.5ポイント、通信の暗号化をしているが22.0ポイント高かった。このほか、「通信の暗号化を行っているが、どのような暗号方式を利用しているかわからない」ユーザーも一定数(13.2%)存在していた。
自宅無線LANへの初回接続時の行動の項目では、50.2%のユーザーが「家族、友人、知人、ショップ店員など、自分以外の人が設定したのでわからない」と回答しており、「接続に際し、上記のいずれの操作も行ってはいない、または行ったことを覚えていない」(20.9%)と合わせて7割超のユーザーが、暗号化の状況については把握していないとみられる。一方、WPS、AOSS、らくらく無線スタートEXのいずれかのボタンで機器を無線LANアクセスポイントに接続したユーザーが25.8%。SSIDと暗号化キーを手入力して設定を行ったユーザーは10.3%となっている。
スマートフォンやタブレットなどのスマートデバイスについての質問では、無線LAN接続時の環境についても調査している。「暗号化や認証等のセキュリティ対策が施されている環境で接続する」が54.0%と多いが、「公衆無線LANなどのフリーWi-Fiを利用して接続する」も31.5%いる。このほか、「モバイルルータを利用してキャリア網に接続する」(23.1%)、「無線LANは使わない」(18.9%)が続いている。仕事(学業)利用のみの場合には、「無線LANは使わない」の割合が全体よりも27.0ポイント高い。
公衆無線LAN接続時に利用しているサービスでは、「ホームページやブログ等の閲覧」が81.5%と多い。「ネットショッピングやネットオークションでの買い物」を行っているユーザーが33.2%、「インターネットバンキングやオンライントレード等の金融関連サービス」が14.5%おり、安全性に問題のある場合が多くみられる公衆無線LANでも、こうした金銭の支払いやクレジットカード情報をやり取りしているユーザーが一部に存在していることになる。
情報セキュリティ対策として、「Windows Update等によるセキュリティパッチの更新」を行っていると回答しているユーザーは43.7%しかいない。その理由を見ると、「書かれている内容がわからない」(31.3%)、「対策しているかわからない」(16.6%)、「家族や知人、ショップに対応してもらっている」(14.5%)、「費用がかかる」(9.0%)、「更新(アップデート)の方法がわからない」(8.6%)といった項目が挙げられており、既定では更新プログラムが適用されるため、実際にはWindows Updateが実行されている場合も多いとみられる。
情報セキュリティ対策で一番多かったのは、「セキュリティソフト・サービスの導入・活用」だが、48.9%と半数弱にとどまる。その理由については、「書かれている内容がわからない」(25.8%)、「費用がかかる」(22.6%)が続いており、実際は利用していると思われる「家族や知人、ショップに対応してもらっている」(16.0%)、「対策しているかわからない」(14.8%)もかなりの割合を占めている。
利用しているセキュリティソフト・サービスは、「有償ソフト」(63.9%)が最多。次いで「無償ソフト(フリーソフト)」(26.4%)、「プロバイダのセキュリティサービス」(19.6%)、「オンラインスキャン」(2.8%)が続いている。
このほかに実施している情報セキュリティ対策は、「不審な電子メールの添付ファイルは開かない」(43.9%)、「怪しいと思われるウェブサイトにはアクセスしない」(41.3%)、「よく知らないウェブサイトではファイル(ソフトウェア)をダウンロードしない」(36.5%)が続いている。「パソコンのデータのバックアップ」を行っているユーザーは22.7%しかいなかった。また、「ルータの利用」を挙げるユーザーは17.0%しかいないが、実際のところはわからない。