« 「MACtimeからわかるファイル操作 (Version 1)」公開 | トップページ | 総務省「地方自治情報管理概要」公開 »

2009年11月 6日 (金)

「2009年度 情報セキュリティの脅威に対する意識調査」報告書、公開

「2009年度 情報セキュリティの脅威に対する意識調査」の報告書が公開されています。

今回の調査は、以下のような項目で実施されたようです。

・インターネットの利用状況
・情報セキュリティの脅威に対する認識
・情報セキュリティ対策の実施状況
・情報セキュリティに関する被害状況
・USBメモリのセキュリティ対策状況
・情報セキュリティに対する意識・情報収集
・組織における情報セキュリティ対策

そして、結果は・・・

●調査結果概要
(1) 情報セキュリティに関する攻撃・脅威の認知状況
 情報セキュリティに関する攻撃・脅威について、その事象をどの程度知っているかを調査しました。
 攻撃・脅威に対する認知の割合をみると、ワンクリック不正請求(94.4%)、フィッシング詐欺(93.7%)、スパイウェア(88.3%)が上位となり、高い認知状況となっています。一方、2008年9月の調査結果と比較するとマルウェアは約5ポイント(31.8%から36.6%)、ボットは約4ポイント(35.3%から39.0%)上昇しましたが、それでも4割に至らない状況でした。また、今回初めて調査した偽セキュリティ対策ソフトは、50.8%の利用者が「名前も概要も知らない」ことが判明しました。偽セキュリティ対策ソフトをインストールすると、パソコンが正常に動作しなくなるといった症状が発生しますので、被害防止に向けて対策を啓発していく必要があると考えています。

 なお、認知状況の高いワンクリック不正請求、フィッシング詐欺、スパイウェアについては、「詳しい内容を知っている」との回答が、それぞれ2割前後となっており、理解度を高めていく活動も必要であると認識しています。

(2) パスワードの設定方法について
 情報システムにおいて本人確認を行うために必要なパスワードの設定方法に関して調査しました。
 「パスワードは誕生日など推測されやすいものを避けて設定している」が49.4%となり、約半数の利用者が安易なパスワードを設定している可能性がある状況が判明しました。また、「複数のサイトでパスワードを併用している」との回答が35.1%となりました。パスワードを併用した場合、1ヶ所でもパスワードが漏えいすると、複数のサイトでサービスを不正使用されてしまう危険性があります。本人になりすまされ、サービスを不正使用される被害が発生していますので、パスワードの設定・管理について見直すことを推奨します。

「偽セキュリティソフト」「ボット」・・・、まだまだこのあたりは認知されていないということですね。
パスワードについては、どこで何年調査しても同じような調査結果になっているので、「パスワードの設定・管理について見直すことを推奨」というのは、ユーザー個人よりも管理する組織側により必要なことだと思っています。

|

« 「MACtimeからわかるファイル操作 (Version 1)」公開 | トップページ | 総務省「地方自治情報管理概要」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32069514

この記事へのトラックバック一覧です: 「2009年度 情報セキュリティの脅威に対する意識調査」報告書、公開:

« 「MACtimeからわかるファイル操作 (Version 1)」公開 | トップページ | 総務省「地方自治情報管理概要」公開 »