マルウェア対策も手間をかけたくない?

「ファイルの拡張子表示」、実施者は3分の1足らず――IPA調査

2007/07/10

 インターネット利用者の間では「不審な添付ファイルは開かない」「怪しいWebサイトにはアクセスしない」といったセキュリティ対策が浸透してきた一方で、設定変更にひと手間かかる「ファイルの拡張子を表示させる」といった方策はまだ広く実施されていないことが、情報処理推進機構(IPA)の意識調査によって明らかになった。

ipa01.jpg IPAセキュリティセンター ウイルス・不正アクセス対策グループリーダー 小門寿明氏

 IPAは7月10日、「情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回)」の結果を公開した。この調査は3月30日から31日にかけて、15歳以上のインターネット利用者を対象にWeb上で実施したもので、有効回答数は5316件だった。

 IPAセキュリティセンター ウイルス・不正アクセス対策グループリーダーの小門寿明氏によると、インターネット上の脅威は「愉快犯で姿を現すものから、金銭を目的とし、陰に潜んで姿を見せないものへと変化してきた。最近PCを利用し始めたばかりの人にとっては大変な状況だ」という。

 調査では、「姿をあらわにする」伝統的な脅威の代表格であるウイルス以外に、スパイウェアやフィッシング詐欺、ボットといった、姿を見せないタイプの新たな脅威の認知度、理解度について尋ねた。この結果、ワンクリック不正請求のほか、スパイウェアやフィッシング、スパムメールなどの認知度は60%を超えた。またボットの認知度は2006年11月に行われた第1回調査に比べ、15%から35.5%へと高まっている。

 小門氏はこの結果を踏まえ「新しい脅威についても知る機会が増えている」とし、今後も引き続き、一連の脅威に関する啓発を進めていきたいと述べた。

 ただ問題は、脅威について知るだけでなく、有効な対策を取ることだ。調査では、ユーザー自身がどういった情報セキュリティ対策を取っているかについても質問したが、「セキュリティ対策ソフトの導入」が73.9%、「知らない人からのメールに添付されたファイルを開かない」が79.8%、「怪しいメールや添付ファイルの削除」が78.6%、また「怪しいと思われるWebサイトにはアクセスしない」が76.2%と、比較的高い割合で実施されていることが明らかになった。

 ただ、電子メールやWebアクセスに関する対策が浸透している一方で、パスワードやWindows OSの設定に関連する対策は十分とはいえないようだ。

 例えば「パスワードに英単語や氏名、誕生日などを使わない」という項目については57.6%が実施していると答えた。だが「逆にいえば、ユーザーの4割くらいはそうした(安易な)パスワードを使っているということ」(小門氏)。

 また、「ファイルの拡張子を表示する設定にする」のは、WebやP2P型ファイル共有ネットワークなどから入手した、出自が明らかではないファイルを開く際に身を守る手段の1つだ。たとえファイル名を偽装し、普通の文書ファイルに見せかけたとしても、拡張子を確認すれば、誤って実行しないための歯止めとなる。にもかかわらず、この対策の実施率は34.4%にとどまった。「設定を知らない人もいるかもしれない」と同氏は指摘する。

 なお、情報セキュリティに関する被害状況を尋ねたところ、PCが不安定になった原因として「ウイルス」を挙げたのは13.5%、「スパムメール」が8%に上ったが、最も多く挙げられた原因は「分からない/挙げられた項目以外の要因」(14.0%)だった。同様に個人情報流出の原因についても、ウイルスが1.8%、スパムメールが2.5%、ワンクリック詐欺が1.8%となったのに対し、分からないという回答は7.9%となっている。

 「何らかの被害を受けているが、原因が分からないと回答している人が多い。つまり、知らないうちに被害者になっていたり、知らないうちに加害者となっている可能性も考えられる。そうしたことのないように、どんなことが被害であり、適切な対処は何かという認識を深めていただきたい」(小門氏)。

 なおこの調査では、PCのデータのバックアップや処分時の処理についても尋ねた。バックアップを実施しているのは全体の4割強だが、そのうち6割以上が「気付いたとき」にしか実施していない結果となった。

 またPC処分時に、HDDのフォーマットや物理的な破壊といったデータ消去作業を何も行わないまま処分しているという回答が17.1%に上っている。「PCですらこうなのだから、記憶媒体についてはそのままゴミ箱に捨てられている可能性もある。しかし、こうした部分も情報セキュリティ対策の一環として考えていかなければならない」(小門氏)。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)