理解度や防御への自信が減少
オンライン詐欺への「不安慣れ」? シマンテックが実態調査
2008/12/17
ウイルスやフィッシング詐欺といったオンライン詐欺に対する不安感は若干低くなっているが、防御できるという自信も大きく低下している。にもかかわらず、対策を取るなど、インターネットの利用の仕方を変えるユーザーは減少傾向――シマンテックが12月17日に公表した「オンライン詐欺に関する実態調査」の結果からは、インターネット利用者のこのようなやや複雑なマインドが明らかになった。
この調査は、インターネットを介した個人情報の流出やフィッシング詐欺、マルウェアなど不正なコンテンツに対する認識・接触状況を明らかにすることを目的としたもの。2004年4月の第1回から数えて今回で5回目となる。調査はヤフーバリューインサイトが実施し、日本国内の個人ユーザー1000人を対象に、10月に行われた。
ヤフーバリューインサイト リサーチ&コンサルティング本部 R&C4部 リサーチャーの松澤治光氏「インターネットを利用していて、被害に遭うのを最も恐れるものは?」という設問に対しては、ウイルスが35.8%で圧倒的に1位。続いてフィッシング(9.1%)、不正アクセス(8.0%)が挙げられるなど、前回までとほとんど同様の傾向を見せた。さらに、どの程度不安を感じているかを尋ねたところ、「非常に不安」「多少は不安」という回答が多数派を占めたが、その数値は全般に前回よりも低下した。「どの項目に対しても不安を感じているが、数字は前回よりも低い。『不安慣れ』しているのかもしれない」(ヤフーバリューインサイト リサーチ&コンサルティング本部 R&C4部 リサーチャーの松澤治光氏)。
特に、「インターネットで入力した個人情報やログイン情報などが漏れたり、盗まれたりすること」については、前回の強い不安感は陰を潜めたという。調査では同時に、個人情報の入力・取り扱いについても尋ねたが、数値は全般に低下しており「『個人情報を集められる』ということに対する関心が低下しているのではないかという仮説も立てられる」(松澤氏)。
また、インターネット上の詐欺行為の巧妙化を受けて「SSLを利用するなど、安心できるWebサイトでしか買い物をしない」「対策ソフトなどを導入する」「パスワードを定期的に変更する」といった形で、インターネットの利用方法に何らかの変化があったかどうかを尋ねたところ、5回目の調査にして初めて「変わっていない」が「変わった」を上回ったという。これまで一貫して減少を続けてきた「どうすればいいかが分からないので、変わっていない」が6ポイント増加し34.6%に達したほか、「特に気にしていないので変わっていない」も21.0%に増加した。特に、30〜50代の女性では「どうすればよいかが分からないので」、10/20代男性では「特に気にしていないので」の割合がほかの世代に比べ高かった。
一方でインターネット上の詐欺行為について「正しく理解できているか」「正しく防御できていると思うか」という質問については、肯定的な回答がいずれも大きく減少。「対策の理解や防御への自信の低下状況は深刻」だとしている。対策に自信を持てない理由としては「セキュリティソフトがどこまで防いでくれるかが分からない(65.4%)」「いくら対処しても次々と新しい詐欺の手法が出てくるので(60.1%)」などが挙げられた。
この調査結果を踏まえて、シマンテックのコンシューマ事業部門 リージョナルプロダクトマーケティング シニアマネージャ、風間彩氏は、「ウルトラモバイルPC(UMPC)の登場などによって、安価に手軽にPCを利用できるようになった結果、初心者のすそ野が拡大し、クレジットカード決済の利用も増大した。しかしこうしたユーザーの多くは、不正行為の認知率や対策ソフトの導入率が低い。攻撃者は、こうした無防備なユーザーにつけ込んでお金をもうけようとする」と警告。改めて、対策ソフトの導入やソフトウェアのアップデート、疑わしいメールを無視することといった防御策を取るよう呼び掛けた。
なおシマンテックでは12月末をめどに、CD/DVDドライブを持たないUMPCの購入者向けに、専用のダウンロードサイトを設ける予定だ。店頭でPC本体と同時に製品パッケージを購入したユーザーが対象で、CDから直接インストールしなくとも、特設サイトを介してソフトウェアを入手できるようにするという。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
