フィッシングとは何か、理解している人は全体の5割強。「87654321」というパスワードが強力なものだと考えるユーザーは約2割――。こんなアンケート結果がある。今回はこのような、セキュリティベンダーが実施した調査に関するブログを中心に紹介しよう。
冒頭のアンケート結果は、スロバキアのイーセットが実施したものの一部。同社は、10月が「全米サイバーセキュリティ意識向上月間」であることにちなんで、インターネットユーザーを対象にサイバーセキュリティに関するアンケート調査を実施。その結果をブログで報告した。
フィッシングについて聞いたことがあるという回答者は83%に上り、日常的にインターネットを使っている5人のうち4人以上がフィッシングのことを耳にしている。聞いたことがないという人は10%で、7%が分からないと答えた。
様々な種類のコンピュータセキュリティ脅威の説明の中から、フィッシングを指すものを選んでもらったところ、フィッシングについて聞いたことがある人では3分の2が正しくフィッシングの定義を選んだ。回答者全員では、フィッシングが何であるか理解している人は54%にとどまった。
フィッシングとは何か知っている人の割合(グラフ)
パスワードに関する設問では、複数のパスワードを提示して強度を尋ねると、80%以上の回答者が英文字と数字をランダムに組み合わせた「sdfeghuky3dfr」を強いと判断した。これは頼もしい結果であるが、一方で数字を順番に並べた「87654321」を強力だと考えている人が20%もあり、イーセットは「5人に1人は同じネットワークにアクセスしてもらいたくない人だ」と懸念を示している。
強力なパスワードだと評価した人の割合(グラフ)
以前の同社調査では、セキュリティの研修を受けたことがある人が32%しかいなかった。このことを考えれば、この結果は悪いものではない。パスワードについては、多くのWebサイトがユーザーに強力なパスワードを登録するためのヒントを提供しており、独学の手段はいくつかある。
とはいうものの、今回調査対象にしなかった分野についても同じように意識格差がある可能性を考えなければならないと、イーセットは指摘する。端末のパスワード保護、暗号化していないWi-Fiホットスポットの利用、USBメモリーのウイルススキャンといった分野に関して、コンピューターユーザーにセキュリティ研修は不要だとは言い難い。