 ▲拡大表示 |
|
図1●情報セキュリティの被害経験
|
 ▲拡大表示 |
|
図2●情報セキュリティに関する事象の理解度
|
 ▲拡大表示 |
|
図3●年代別に見た情報セキュリティ対策の実施状況
|
ウイルス感染やスパイウエア以外の被害経験では、個人情報の流出が3.7%、ワンクリック詐欺が3.1%、フィッシングが0.7%だった。
情報セキュリティに関する事象の理解度を確かめるため、各事象について3問のクイズを出したところ、ウイルス感染については98.7%(20.2%+20.3%+58.2%)が認知しており、58.2%が正しく理解していた。スパムメールやスパイウエアについては言葉の認知度は8割前後と高いものの、正しく理解している回答者は3割前後にとどまった。フィッシングについては言葉の認知度は74.6%(23.0%+36.9%+14.7%)と高いが、正しい理解度は14.7%にとどまっている。ボットやファーミングについては、認知度は1割前後にすぎない。
セキュリティ対策の実施状況を見ると、世代別ではいずれの対策においても10代の実施度が低く、IPA/ISECでは若い時期からの情報セキュリティ教育の必要性を指摘している。4項目のうち「怪しい電子メール・添付ファイルの削除」の実施度はすべての年代で最も高く、電子メールには危険があるという認識が浸透しているものとみられる。半面、「パスワードの定期的な変更」はどの年代においても実施度が最も低かった。
