情報処理推進機構(IPA)は2007年2月7日、インターネット利用と情報セキュリティに関するアンケートの結果を発表した(発表資料)。これによると、セキュリティパッチの適用を実施していない人が2割を超えているほか、セキュリティ対策ソフトを導入していない人が2割近くに上ることが分かった。また、パスワードを定期的に変更していない人は4割だった。
調査は2006年11月15日から同16日の2日間にかけて実施。対象はパソコンでインターネットを利用している15歳以上のユーザー。有効回答数は5316名(男性50%、女性50%、平均年齢39.7歳)。
調査では、情報セキュリティに関する言葉の認知度や事象の認知度、事象の理解度、対策の実施状況――などを調べた。
言葉の認知では、ウイルスに関する比率が97.8%と高く、スパイウエア(82.7%)、ワンクリック不正請求(76.1%)、フィッシング(75.5%)と続く。一方、ボット(15.0%)、ファーミング(10.3%)、ルートキット(7.9%)などの認知度は低かった(図1)。
言葉を認知していると回答した人に、その事象に関連する記述を正誤判定してもらった結果、事象の認知度について最も割合が高かったのがワンクリック不正請求(90.3%)。続いて、ウイルス(86.9%)、フィッシング(74.6%)、スパイウエア(66.6%)、セキュリティ対策ソフトの押し売り行為(62.7%)などが続く(図2)。性別で見ると、男性はすべての項目で事象に関する認知度が50%を超えるのに対し、女性はウイルス、フィッシング、ワンクリック不正請求を除く項目で50%を割った。
プライベートで利用するパソコンを所有している人に、セキュリティ対策の実施状況を聞いた結果、セキュリティパッチを更新していない、あるいはしているかどうか分からないと回答した人の割合は24.1%だった(図3)。さらに、セキュリティ対策ソフトを導入していない、あるいはしているかどうか分からないと回答した人は18.2%。また、パスワードを定期的に変更していない人が45.7%。分からないと回答した8%と合わせると約5割がパスワードを定期的に変更していない。その半面、メールに対する対策は意外と進んでいるようだ。メールの暗号化や電子署名の利用を自分で実施していると回答した人が26.9%いた。
被害経験についても調べている。プライベートで利用するパソコンを所有している人が受ける被害で、最も多いのはウイルス感染で41.1%。次にパソコンの起動異常やシステムの不調が33.9%と続く(図4)。
