情報処理推進機構(IPA)セキュリティセンターは2007年7月10日、インターネットユーザーを対象に実施した、情報セキュリティに関する意識調査の結果を発表した。例えば、ほぼ同じ意味の「脆弱性」と「セキュリティホール」では、セキュリティホールの方が認知度が高いことが明らかとなった。
今回の調査はWebサイト上で実施した。対象は15歳以上の一般ユーザー。有効回答数は5316。調査日は2007年3月30日と同3月31日。一般ユーザーのセキュリティ用語の認知度や理解度、対策の実施状況などを把握し、IPAが発信する対策情報や啓発活動などを改善するために役立てることが目的。同様の調査はこれまでにも行われており、今回で3回目。最初の調査は2006年2月に、2回目は2006年11月に実施している。
セキュリティ用語の認知度に関する調査では、前回の調査と比較すると、ほぼすべての用語において認知度が向上している(図1)。例えば、「フィッシング」という言葉を知っていると回答したユーザーは、75.5%から87.9%に増加している。
そのほか、「ボット」は15.0%から35.5%に、「ワンクリック不正請求(ワンクリック詐欺)」は76.1%から89.3%に、「セキュリティ対策ソフトの押し売り行為」は27.2%から50.5%に、それぞれ認知度が高くなっている。
また、ほぼ同じ意味で使われることが多い「脆弱性」と「セキュリティホール」については、それぞれ65.1%と79.4%のユーザーが知っていると回答。「セキュリティホールという言葉の方が、なじみがあるようだ」(IPAセキュリティセンター ウイルス・不正アクセス対策グループリーダーの小門寿明氏)。この傾向は、前回の調査でも同様だった。
セキュリティ対策の実施状況に関する設問において、7割以上の回答者が実施していると答えたのは、「知らない人からのメールの添付ファイルを開かない」(79.8%)、「怪しいメールや添付ファイルを削除する」(78.6%)、「怪しいWebサイトにはアクセスしない」(76.2%)、「セキュリティ対策ソフトを導入している」(73.9%)――だった(図2)。
