図1 情報セキュリティに関する被害状況(IPAの発表資料から引用)
図1 情報セキュリティに関する被害状況(IPAの発表資料から引用)
[画像のクリックで拡大表示]
図2 情報セキュリティ用語の認知状況(IPAの発表資料から引用)
図2 情報セキュリティ用語の認知状況(IPAの発表資料から引用)
[画像のクリックで拡大表示]
図3 情報セキュリティ対策の実施状況(IPAの発表資料から引用)
図3 情報セキュリティ対策の実施状況(IPAの発表資料から引用)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)は2007年12月4日、インターネットユーザーを対象に実施した、情報セキュリティに関するアンケート調査の結果を発表した。それによると、Webやメールで覚えのない料金を請求されたことのあるユーザーのおよそ4%が、その料金を支払った経験があるという。

 今回の調査は、Webサイト上で実施したもの。対象は15歳以上の一般ユーザー。有効回答数は5160。調査日は2007年7月6日から7月9日。一般ユーザーのセキュリティ用語の認知度や対策の実施状況、被害状況などを把握し、IPAが発信する対策情報や啓発活動などを改善するために役立てることが目的。

 被害状況に関する調査では、「被害に遭ったことはない/分からない」が最も多く57.8%(図1)。次いで、「知らない相手から大量のメールが送られてきた」が24.5%、「ウイルスに感染した(対策ソフトが検出したケースを含む)」が17.3%(複数回答)。その次が、「Webページを閲覧中に覚えのない料金を請求された」で8.7%、「覚えのない料金の支払いを要求するメールが送られてきた」が6.3%。これらは、いわゆる「架空請求」と呼ばれるネット詐欺である。

 そして、これらの両方、あるいはいずれかを経験したことがあると答えたユーザー641人に対して「料金を支払ったことがあるか」と聞いたところ、3.8%が「支払ったことがある」と回答した。なお、支払った金額や理由については、今回の調査では聞いていないという。

 この結果を受けてIPAでは、「誰かが支払っている限り、こういった架空請求がなくなることはない。絶対に支払ってはいけない」と注意を呼びかけている。

 セキュリティ用語の認知度に関する調査では、9割以上のユーザーが、ウイルス(コンピューターウイルス)を「聞いたことがあり、内容も知っている」と回答(図2)。その一方で、比較的新しい用語である「ボット」や「標的型(スピア型)攻撃」の認知度は、それぞれ16.1%および12.8%と低かった。

 対策の実施状況については、「実施している」という回答が最も多かったのは、「怪しいメール・添付ファイルの削除」で83.6%(図3)。次いで、「よく知らないサイトからはファイルをダウンロードしない」が78.4%、「怪しいサイトにはアクセスしない」が75.7%(複数回答)。「セキュリティ対策ソフトの導入・活用」を実施しているのは75.6%。回答者の4分1は、対策ソフトを使っていないことが明らかとなった。