ユーザーはスパムメールの処理に47時間--スパイウェア対策はさっぱり

別井貴志(CNET Japan編集部) 2005年03月02日 19時41分

  • このエントリーをはてなブックマークに追加

 シマンテックは3月2日、スパムメールとスパイウェアに関する調査結果を発表した。これは、2004年4月に実施した前回の迷惑メールの被害実態調査に続く第二弾の調査だ。インターネット利用歴3年以上の男女1100名と、利用歴1年未満(初心者)の男女100名の合計1200名に対して、2005年1月中旬にインフォプラントがアンケートを行った。

 シマンテックの執行役員副社長 コンシューマ事業統括 斎藤秀明氏は、調査結果について「ウイルス以外の脅威について認識している人は増えてきてはいるが、実際にその対策を施している人は非常に少ないことが浮き彫りになった」と述べ、自社製品にとどまらずPCのセキュリティについてもっと啓蒙活動を強化していく必要性を訴えた。

 まず、スパムメールについての調査結果では、ネット歴3年以上の回答者のうち、スパムメールが「どんなものかも含めて理解していると思う」と答えた人の割合が32.7%、「なんとなくこんなものだという認識はある」が同31.3%と、合計64%が認識していることを示した。また、スパムメールが「すごく増えている」との回答が同22.5%、「少しずつ増えている」との回答が同43.4%と、増えていると感じている人が全体の3分の2にもおよび、前回調査から大きく伸びていることがわかった。

 こうした中で、スパムメールの受信時の対応として「何もしない」との回答は同61.9%ともっとも多い。しかし、「メールに書かれたURLにアクセスし受信拒否の旨を伝える」との回答が同13.8%、「メールに書かれている宛先に受信を拒否する旨を書いたメールを送る」との回答が同11.7%など、依然として誤った対応をする人が見られた。

 こうした対応をしてしまうと、スパムメール送信者にメールアドレスが実際に利用されている「生きたアドレス」であることを認識させてしまうし、もし拒否するメールを送信する際の本文に自分の名前や住所などを書いてしまうと、そうした情報も相手に渡ってしまうなど、いろいろな問題が生じる。何もしないことがもっとも有効だが、こうした誤った対応をする人の割合は、ネット初心者になると一段と増える。

 さらに、スパムメールへの対策については、「何もしていない」との回答が同26.1%、「メールを見て手動で削除している」との回答が同50.5%と多く、ツールなどを使って積極的に対策している人が圧倒的に少ない。そのため、スパムメールの処理に1日平均で7.78分をかけていることがわかった。年間に換算すると47時間で、まる2日間かけている計算だ。

 一方、スパイウェアについての調査結果では、ネット歴3年以上の回答者のうち、スパイウェアが「どんなものであるかを知っている」との回答が28.6%とスパムメールに比べて少なかった。さらに、初心者にかぎると6.0%と一段と低くなり、「聞いたこともない」との回答は実に72.0%にものぼった。

 また、ネット歴3年以上の回答者のうち、スパイウェアが自分のPCに「実際に入っていた」との回答が19.4%と比較的多い。さらに、スパイウェア対策を「何もしていない」と回答した人が34.4%にとどまり、半数以上が何らかの対策を施している結果となった。

 しかし、その対策方法を聞くと「Windowsのアップデートをこまめに行っている」との回答が42.9%、「ファイアーウオールを介してインターネットに接続している」との回答が29.0%など、スパイウェアに対して有効ではない対策法を挙げる人が多かった。その中で、「素性のわからないフリーソフトなどはダウンロードしない」と有効な対策を答えた人は38.7%あった。

 スパイウェアは、こうしたフリーソフトやシェアウェアなどを通じてPCにインストールされる可能性が高いといわれる。ただし、こうしたフリーソフトのインストール時に、スパイウェアが同時にインストールされる旨が「ソフトウェア使用許諾契約書・同意書」に書かれている場合もある。こうしたフリーソフトのダウンロード時、またはインストール時に使用許諾契約書を「かならず細部まで読む」との回答は2.2%、「細部まで全部読むこともある」との回答は8.1%と、ほとんど気にされていない。

今回の調査での定義

【スパムメール】

スパム(spam)メールとは、迷惑メールとも呼ばれ、受信者の許諾を得ることなく営利その他の目的で無差別・大量に送信されるメールで、以下の条件に該当するものをいう。

  • 勝手に送りつけてくる商用目的の電子メール
  • メッセージ送信者はメッセージ受信者とは関係がない
  • メッセージ本文およびヘッダ部分が意図的に不明瞭
  • 正当なメーリングリストからの配信を装い勝手に送りつけてくる大量の商用目的の電子メール

【スパイウェア】

スパイウェアとは、システムの活動を密かに監視するスタンドアロン型のプログラム。このプログラムは、パスワードを含めてユーザのコンピュータ内のさまざまな秘匿情報を発見し、そして発見した情報を他のコンピュータに送信する。

スパイウェアはウェブサイト(主にシェアウェア、フリーウェアを提供するウェブサイト)、電子メール、インスタントメッセンジャーからダウンロードされる。スパイウェアにリンクされているソフトウェアプログラムの使用許諾契約に同意することによって、知らない間にダウンロードしていることがある。また、コンピュータ内でその名の通りスパイのように「こっそり」活動するしているため、知らず知らずのうちにマシンのリソースを浪費させ、コンピュータの動作を不安定にするなどの害が発生する場合もある。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR