独立行政法人 情報処理推進機構(IPA)は12月4日、インターネット利用者を対象とした「情報セキュリティに関する脅威に対する意識調査(2007年度第1回)」を実施し、報告書を公開した。この調査は、7月6〜9日の間に15歳以上のPCでのインターネット利用者を対象に実施されたもの。ウェブによるアンケートで、有効回答数は5160人。
調査結果によると、情報セキュリティに関する事象の認知度では「コンピュータ・ウイルス」についてはほぼ100%の人が言葉を聞いたことがあり、約9割の人は内容も知っていた。また、「ワンクリック不正請求」「フィッシング詐欺」「スパムメール」「スパイウェア」については約9割の人が言葉を聞いたことがあり、内容まで知っている人も6割以上であった。ただし、「ボット」「標的型(スピア型)攻撃」については、6割以上の人が言葉を聞いたことはないとの回答であり、他の脅威に比べ、認知されていない状況が判明した。
情報セキュリティ対策の実施状況では、「怪しいメール・添付ファイルの削除」や「よく知らないウェブサイトではファイル(ソフトウェア)をダウンロードしない」「セキュリティ対策ソフトの導入・活用」といった項目が7割以上であり、基本的な対策は浸透しているといえる。
しかし、「パソコンの重要なデータのバックアップ」「不要になった自宅パソコンの廃棄・リサイクル前のデータ消去」などのデータの保存・消去に関する項目や「パスワードの定期的な更新」といった対策は、実施率が低い傾向にあった。
情報セキュリティに関する被害状況では、「全く知らない差出人から大量にメールが送られてきた」が24.5%で最も多く、迷惑メールが大量に発信されている状況が推測される。「コンピュータ・ウイルスに感染した(感染後にセキュリティ対策ソフトが検出したケースを含む)」が17.3%と、ウイルスに遭遇するケースも多数発生している。
また、ワンクリック不正請求に関連し、「HP閲覧中に、契約した覚えのない料金の支払いを要求するメッセージが表示された」や「覚えのない料金の支払いを要求するメールが送られてきた」といった経験がある人は、それぞれ8.7%、6.3%であり、そのうち支払いを行った経験がある人が3.8%存在し、金銭的被害が発生している状況が確認された。