独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月15日、「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)」を実施し、報告書を公開した。調査は15歳以上のパソコンインターネット利用者を対象としたウェブアンケートで、2008年1月18日から1月19日かけて実施された。有効回答数は5148人となっている。
調査結果によると、情報セキュリティに関する事象の理解度では、最も理解度が高かったのは「ワンクリック不正請求」(66.2%)で、「コンピュータ・ウイルス」(61.9%)、「フィッシング詐欺」(50.8%)と続いた。2007年3月に実施した調査と比較すると、ボットの理解度が3.4%から9.0%へと向上し、ワンクリック不正請求は35.4%から66.2%へと理解度が向上している。
その反面、「標的型(スピア型)攻撃」については約9割の人が言葉を知らないと回答し、近年被害が深刻化している脅威に対しては認知が進んでいない状況が判明している。情報セキュリティに関する被害状況については、「まったく知らない差出人から大量にメールが送られてきた」が31.1%と最も多く、迷惑メールが大量に発信されている状況は継続しているものと推測できる。
ワンクリック不正請求に関連した質問では、「ホームページ閲覧中に、契約した覚えのない料金の支払いを要求するメッセージが表示された」や「覚えのない料金の支払いを要求するメールが送られてきた」といった経験がある人は、それぞれ10.6%(前回8.7%)、8.3%(前回6.3%)と2007年7月調査時と比較すると微増となっている。
セキュリティ対策ソフトの押し売り行為について、インターネット利用中に「貴方のパソコンがウイルスに感染しています」といったメッセージが表示され、セキュリティ対策ソフトのダウンロードを勧められたことがあるかという質問では、全体の32.5%(前回30.7%)が「メッセージが表示された経験がある」と回答した。そのうち、「ダウンロードおよび購入した」との回答は、12.8%と、前回調査時の19.0%から減少した。
情報セキュリティ対策の実施状況では、最も実施率が高かったのは、「怪しいメール・添付ファイルの削除」で84.6%。次いで「セキュリティ対策ソフトの導入・活用」74.3%、「Microsoft Update等によるセキュリティパッチの更新」67.3%となっている。ただし、「電子メールの暗号化ソフト等の利用」については、29.4%から16.0%に実施率が減少している。