USBメモリや無線LANにおけるセキュリティ意識はまだ低い--IPAが調査報告

　独立行政法人情報処理推進機構 セキュリティセンター（IPA/ISEC）は3月30日、インターネット利用者を対象とした「2008年度第2回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。今回は通算7回目の調査であり、特にUSBメモリおよび無線LANに関する対策状況について調査している。

　この調査は、1月16日から1月19日にかけて15歳以上のPCインターネット利用者を対象に、ウェブアンケートによって実施されたもの。有効回答数は5000名（男性2625名：52.5％、女性2375名：47.5％）となっている。

　USBメモリにおけるセキュリティ対策状況の調査結果では、USBメモリの大容量化、低価格化が進んだことなどから、回答者全体の約6割が「使用している」と回答している。しかし、USBメモリを介してコンピュータに感染するウイルスが存在することや、そのような被害が広がっていることについて、詳しい内容や概要を認知しているユーザーの割合は、USBメモリ利用者全体の53.1％にとどまった。

　また、USBメモリ利用者の3人に1人が、USBメモリのセキュリティ対策を実施していない状況であった。勝手にウイルスが起動しないようにUSBメモリの自動実行をさせないようにしているユーザーや、挿入先のコンピュータにおいてセキュリティ対策ソフトが常に最新の状態で使用されているかを確認しているユーザー、USBメモリ内のファイルを開く前に必ずウイルスチェックをするようにしているユーザーは、いずれもUSBメモリ利用者の20％にも満たなかった。

　無線LANのセキュリティに対する調査結果では、利用者の意識の低さが明らかになった。自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることを、無線LAN利用者の約20％が知らない状況であった。また、約30％が電波の傍受による通信内容の盗み見の危険性や、外部からのアクセスによる侵入の危険性についても認知していなかった。

　無線LANの暗号方式に関しては、WEPにより暗号化された情報を瞬時に解読できる手法が報告されており、WEPの脆弱性が指摘されている。しかし、自宅での無線LAN利用者の21.7％がWEPを利用していた。また、より解読しにくい暗号方式として乗り換えが期待されているWPA2の利用率は、自宅での無線LAN利用者全体の6.0％にしか過ぎなかった。

　さらに、通信の暗号化対策以外で、MACアドレスによる接続制限（フィルタリング）やSSIDの非通知機能（ステルス化）など、何らかのセキュリティ対策を実施しているユーザーの割合は、自宅での無線LAN利用者の40％に満たなかった。

　セキュリティ対策ソフトのパターンファイルに関する調査結果では、利用者の10％強がパターンファイルを更新しているかどうか知らない、あるいはパターンファイルを更新していないという結果が出た。また、たとえ更新をしていても、その頻度や方法が適切でないと考えられるユーザーも10％ほどいた。