Tweet

意識的な対策や情報収集で被害の確率は低下

自信過剰はセキュリティ被害の元？ IPAが分析結果公開

2012/09/13

　情報処理推進機構（IPA）は9月13日、「IPA テクニカルウォッチ『情報セキュリティに関する被害と個人属性』」を公開した。意識的なセキュリティ対策の実施や情報収集が被害防止に有効な一方で、自信過剰な人ほど被害に遭いやすい傾向があることが判明したという。

　テクニカルウォッチは、一般のインターネット利用者のセキュリティ被害防止にとって有効な対策を探ることを目的としたレポートだ。IPAが2005年度から実施してきた「情報セキュリティの脅威に対する意識調査」のデータを基に分析を加えている。今回の分析では被害に遭遇した個人の属性に着目し、被害経験の有無に影響を与える要因を探った。

　分析においては、

• 年齢や性別、パソコン習熟度といった「基本属性」
• インターネットの利用時間に加え、利用する場所やファイル交換ソフト、オンラインゲームなどの利用状況も含めた「ネット利用状況」
• 不審な添付ファイルは開かない、怪しそうなWebサイトにはアクセスしない、Webサイトでの安易なダウンロードに注意するといった情報セキュリティ対策意識を問う「意識的な対策」
• 情報セキュリティインシデントに関する客観的な知識（クイズ回答による）と主観的な認知の違いに基づく「自信過剰度」

という4つの主な属性を抽出。各要因をさらに細分化し、情報セキュリティインシデントに遭遇するかどうかに与える影響を、回帰モデルによって分析した。

　この結果、「意識的なセキュリティ対策」と、情報セキュリティに関する「情報収集・処理能力」の2つについては、ウイルスやフィッシング、なりすましなどの不正利用といった被害に遭う確率を有意に低下させることが明らかになった。

　一方で自信過剰なほど、だましの要素が含まれるフィッシングや不正利用に遭いやすくなることも判明。この原因についてレポートは「自分は詳しく知っていると主観的に認識していても、実際は正しく理解できておらず、被害に遭ってしまう可能性がある」と推測している。

　さらに、「インターネット利用時間」「年齢」「若年層・高年層」「ネットカフェの利用」のほか、インターネットオークション」「SNS」「オンラインゲーム」「ファイル交換ソフト」の利用に関する係数が、被害遭遇確率に正の影響を与える、つまり被害に遭いやすくなることも分かったという。

　IPAはこれらの結果を踏まえ、意識的なセキュリティ対策の浸透や情報処理・収集能力の向上につながる取り組みを進め、被害を低減させるための対策を実施してほしいとしている。