危ういセキュリティの実情–4割以上が「PCにパスワードをかけていない」

危ういセキュリティの実情–4割以上が「PCにパスワードをかけていない」:CNET Japanより

PC保有者に対してパスワードを定期的に更新しているかを聞いたところ、「実施していない」は4割以上で依然としてパスワードに対する意識が低いことが分かる。「自分自身で実施」は34%、「家族や友人などが実施」は4.6%に留まっている。

また情報セキュリティに関する事象の認知度・理解度を調査したところ、「コンピュータ・ウイルス」については、ほぼ100%の人が言葉を認知、事象の正しい理解も6割を超えた。しかし「セキュリティホール」や「フィッシング」は事象の正しい理解が約3割、「ボット」や「ファーミング」、「ルートキット」などは約8割が未認知となっている。

情報セキュリティに関する被害経験では「ウイルス感染」が最も多く約4割、「ワンクリック詐欺」は約1割の人が被害にあっている。「被害に遭ったことはない、わからない」が37.9%となっている。

情報セキュリティに関する新たな脅威に対する意識調査(2006年度)の報告書公開について:IPA

実際に私が知る限り、パスワードをかけていないPCは結構多くある。

モバイルPC等は、以前よりも幾分よくなったと思うが、まだまだのようである。

過去の情報漏洩事件でも盗難や紛失は6割強もあり、モバイルに限らずデスクトップPCなどもなくなっている現実もある。

その40%もパスワードをかけていないのだ。かけていても超簡単なものやメモ書きをテープで貼っている場合も多くあり、そのテープが劣化するほどパスワードの変更をしていない事が多くある。

パスワードの付け方は、以前の記事を参考にしてもらいたい。

安全なパスワードは・・・日本も意外と強い

で、ボットなどの言葉や意味を知らないのは、とりあえずどうでも良い。

ただ、どんな結果を招いてしまうのか?だけは知っておかなければならない。

インターネットを利用するのに免許など必要ないが、最低限の交通ルール程度は知らなければならない。車を運転する以上責任が伴うのと同じ事。飲酒運転などは問題外の話である。

ワンクリック詐欺の被害にあったことはない&わからない・・・

被害に遭わない方が良いに決まっているが、この37.9%の中でわからない人がどれくらいなのか?この数値からは見えない。

しかし、わからない事ほど脅威的な事はない。

先に書いた、用語の定義はどうでも良いのである。ワンクリックも同じ事。

でも、動作や挙動などから結果までを流れを追って知れば、多少でも被害は軽減出来るはず。知らない事が招くのだったら、知れば良いこと。知ること自体は難しい事ではない。知ろうとしなかったり、知る機会がなかったりするだけ。

何度も書いているが、自分だけの被害で済むならば自己責任の範疇で良いかもしれない。しかし二次的、三次的な問題に発展するケースは数多くあり、そこでは他人にも迷惑や被害が及んでしまう。

相手も知らなければ、それで良いのだろうか?

決して他人事ではない話。自分事になってからでは遅いのだ。自分が被害者で発展して加害者になる場合もある。または自分も一方的に被害者になってしまうことも同じくらい起きるのだ。

まずは知ったらはじめることが自己防衛である。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

形のない情報という”無形資産”をどのように守りますか?

予想外、どこまでなにを、予期してた? (意識行動編)

洩れる前提の思考と視点で考え抜いても予想以上のことは思いつきません!

漏洩対策には、まず最低限の人的な「意識改革・向上」が必要です。しかし「意識改革・向上」など、そんなことやったところで?…具体的に効果があるのか?…と思われているようです。
現実には、最も簡単である「漏洩防止機器の導入」等、技術的な対策だけを選択するという安易な方法が行われています。その対応適用できる範囲を把握していれば1つの有効で充分な策となります。しかし、これだけではすべて網羅できません。

誰もがわかってることですが「人間は意識しなければ」行動はできません。うっかりミスや、知らずに行っている危険な行動、わかっていても実際には出来ていないこと…最終判断・行動は人が行います。