「“現実とのねじれ”あり」セキュリティ意識に日本と海外で大きな差〜 RSA分析

　RSAセキュリティは18日、米RSAが行ったオンライン・セキュリティ意識調査「RSA Global Online Consumer Survey」について、グローバルの回答と日本の回答を比較検討してRSAセキュリティが考察を加えて公表した。

　「RSA Global Online Consumer Survey」では、北米、ヨーロッパ、アジア、オーストラリア、ラテンアメリカ地域22か国の18歳から65歳までのインターネットをよく利用する成人4,539人を対象に、2009年10月に調査を実施。調査項目は、オンライン・サービスを利用する際に感じるセキュリティ・リスク、最新の脅威に対する認識度、サービス提供事業者に求めるセキュリティ対策など。全回答者のうち日本人は200人。90％がオンライン・バンキングを利用、87％が過去1か月間にオンラインで買い物をしており、官公庁サイトやSNS（ソーシャルネットワーク・サービス）などをよく利用していている。

　それによると、全般的に日本のオンラインユーザーは、セキュリティ意識が高く、その導入についても利点・欠点をよく理解していたとのこと。具体的な脅威では「フィッシング」に対しては、被害率の低さにもかかわらず日本ユーザーの認識は86％とグローバルより高かった。しかし一方で、「トロイの木馬」の認識が低く、その脅威を理解している人も他国より少ないことも判明した。これにより日本では、フィッシングやオンラインバンキングには過敏なわりに、トロイの木馬や個人情報入力には疎いという、“現実とのねじれ現象”があることが明らかとなった。

　まず、オンライン犯罪の代表格とも言える「フィッシング」については、日本の回答者のうち86％がフィッシングメール攻撃についての認識があり、グローバルと比較しても数値が高くなった。フィッシングに対する認識の高まりは、オンライン・バンキング利用者の増加により、利用者自身がその脅威にさらされるようになったからと考えられる。しかし、フィッシングメールによる被害を受けた回答は、わずか6％（米国31％、英国26％、グローバル平均29％）。被害を受けた回答が少ない理由として、日本ではフィッシングメールの多くが銀行やオンライン・サービス事業者の正式なメールを単純にマネしただけの体裁や稚拙な文章など、フィッシングメールであることが明確にわかる点が挙げられるという。

　一方で、新しいオンライン脅威として台頭しつつある「トロイの木馬」を認識しているのは55％にとどまった。最近のAFCC（RSA Anti-Fraud Command Center：オンライン不正対策指令センター）の調査では、「トロイの木馬」感染を通じ、金融機関をはじめとするオンライン・サービスで利用する個人情報がオンライン犯罪者の手に渡っていることが日本においても発見されている。このような実情にも関係なく、「トロイの木馬」に対して「脅威を感じる」と回答したのは、米国49％、英国51％、グローバル平均54％に対し、日本は38％しかなかった。日本では「トロイの木馬」の認識が低く、その脅威を理解している人が少ないため、他国と比較しても「脅威を感じる」が少なくなった。日本では、年末に大きな話題となったGumblarによる「トロイの木馬」感染の高まりが考えられるため、啓蒙や教育を通して「トロイの木馬」に対する利用者の意識向上を促すことが求められていると、同レポートでは指摘している。

　個人情報への無断アクセスや盗用等に何らかの不安を抱いているかをサイト別に尋ねたところ、オンライン・バンキングは87％、地方自治体を含む官公庁サイトは58％、SNSサイトは65％となり、オンライン・バンキングサイトだけがグローバル平均を上回る結果となった。一方、個人情報を入力することに対してはあまり抵抗がなく、87％がオンラインサイトで個人情報にアクセスされることに懸念を示したが、入力をためらう可能性があると回答したのは68％だけだった。

　オンライン・バンキングでは利用者のアイデンティティを特定するための強力な認証を導入すべきだと68％が回答。特にモバイル・バンキングに対しては、93％のユーザーが強力な認証を導入すべきだと回答した。オンンライン・バンキングが新しい認証のしくみを導入する事に対して「とても良い」または「良い」の回答が、約80％にのぼった。さらに、オンライン・バンキングが新しい認証の仕組みを導入した場合、受け入れるかどうかについては、「喜んで受け入れる」および「受け入れる」の合計が91％になった。グローバル平均では「喜んで受け入れる」が71％と圧倒的多数である反面、日本での値はかなり低い結果だった。この結果から、日本は新しいセキュリティの仕組みが導入されることに前向きで、オンライン犯罪の脅威から自身を守るために対してセキュリティを重視している傾向が出たといえる。しかし、「とても良い」または「受け入れる」という完全にポジティブな回答が他国に比べて低く、それよりも一段下の「良い」または「少し受け入れる」という回答が他国よりも大きい値となった。日本の利用者はセキュリティ強化と利便性が相反することは良く知っており、セキュリティを重視しすぎたがゆえに利便性を損なうことに若干の懸念を持っていると指摘できるとのこと。しかし、大多数は、強力な認証方式の導入に賛同しており、また受け入れるとしているといえる。