NEWS「3人に1人は未対策」――遅れるUSBウイルスへの対応

IPAの調査によると、USBウイルスの脅威を認知し、USBメモリの利用時に何らかのセキュリティ対策を実施しているPC・ネットユーザーが依然として少数にとどまっているという。

[堀見誠司，TechTargetジャパン]

　IPA（情報処理推進機構）は3月30日、一般ネットユーザーを対象にした「情報セキュリティに関する脅威に対する意識調査」を実施、その結果をリポートとして公表した。そこでは、USBメモリのセキュリティに関して何の対策も実施していないユーザーが約3割に達し、一方でそのウイルス被害などについて認知しているユーザーが半数程度にとどまるなど、感染を広げている「USBウイルス」への対応が遅れている状況が明らかとなった。

　今回のIPAの調査では2009年1月16日〜19日の4日間、15歳以上の一般PC・インターネットユーザーに対してWebアンケートで回答を集め、5000人の有効回答を得た。

USBメモリについてのセキュリティ対策状況（出典：IPA）《クリックで拡大》

　まず回答者の約6割が利用するとしたUSBメモリのセキュリティ対策状況については、33％のユーザーが「対策を実施していない」と回答、3人に1人は未実施という結果となった。対策の内容として、「セキュリティ面で信用できないUSBメモリは使わない」が約50％、「ネットカフェなど（セキュリティ対策が不明な）共有PCではUSBメモリを使用しない」が約41％となっているが、IPAは「もう少し数字が高くなければいけない状況」（セキュリティセンター ウイルス・不正アクセス対策グループの小門寿明氏）だと指摘する。さらに、Windows PCへのメモリ接続時に自動実行しないように設定する、接続先のPCのセキュリティ対策ソフトが最新かどうかを確認するといった能動的な対策を行うユーザーは共に2割に満たなかった。

USBメモリのセキュリティ被害についての認知度（出典：IPA）《クリックで拡大》

　また、対策を実施していると回答したユーザーでも、USBメモリのセキュリティにかかわる被害やトラブルについて「詳しい内容を知っている」（約14％）、「概要をある程度知っている」（39％）と、USBウイルスの存在やその被害について約53％しか認知していない結果となっている。

　こうした使い勝手が良く汎用性の高いUSBメモリを悪用するウイルスの感染被害を防止するために、IPAはメモリ内のファイルは必ずウイルスチェックした後に開くといった、漏れのない対策の実施が望ましいとしている。加えて企業利用においては、「管理者が定めたUSBメモリ以外は使わないようにする、セキュリティ対策機能付きのUSBメモリを利用するなどの対策が有効となるだろう」（小門氏）

無線LANの暗号化対策の実施状況（出典：IPA）《クリックで拡大》。どの暗号化方式を利用しているか理解していないユーザーも4分の1程度いる

無線LANのセキュリティ対策全般の実施状況（出典：IPA）《クリックで拡大》。MACアドレスフィルタリングの実施率が比較的高い

　同調査ではそのほかに無線LANセキュリティに関するアンケートも実施。暗号化通信以外のセキュリティ対策の実施について約6割のユーザーが行っていない、また約2割が脆弱性のあるWEP（※）を使い続けているなど、対策がいまだ不十分であることが判明した。

※：無線LANセキュリティ規格としては最も古く、RC4ベースで暗号化を行う。暗号鍵は固定されており容易にクラッキングできるため、現在は特別な事情がない限り使用は推奨されない。

関連ホワイトペーパー

USBメモリ | IPA（情報処理推進機構） | セキュリティ対策 | ウイルス | 無線LAN | 脆弱性