カスペルスキーはこのほど、安全にインターネットを活用する上で必要な、知識レベルの測定と理解を促すための調査とその結果を発表した。
同社のKaspersky Labでは毎年、インターネットユーザーを対象に「Consumer Security Risks Survey」を実施。2015年は世界16カ国の18歳以上のインターネットユーザー1万8000人から回答を得た。テストの結果から、サイバー脅威への不安やデバイスに保存する個人情報が増える一方で、警戒心は強めていないという傾向が見られた。
テストでは、WebサイトやSNSの閲覧、ファイルのダウンロードなど、インターネット上の日常的な行動の中で危険をはらむ状況についての29の設問と、それに対する回答の選択肢が用意。各選択肢には、安全度に応じた点数が割り当てられている。満点は150点で、テスト終了後、得点とともに4段階の判定結果と全正解が表示される。
平均点は95点で、ユーザーは直面し得るサイバー脅威の約半分しか識別できないことがわかった。最高得点はドイツの100点で、日本は92点。これは、マレーシアと並び、16カ国中最も低い結果となった。
具体的な内容では、よく知らないWebサイトに個人情報や金融関連のデータを入力する人が31%いたほか、「自分はサイバー被害に遭わない」と考えている人は46%だった。また、フィッシングの偽ページを見分ける項目では、正規のページを選択できたユーザーは24%にとどまり、正規ページと誤認させて認証情報を窃取するフィッシングサイトのみを選択してしまったユーザーは58%に達した。
ほかにも、10人に1人が不審なメールを受信しても確認せずに添付ファイルを開いていた。これは多くの場合、「悪意あるプログラムを自らの手で起動するのに等しい行為」とカスペルスキーは忠告している。また、セキュリティ製品が危険と判定して、プログラムのインストールを停止した場合、19%のユーザーがインストールを続行するためにセキュリティ機能を無効にするとしていた。
Kaspersky Lab プリンシパルセキュリティリサーチャーのデイヴィッド・エム(David Emm)氏は、「自己防衛本能は生存に関わる重要な能力です。現実世界では、金銭や所有物の盗難リスクを減らす方法を誰もが子供の頃から学び理解し、常にリスクを警戒していますが、インターネット上では自己防衛本能が鈍るようです。今では私生活、知的財産、金銭をはじめ、あらゆるものがデジタル化されています。オンラインで犯した過ちの代償も、現実世界と同じくらい大きなものになり得ます。だからこそ、インターネットを利用するユーザーも技術とともに進化し、ITの知識レベルを高めていってほしいと思う」と述べている。