「自信過剰な人ほど、情報セキュリティ被害に遭いやすい」……IPAが調査・分析 | RBB TODAY

「自信過剰な人ほど、情報セキュリティ被害に遭いやすい」……IPAが調査・分析

ブロードバンド セキュリティ
属性と被害への遭いやすさとの関係
  • 属性と被害への遭いやすさとの関係
  • 知識に関する自信過剰度の分布
  • 個人属性と情報セキュリティインシデントの関係(イメージ図)
  • セキュリティホールに関するクイズ
  • インターネット上の攻撃・脅威に対する認知を尋ねる質問
 IPA(情報処理推進機構)は13日、情報セキュリティ被害に遭ったインターネット利用者が、どのような属性を有しているのか明らかにするための分析を行い、傾向を取りまとめた技術レポート「IPAテクニカルウォッチ 第10回」を公開した。

 IPAでは、インターネット利用者の脅威に対する認知度や対策の実施状況に関する調査である、「情報セキュリティの脅威に対する意識調査」を2005年度から10回にわたり実施。本レポートでは、この調査データの分析を行い、被害に遭遇した個人の属性に着目し、被害経験の有無に影響を与える要因を探っている。

 その結果、「自信過剰な人ほど、情報セキュリティ被害に遭いやすい傾向がある」ことが判明したという。この分析では、自信過剰かどうかを判定(数値化)するため、情報セキュリティ上の攻撃・脅威に対する客観的な知識を尋ねるクイズと主観的な知識(認知)を尋ねる質問を実施。そして、これらの知識と認知に関する質問の得点の差異を「自信過剰度」と定義した。

 そのうえで、さまざまな属性と被害との相関を分析したところ、フィッシング、不正利用に関しては、「自信過剰度」の係数は正となっており、自信過剰なほどこれらの被害に遭いやすい傾向があることが判明した。フィッシングには騙しの要素があり、また不正利用の被害でも、騙されて情報を盗まれた結果、アカウントを不正に利用されてしまうことがある。自分は詳しく知っていると主観的に認識していても実際は正しく理解できておらず、被害に遭ってしまう可能性があるものと、レポートでは推測している。
《冨岡晶》

関連ニュース

特集

page top