10月は、米国サイバーセキュリティ月間です。良い機会ですで、デジタル機器や個人情報に関する危険性をどれくらい自覚できているか、考えてみましょう。
自覚が足りないと思うなら、あるいは友人や家族に自覚を促す必要があるなら、ESETが出している無料のオンライントレーニングをチェックして下さい。(残念ですが、米国のIPアドレスをお持ちの方しか利用できません)
ところで、トレーニングを受けてセキュリティを学べば、個人情報やデジタル機器を守れるのでしょうか?
答えはYesです。セキュリティについて私が最近書いた記事の中でも、「今こそ、サイバーセキュリティのトレーニングをしなければいけない」とお伝えしていました。ですが、この手のトレーニングは時間とお金が掛かるので、ちゃんとオススメする理由を語らなければいけません。そこで今日はESETが行なった調査結果を見てみます。何かしらの示唆になるかもしれません。
セキュリティに関する意識調査を行なうまで知りませんでしたが、一部の人はトレーニングなど意味がないと考えています。
そこで、我々は被験者に対して、いくつかの質問を用意してみました。セキュリティに関してどれくらい理解しているか、チェックしてみたのです。本来ならテストのような形式で、意識調査をしたくありませんでした。たいていの人はテストなどしたがりません。それでも、どれくらいの人がフィッシングとその他の症状を区別できるのか、調べざるをえなかったのです。
手始めに、どれくらいの被験者がフィッシングという言葉を知っているのか調査しました。結果は83%です。この数字には驚きました。インターネットを利用する人のうち、5人に4人以上が知っている計算になります。
ですが、フィッシングは10年以上前から存在しています(フィッシング撲滅団体が2003年には誕生しています)。残りの約10%の回答者は、フィッシングについて何も知らないと言う計算になります(7%の回答者が聞き覚えないと答えました)。
また、1歩踏み込んで考えると、単にフィッシングを知っている状態と、フィッシングが何かを正確に答えられる状態は違います。
そこで、回答者にお願いをして、フィッシングとは何かを、似たような選択肢の中から選んでもらいました。およそ2/3の回答者が、正解してくれています。面白い話ですが、ここ1カ月以内に1回、ないしは複数回、自分のメールアドレスにフィッシングメールが届いた人の割合が、全回答者の中で51%もありました。フィッシングは日常的になっていると考えられます。
重ねて回答者に協力を依頼し、何通りかあるパスワードの安全性を評価してもらいました。その結果も素晴らしかったです。不作為に並んだ文字の羅列が最も安全なパスワードであると、80%以上の回答者が答えられたのです。
その一方で、安全性のかなり低い87654321というパスワードを安全だと考えている回答者も20%いました。つまり5人に1人の計算です。この結果はあまりよくありません。悪意ある相手にだまされる危険性が高いからです。
もちろん現状として、それほど事態は深刻でないと言えるかもしれません。32%の回答者は今までに、セキュリティに関するトレーニングを受けた経験もあると答えました。自発的な対策も明らかに進んでいます(注目に値しますが、高い水準の教育を受けた回答者ほど、フィッシングが何かを正確に答えられました)。
パスワードだけを考えてみても、多くのウェブサイトがパスワードを設定する際に、利用者に安全性の高いパスワードの作り方を指南しています。
ですが、安心はできません。セキュリティに対して不勉強だと、その影響はいたるところで出てきます。デジタル機器のパスワード設定や、暗号化されていないWIFIを利用する時、USBメモリのスキャン、スフトウェアをアップデートする時など色々です。そう考えると、ユーザーにセキュリティ対策のトレーニングを無料で提供する理由も出てきます。
ネットの脅威をもっと知ってもらうために、友だちや家族にもこのトレーニングモジュールを教えてあげてください(残念ですが、米国のIPアドレスをお持ちの方しか利用できません)。北米の人を対象に、10月限定の公開になります。
出典:blog.eset.com