目次へ  
 
平 成 1 0 年 9 月
警        察        庁
 

サイバー犯罪対策に関するアンケートについて(概要)

第1部 プロバイダ(インターネット接続サービス提供事業者)におけるネットワーク・セキュリティに関する実態調査について

1 調査概要
(1) 調査時期 平成10年2~3月
(2) 調査方式 アンケート方式
(3) 対  象 インターネット接続サービス事業を行う第一種電気通信事業者、特別第二種電気通信事業者及び一般第二種電気通信事業者から970社を無作為抽出
(4) 回 収 率 26%

2 調査結果概要
(1) セキュリティ対策
○ 約5割(53.8%)の事業者がファイアウォールを1台以上導入しているものの、「セキュリティチェックプログラムによりサーバのセキュリティを確認」(9.1%)したり「クラッカーによるアタックを検知する仕組みを導入」(19.0%)するなど、積極的なセキュリティ対策を講じている事業者は2割に満たない。
(2) 管理体制
○ 専任のセキュリティ対策担当者を設置しているのは、約1割(9%)であり、他7割(69%)はシステム管理者と兼任である。
○ 約5割(48.2%)の事業者は不正使用等発覚時の措置マニュアルを整備していない。
(3) 管理者特権及びパスワードの保護
○ 約2割(21.3%)の事業者が、管理者特権保護のためのログの保存をしていない。
○ パスワード漏えい防止のために「管理者以外のアクセスを禁止している」プロバイダは4割(39.5%)にとどまっている。
(4) ログ取得状況
○ 9割以上(96%)のプロバイダが利用者名等の接続ログを取得している。
(5) 被害実態
○ 5.1%が不正アクセス(なりすまし)を経験、4.7%がパスワードファイルの盗用を経験
○ 不正行為を発見するに至った最初の糸口は、ログのチェックが6割以上(65.2%)
(6) 不正アクセス対策法制
○ 8割以上(86%)が、技術的限界等を理由として、不正アクセスを法律により取締る必要があると考えている。

第2部 コンピュータ・セキュリティに関する個人意識調査について

1 調査概要
(1) 調査時期
   平成10年8月上旬に実施
(2) 調査対象・方法
   インターネット・ユーザを対象に2つの方法で実施
   (ア)調査会社が2万名から無作為抽出した4,095名に電子メールで回答を依頼
   (イ)警察庁ホームページに掲載して、広く一般からも回答を受付
(3) 回答数
   回答を寄せた個人は、合計で4,032名に上った。
   (ア)の方法で回答を寄せた個人は2,053名(回収率:50.1%)。
   (イ)の方法で回答を寄せた個人は1,979名。

2 調査結果概要
(1) 被害経験
 2割以上が「禁制品購買の勧誘メール」(23%)の、2割近くが「コンピュータウィルス」(15. 7%)の、約1割が「メールによる迷惑行為」(11%)の被害経験を有している。
(2)被害防止のためのID・パスワードの管理方法
 約4割以上が、「ID・パスワードをメモなどに残さない」(45.3%)、「容易に類推できないようなパスワード設定」(43.4%)といった被害防止のためのID・パスワードの管理を行っているが、「注意はするが徹底していない」(48.0%)も約5割に上っている。
(3) 個人による被害防止対策
 約6割が「素性不明のサイトからダウンロードしない」(59.2%)、「ウィルスチェックプログラムを使用」(57.6%)、4割以上が「重要情報はネットワークを通さない」(42.6%)といった被害防止対策をとっているが、「特に対策はしていない」が約1割(11.4%)に上っている。
(4) 個人による被害防止対策上の難点
 約4割が「攻撃方法が多岐にわたる」(41.4%)、「個人で管理するIDが多い」(39.6%)、「情報漏洩等の原因になる行動が分からない」(38.6%)といった個人による被害防止対策上の難点を上げているが、「個人的対策を越えたところに問題がある」が約6割(58.5%)にも上った。
(5) ログ取得に関する認識
 約4分の3が「不正使用の調査に備え」(45.9%)又は「システムの安定稼働、サービスの安定供給のため」(28.7%)ログの取得は必要としている。「課金目的以外のログ取得は不要」(12.2%)又は「ログは一切取得するべきでない」(2.8%)としたのは1割強にとどまっている。
(6) 不正アクセスを取締る法制度についての認識
 9割弱が不正アクセスを「法律で取締る必要がある」(86.5%)と認識している。法整備が必要な理由として、約6割が「不正アクセスする者を処罰して欲しい」(58.1%)、「対策には技術・運用面で限界がある」(58.7%)を、約5割が「他システムの攻撃に利用されると迷惑」(49.5%)であることを上げている。約6%は法整備が不必要としているが、その理由として約5割が「コンピュータ・システムへのアクセスは自由と思う」(47.2%)を挙げている。
(7) 不正アクセスを助長する業務に関する認識
 約5割がID・パスワード販売業者及びID・パスワード探知プログラムの販売業者について、「知っているが利用したことはない」(54.9%)としている。これらの販売業者については、「法律で取締る必要がある」(75.7%)又は「悪質な業者は法律で取締る必要がある」(20.4%)とした者が約9割に上っている。

○ 警察庁の対応
 警察庁では、今回の調査及び「サイバー犯罪対策重点推進プログラム」等を踏まえ、不正アクセス対策法制の在り方について積極的に検討することとしている。