ページの本文へ

Hitachi

Hitachi Incdent Response Team

HIRT-PUB08008:2008年ファイル交換ソフトによる情報漏えいに関する調査結果

更新日:2009年4月13日

調査方法

ファイル交換ソフトを通じた情報漏えいに関する現状を明らかにするために、2007年に引き続き、インターネットユーザのファイル交換ソフト利用状況や意識に関して調査を行いました。

調査期間:2008年9月18日〜9月26日

調査の方法:インターネットユーザに対するWEBアンケート方式

回答数:有効回答数 20,189人

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。

調査結果の概要

今回の調査では、ウイルス対策ソフトの利用率や自宅で仕事をしないユーザの割合が昨年度より増加するなど、ファイル交換ソフトによる情報漏えい被害の防止に向けた啓発が一定の効果を上げていると思われる結果が得られました。このことから、従来からの技術・運用面での対策とユーザ啓発を継続していくことが重要であると考えます。
しかし、一方で、セキュリティ対策を行わずにファイル交換ソフトを利用するなど、依然として危険な状況でファイル交換ソフトを利用するユーザが一定数存在しており、ファイル交換ソフトを介したウイルスのダウンロード・感染の経験の割合もほとんど減少していません。また、流出ファイルをダウンロードしたことがあると答えたユーザが昨年度より増加しており、意図的に流出ファイルをアップロードしていると答えたユーザも少数ながら存在するなど、ファイル交換ソフトによって流出ファイルが共有されている実態が明らかになりました。このような状況を踏まえると、今後は、ファイル交換ネットワーク上のウイルスや流出ファイルなどの悪意あるコンテンツの流通を防止する観点での技術的対策の開発が必要であると考えられます。

ファイル交換ソフトの利用状況

ファイル交換ソフトを現在利用しているとした回答者は10.3%で、昨年度9.6%から増加しています。 利用されているファイル交換ソフトは、主に利用している順にWinny 28.4%、Limewire 18.3%、Cabos 15.1%、WinMX 10.3%、Share 10.2%となりました。昨年度からWinMXの利用率が約5%低下、Cabosの利用率が微増となり、CabosとWinMXの順位が入れ替わっています。

ファイル交換ソフトの利用環境

現在利用者がファイル交換を利用するPCは、自宅PCが96.6%で昨年度同様に最も多くなっています。また、職場・学校のPCでの利用が10.7%と昨年度7.4%より増加しています。
一方、「自宅では仕事をしない」と答えている現在利用者は昨年度57.7%から70.7%と大幅に増加しています。これは、近年の多数の情報漏えい事故を受けた職場でのセキュリティルール徹底や持ち出し対策が一定の効果をあげているためだと考えられます。しかし、依然3割の現在利用者が「自宅PCで勤務先の仕事をする」と答えているため、業務情報の持ち出し対策やセキュリティ対策の重要性についての継続した啓発が必要です。

ファイル交換ソフトの利用意識

ファイル交換ソフトの利用意識について、「情報漏えいがかなり心配である」と答えている現在利用者は17.0%、「少し心配である」と答えている現在利用者は49.7%でした。現在利用者の半数以上がファイル交換ソフトを介した情報漏えいに不安を持っていることがわかります。
過去利用者がファイル交換ソフトの利用をやめた理由は、情報流出への懸念が34.2%と最も多くなっています。一方、職場・学校でファイル交換ソフトの利用が禁止されたことを、利用をやめた理由としてあげた過去利用者は3.3%にとどまっています。このことから、単純な禁止措置だけではファイル交換ソフトによる情報漏えい防止には十分ではなく、情報漏えいに関する危険性についての啓発と、自宅でのセキュリティ対策の実施が必要となります。

セキュリティ対策の状況

現在利用者のファイル交換ソフト利用時のセキュリティ対策としては、ウイルス対策ソフトの利用が最も多く80.4%となりました。ウイルス対策ソフトの利用は昨年度72.3%から増加しています。一方で、「何もセキュリティ対策をしていない」と答えている現在利用者は10.1%で昨年度とほとんど変わっていません。このことから、情報漏えいにつながるような危険な状況でファイル交換ソフトを利用しているユーザが依然として一定数存在していることがわかります。また、年代別にみると、何もセキュリティ対策をせずにファイル交換ソフトを利用する現在利用者の割合は若年層の方が多い傾向にあり、若年層に対する啓発と、若年層でも導入できるセキュリティ対策の提供が重要になると考えます。

ファイル交換ソフトを介したウイルス感染の状況

今回の調査では、ファイル交換ソフトを介してウイルスをダウンロードした経験がある現在利用者は45.5%でした。そのうち、実際にウイルスに感染したことがあると答えた現在利用者は17.3%おり、感染者の53.2%は「1年以内に感染した」と答えています。これに加えて、ウイルスのダウンロード経験について「わからない」と答えている現在利用者が16.9%いることから、潜在的な感染者も存在していると思われます。

図:ファイル交換ソフトを介したウイルスの感染状況
ファイル交換ソフトを介したウイルスの感染状況

実際に、「HIRT-PUB08007:P2Pファイル交換ソフト環境で流通するマルウェア」(http://www.hitachi.co.jp/hirt/publications/hirt-pub08007/index.html) によると、流通しているファイルのうち約5%、アーカイブファイル(zip, lzh, rar)に限れば約20%にウイルス等のマルウェアが含まれていたことが報告されています。このように、マルウェア流通の状況と本調査によるウイルスのダウンロード・感染経験の回答から、ファイル交換ソフトを介した情報漏えいのリスクは依然高いと考えられます。

流出ファイル流通の状況

ファイル交換ソフトによって流出ファイルをダウンロードした経験を聞いたところ、現在利用者の 24.1%がダウンロードしたことがあると答えています。昨年度の調査の16.0%から増加しており、ファイル交換ソフトによる情報漏えいの影響が大きくなっていることが懸念されます。 また、ファイル共有を行った現在利用者のうち、4.1%が実際に流出したと思われるファイルをアップロードしていると答えています。さらに、ファイル交換ソフトの利用目的として「流出ファイルのダウンロード」をあげた現在利用者が3.3%いました。このことから、情報漏えいファイルを意図的に共有して拡散させているユーザ、情報漏えいファイルのダウンロードを目的としているユーザが少数ながらも存在していることがわかりました。


本調査は、総務省から委託を受けた「ネットワークを通じた情報流出の検知及び漏出情報の自動流通停止のための技術開発」の成果の一部です。また、本調査は、社団法人コンピュータソフトウェア著作権協会の協力により実施しました。

更新履歴

2009年4月13日
  • 関連リンクを更新しました。
2008年12月12日
  • このページを新規作成および公開しました。

寺田/HIRT、水野/セキュリティソリューション本部、大西/HIRT