IPA（情報処理推進機構）から、『情報セキュリティに関する被害と個人属性』というレポートが公表されました。

　情報セキュリティ上の被害(ウイルス、フィッシング、架空請求、不正利用)に遭いやすいのは、どんなタイプの人かを調査分析したものです。

　被害に遭いにくいのは、情報収集・処理能力の高い人、意識的なセキュリティ対策をしている人という傾向が示されています。これは、直感的にもそうだなと思えます。

　逆に、「自信過剰な人は被害に遭いやすい傾向」が示されています。ここで、「自信過剰な人」とは、コンピュータやセキュリティをよく知っていると自認しているが、知識を伴わない人（セキュリティに関する試験を受けさせたら成績が低かった人）を指しています。

　「私はセキュリティに詳しいです」と言う人がいるとして、本当に知識がある人なら被害に遭わないが、実は知識のない人だったら被害に遭いやすいのです。見た目ではどちらのタイプなのか、区別がつかないかもしれません。知識を伴っていることの証明として、情報セキュリティスペシャリストをはじめとする資格は有効でしょう。

　そのほか、性別では男性、世代では若年者・高年者、ネット利用時間の長い人、ネットカフェ利用者、ネットオークション利用者が、被害に遭いやすい属性となっています。

　なかなか興味深いレポートとなっていますので、ぜひご一読下さい。