情報化が進展する中、コンピュータウイルスの浸透度、脅威ともかなり大きくなっており、情報処理振興事業協会では通商産業省よりウイルス被害の届出機関の指定を受け、さまざまな活動を行っている。また、パソコンの急激な普及拡大やネットワーク化の進展、インターネットの急速な普及等により、コンピュータウイルスによる被害は今後増加していくものと考えられる。本調査は、このような状況下、今後コンピュータウイルスによる被害を未然にあるいは最小限に抑えられる施策をほどこすべく、事前に基礎的情報を収集するために、コンピュータウイルスの被害状況について実態を把握することを目的として、1991年より行っている調査の8回目として実施した。
1997年12月1日〜1998年11月30日
郵送発送・回収によるアンケート調査。
1997年の調査でのアンケート回収事業所および全国の事業所から無作為に抽 出した事業所の計5,000件を調査対象とした。
業種別アンケート発送数
業 種 |
発送数 |
業 種 |
発送数 |
| 農林水産業 | 28 |
電力・ガス業 | 21 |
| 鉱業 | 20 |
サービス業 | 1,123 |
| 建設業 | 695 |
教育・研究機関 | 302 |
| 製造業 | 1,287 |
政治、経済、文化団体 | 85 |
| 出版・印刷業 | 109 |
政府、政府関係機関、地方公共団体 | 216 |
| 卸売・小売業 | 826 |
その他 | 52 |
| 金融・保険業 | 107 |
合 計 | 5,000 |
| 運輸・通信業 | 129 |
T 回答事業所属性
(1)主たる業種
(2)就業者数
(3)利用しているコンピュータの種類別台数
(4)社内情報ネットワークの構築状況
(5)インターネットの利用状況
(6)商用パソコン通信サービスの利用状況
U コンピュータウイルスによる被害状況
(1)コンピュータウイルスの認知度
(2)コンピュータウイルスへの脅威
(3)コンピュータウイルス感染の有無
@感染したウイルスの種類
A感染したウイルスの名称
B感染したコンピュータの種類と台数
C感染したフロッピーディスクの枚数
D発見の経緯
E使用したワクチンソフト
F想定される感染経路
G復旧方法
H被害規模(期間・投入人日)
(4)現在および今後のセキュリティ対策
(5)ウイルス対策に関するユーザ教育
(6)ウイルス対策の管理
(7)ワクチンソフトの情報源
(8)ワクチンソフトの導入目的
(9)ワクチンソフトの選択基準
(10)ワクチンソフトのアップデート
(11)今後の被害予測
(12)知りたい情報
(13)「コンピュータウイルス対策基準」の認知度
(14)届出期間としての「情報処理振興事業協会」の認知度
(15)届出の実施
@届出ない理由
本調査におけるアンケートの回収結果は以下の通りである。
アンケート本票
回 収 数 |
回 収 率 |
|
本 票 |
1570 |
31.4% |
個別票
件 数 |
被害事業所数 |
|
ウイルス個別票 |
772 |
614 |
注記1: 本票でウイルス感染被害にあったと回答した事業所数は614件であるが、複数の被害があった事業所で複数の個別票を提出している場合や、個別票を未送付または未記入の事業所があり、回収したウイルスの個別票は上記のように772件となっている。
注記2: アンケート集計結果については、各項目とも、未記入分は集計から除外している。
回答事業所の業種別の内訳は、図T−1の通りである。内訳をみると、「製造業」が29.9%と最も多く、次いで「情報サービス業」が18.1%、「卸売業・商社」9.0%、「その他のサービス業」8.0%、「学校・研究機関」6.4%、「建設業」4.8%、「地方公共団体」4.1%、「小売業」3.4%などとなっている。
図T−1 業種別内訳
業 種 |
回答数 |
構成比(%) |
業 種 |
回答数 |
構成比(%) |
| 農林水産業 | 7 |
0.4 |
新聞・放送業 | 13 |
0.8 |
| 鉱業 | 8 |
0.5 |
情報サービス業 | 284 |
18.1 |
| 建設業 | 76 |
4.8 |
物品賃貸業 | 2 |
0.1 |
| 製造業 | 469 |
29.9 |
遊興娯楽業 | 1 |
0.1 |
| 出版・印刷業 | 34 |
2.2 |
医療業 | 11 |
0.7 |
| 卸売業・商社 | 141 |
9.0 |
学校・研究機関 | 101 |
6.4 |
| 小売業 | 54 |
3.4 |
政治、経済、文化団体 | 42 |
2.7 |
| 金融・保険業 | 42 |
2.7 |
その他サービス業 | 126 |
8.0 |
| 不動産業 | 10 |
0.6 |
政府または政府関係機関 | 18 |
1.1 |
| 運輸業 | 20 |
1.3 |
地方公共団体 | 64 |
4.1 |
| 通信業 | 10 |
0.6 |
その他 | 27 |
1.7 |
| 電力・ガス業 | 10 |
0.6 |
総 計 |
1570 |
100.0 |
その他:市民団体、健康保険組合、宗教法人、事業協同組合など
回答事業所の就業者数では、「50名未満」が38.0%を占めて最も多く、以下「100〜299名」が20.3%、「50〜99名」17.6%、「1000名以上」11.3%、「500〜999名」6.7%、「300〜499名」6.1%となっている。
図T−2 就業者数
(1)利用しているコンピュータの種類
利用しているコンピュータの種類は、やはり「パソコン等」が97.8%とほとんどの企業が利用している。次いで「ワークステーション」が46.6%、「汎用機」が33.3%となっている。コンピュータを「利用していない」という事業所も0.3%あった。
また、「パソコン等」の内訳をみると最も多いのは「DOS、Windows系」で98.7%、「Macintosh系」は37.3%であった。
図表T−3 利用しているコンピュータの種類
図表T−4 利用しているコンピュータの種類(パソコン等内訳)
(2)利用しているコンピュータの種類別台数
利用しているコンピュータの台数を種類別にみると、「汎用機」は、全体的に台数は少なく、「1台」が56.7%と半数以上を占めている。
ワークステーションは、「汎用機」よりは多いが、やはり全体的に台数は少なく「1〜5台」が43.9%で最も多くなっている。しかし、「101台以上」とする事業所も4.6%あった。
パソコン等では、「11〜50台」が33.5%で最も多い。多数の台数を使用している事業所も多く「101〜300」が14.7%、「301台以上」が17.4%と、101台以上のパソコン等を使用している事業所が32.1%に達している。
図表T−5 利用しているコンピュータ 汎用機
図表T−6 利用しているコンピュータ ワークステーション
図表T−7 利用しているコンピュータ パソコン等
社内情報ネットワークの構築状況については、「事業所内ネットワーク(LAN)のみ構築」が37.2%、「事業所間ネットワーク(WAN)まで構築」が49.1%となっている。「ネットワークを構築していない」のは13.7%で、実に9割近くの事業所で社内情報ネットワークが構築されている。
図表T−8 社内情報ネットワークの構築状況
(1)インターネットの接続状況
インターネットへの接続状況については、89.7%と9割近くの事業所が「接続している」。
この数字は、前回の調査では64.1%であったから、企業におけるインターネットの利用はこの1年で一段とはずみがつき、ほぼピークに達したといえる。
図表T−9 インターネット接続状況
(2)インターネットの用途
インターネットの用途としては、「電子メール」が90.4%、「ホームページの閲覧」が88.6%と、この2つはほとんどの事業所が利用している。「自社ホームページの開設」「ファイルのダウンロード」をしているのはおよそ3分の2。これに対して、「外部データベースのアクセス」に利用しているのは約3分の1にとどまっている。
図表T−10 インターネットの用途
その他:イントラネット(3)、研究・開発用(3)、教育・研究用(3)、エクストラネット、データベースサービス、情報サービス、社外対象サービス、関連会社のファイル交換のためのFTP、ホスティングサービス、フィルタリングサービス、WebTV、FAX通信、データ提供、ネットニュース、パソコン教室、計測
(1)商用パソコン通信の利用状況
商用パソコン通信サービスの利用状況については、「利用している」とする事業所が52.5%とほぼ半数の事業所が利用している。しかしながらこれは、前回の調査に比べて10%以上減少している。インターネットの普及に伴って、パソコン通信が頭打ちになっていることを示している。
図表T−11 商用パソコン通信サービスの利用状況
(2)商用パソコン通信サービスの用途
商用パソコン通信サービスの用途では、やはり「電子メール」が最も多く59.0%、次いで「インターネット」47.4%、「データベース検索」47.0%で、この3つがパソコン通信の三大用途となっている。
これ以外では、「会議室」の20.4%を除いて、その他のサービスの利用度は極めて低い数字にとどまっている。
図表T−12 商用パソコン通信サービスの用途
その他:ファイルのダウンロード(6)、データやり取り(5)、ファームバンキング(2)、情報収集、財務情報系、感染症情報ネットワーク、フォーラム利用による調査、フィルタリング管理、FAXBOX/メール配信関連、ソフトウェア開発サポート、ショップ販売、TEL検索、ほか
コンピュータウイルスに対する認知度を調査したところ、コンピュータウイルスについて、「詳しく知っている」とする回答は11.8%、「概要は知っている」が53.4%、「存在は知っている」が33.7%で、「知らない」はわずか1.1%であった。
前回の調査と比較してみると、母数は2割以上増えているが、認知度の程度の割合はほぼ一致している。
図表T−13 コンピュータウイルスの認知度
図表T−14 コンピュータウイルスの認知度の推移
コンピュータウイルスに対する脅威については、「感じる」とする事業所が90.2%に対して、「感じない」とする事業所は9.8%であった。
推移をみると、脅威を「感じない」とする回答が年々減少していたが、今回の調査では、1.9%とわずかではあるが増加に転じている。
図表T−15 コンピュータウイルスに対する脅威
図表T−16 コンピュータウイルスに対する脅威の推移
コンピュータウイルスによる今後の被害予測については、「急激に増加する」とする回答が26.5%、「やや増加する」が49.6%と、現在より増加するという回答が約3分の2を占めている。
しかしながら、推移を見てみると、今回の調査では、明らかに変化がみられる。すなわち、「現在より急激に増加する」が10%近く減少し、その分「現在とほとんど変わらない」と「現在よりも減少する」が増えている。ワクチンソフトやセキュリティ技術の向上への信頼性が、徐々にではあるが高まっていることの現れであろうか。
図表T−17 今後の被害予測
増加の理由:インターネットの普及、利用者の増加、パソコン利用・ネットワーク化の拡大、初心者・一般ユーザの増加、マクロウイルスは作成容易、ウイルスとワクチンのいたちごっこ、利用者の知識不足、セキュリティに対する認識の低さ、など
減少の理由:ワクチンソフトの普及、機能向上、セキュリティ対策の強化、セキュリティ技術の向上、ハードメーカ・ソフトメーカの対応、など
図表T−18 今後の被害予測
コンピュータウイルスに関連して知りたいと思っている情報としては、「感染したときの復旧方法」が最も多く63.1%、次いで「感染しないための方法や方策」が60.5%、「ウイルスが起こす発病内容」が47.8%、「ワクチン情報」が47.4%と続いている。
推移をみると、毎年全般的に情報ニーズは高いが、特に「感染したときの復旧方法」や「感染しないための方法や方策」を求める声が一貫して強い。
今回の調査で新たに追加した「海外のウイルス被害の状況」は20.1%であった。「その他」の中では、「新種ウイルス情報」を知りたいとする回答が多かった。
図表T−19 求められている情報
その他:新種の情報、公正な立場での情報、教育方法、など
図表T−20 今後求められる情報の推移
1994年 |
1995年 |
1996年 |
1997年 |
1998年 |
|
| 感染したときの復旧方法 | 65.3 |
58.6 |
63.8 |
65.1 |
63.1 |
| 感染しないための方法や方策 | 65.4 |
60.0 |
64.5 |
61.9 |
60.5 |
| ワクチン情報 | 34.7 |
39.9 |
44.3 |
52.3 |
47.4 |
| ウイルスが起こす発病内容 | 43.6 |
37.9 |
42.4 |
46.5 |
47.8 |
| しくみ・種類等の技術的内容 | 45.3 |
40.2 |
38.4 |
38.8 |
37.1 |
| 国内のウイルス被害の状況 | 28.7 |
32.4 |
38.6 |
34.9 |
36.6 |
| 海外のウイルス被害の状況 | − |
− |
− |
− |
20.1 |
| 特にない | 4.7 |
11.5 |
5.0 |
4.7 |
7.0 |
| その他 | 1.1 |
1.4 |
1.6 |
2.3 |
1.8 |
n= |
1160 |
1135 |
1374 |
1242 |
1543 |
1997年12月から1998年11月までの1年間にコンピュータウイルスに感染したことのある事業所は614件(39.8%)であった。およそ4割の事業所で、コンピュータウイルスによる感染経験があったと回答している。この数字は、前回の調査結果を、若干ではあるが上回っている(前回は38.6%)。
図表T−21 コンピュータウイルス感染経験の有無
感染したウイルスとしては、マクロウイルスの急激な増加と、それに対する従来型ウイルスの減少という昨年の調査結果の傾向がより一層顕著に現れている。調査結果の数字をみると、「Excel Macro/Laroux」は実に51.9%に達しており、「Word Macro/Cap」も14.9%となっている。一方、従来型では、最も多い「AntiCMOS」で1.3%である。
今回の調査で急激に増加したものとして「Autostart9805」、「W32/CIH」、「Excel Macro/Extras」などがある。また、「その他」および「不明」の合計が17.5%に達しており、一段と多様化が進んでいることをうかがわせる。
図表T−22 感染したウイルスの名称
感染したウイルスの種類数は、「1種類」が54.4%で、複数の種類のウイルスに感染したとする事業所は45.6%であった。複数感染では「2種類」が27.6%で最も多いが、「5種類以上」の事業所も7.2%に達している。
前回の調査と比較すると、複数感染が2%ほど増加している。
図表T−23 感染したウイルスの種類数
ウイルスに感染したコンピュータの台数では、「1台」は11.5%で、「2〜10台」が最も多く50.7%を占めている。次いで多いのは、「11〜50台」19.3%であった。
「11台以上」のコンピュータに感染した事業所は31.6%であるが、これは昨年の調査結果では46.4%であった。「51台以上」の大規模被害も18.7%から12.3%と昨年比で3割程度ダウンしている。さらに、「0台(FDのみ)」は、前回の1.1%から6.2%に増加している。
セキュリティ対策が徐々に功を奏しているのであろうか。
図表T−24 感染したコンピュータの台数
感染したフロッピーディスクの枚数については、「2〜10枚」が最も多く38.6%、次いで「0枚」24.1%、「11〜50枚」17.1%となっている。「51枚以上」とする事業所も10.0%あった。
これらの数字は、前回の調査結果とそれほど大きな変化はみられない。
図表T−25 感染したFDの枚数
