�V　コンピュータウイルス被害分析調査報告書

ウイルスに感染したコンピュータの種類を全体的に件数でみてみると、汎用機およびワークステーションが減少し、パソコンが大幅に増加している。汎用機、ワークステーションともに8件で、これは昨年の調査結果のおよそ３分の１である。

これを台数でみると、汎用機、ワークステーションとも被害台数はさまざまで分散しているが、ワークステーションの1300台というのが目を引く。

パソコン等は「1〜10台」が最も多く77.1％、次いで「11〜50台」が15.8％、「51〜100台」が3.0％、「101〜300台」が3.1％、「301台以上」が1.0％となっている。

前回調査と比較してみると、「1〜10台」が10％以上も増加し、50台以上の大規模被害が昨年の15.8％から7.1％と半減しているのが特徴的である。これは、ワクチンソフトを含むセキュリティ対策の普及および、今回の調査では「50名未満」の事業所の回答率が高かったことと関連性があるものと思われる。

　ウイルス発見の経緯としては、「ワクチンソフトによる随時検査」が42.8％、「ワクチンソフトによる定期検査」が30.5％と、ワクチンソフトによる検査が70％以上に達している。次いで、「社内からの通知」10.5％、「社外からの通知」9.3％など、他人から言われて気がついたというケースが多かった。そのほか、「ディスプレイにコンピュータウイルスと思われるメッセージが表示された」8.9％、や「ファイルの記録内容が読み取れなくなった」8.2％、「意味不明のファイルが存在していた」7.7％などとなっている。また、「発病なし」も11.0％あった。

　感染したウイルスを発見するのに使用したワクチンソフトとして、最も多くあげられているのは「ウイルスバスター」で、43.1％と半数近くの事業所で使用されている。次いで「Virus Scan」が27.5％、「Norton Antivirus WIN」が22.8％と続いている。

その他：Scan Vakziw（11件）、グループシールド（8件）、Intel LANDESK（6件）、ほか

ウイルスの感染経路として最も多いのは、「電子メールの添付ファイル」で35.3％を占めている。以下、「取引先からのFD等」が28.5％、「他部署からのFD等」13.4％、「自宅からのFD等」7.1％と続いている。電子メールとFDを合わせると、実に84.3％に達している。「不明」も15.5％あった。

前回の調査との比較では、「ネットワークによる外部からの侵入」が10.2％から2.6％と大幅に減少したのが特徴的である。

　ウイルスに感染した際の復旧方法としては、「ワクチン（各種ツール等）を使用して駆除」が85.0％と圧倒的に多い。次いで「手動で駆除（マクロの削除等）」が12.7％、「ワクチン（各種ツール等）を使用して削除・移動またはリネームした」が11.5％で、その他は下図のようになっている。

その他：FD／MOの破棄（7件）、取引先に連絡未感染、被害なし（18件）、など

　その結果、「自分で対応した」が60.9％で、「社内のウイルス対策組織、技術者相談した」が33.9％、残りの5.2％が「外部の機関に相談した」であった。

　ウイルス被害にあった時の復旧に要した期間としては、「1日未満」が半数以上で62.0％、次いで「1 〜3日」が20.7％と比較的短い日数で復旧できているが、「1カ月以上」という大規模被害も4.4％あった。なお、「復旧不可能」は0.3％あった。

　前回の調査と比較すると、「1日未満」がほぼ10％増えているのが目立つ。

　復旧に要した人日についても、「復旧に要した期間」と同様に、比較的短いものが多く、「1人日未満」が59.9％、「1〜5人日」 が32.7％と、両者で90％以上を占めている。

　前回の調査では8.8％あった「11人日以上」という大きな被害が、今回の調査では2.6％に減少している。ワクチンソフトの利用、セキュリティ対策が浸透してきたことの現れであろうか。