ウイルスに感染したコンピュータの台数を見ると、「1〜10台」が圧倒的に多い。豪州では、汎用機の感染台数はゼロである。
図5.1(1) 感染したコンピュータの種類と台数 汎用機
図5.1(2) 感染したコンピュータの種類と台数 ワークステーション
図5.1(3) 感染したコンピュータの種類と台数 DOS、Windows
図5.1(4) 感染したコンピュータの種類と台数 Macintosh
ウイルス発見の経緯としては、「ワクチンソフトによる定期検査」が最も多く、次いで「ファイル内容読み取り不可」、「ディスプレイメッセージ」となっている。
表5.2 ウイルス発見の経緯
国名
内容 |
米 国 |
ドイツ |
北 欧 |
韓 国 |
台 湾 |
豪 州 |
||||||
| 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | |
| 起動できなくなった | 11 件 |
8.7% |
11 |
5.5 |
4 |
3.0 |
53 |
12.5 |
0 |
0.0 |
2 |
1.0 |
| 処理速度の低下 | 11 |
8.7 |
12 |
6.0 |
4 |
3.0 |
66 |
15.5 |
0 |
0.0 |
7 |
3.4 |
| ファイル内容読み取り不可 | 18 |
14.3 |
28 |
14.0 |
7 |
5.3 |
104 |
24.5 |
0 |
0.0 |
31 |
15.1 |
| FD内容破壊 | 2 |
1.6 |
12 |
6.0 |
2 |
1.5 |
14 |
3.3 |
0 |
0.0 |
2 |
1.0 |
| HDD内容破壊 | 7 |
5.6 |
5 |
2.5 |
4 |
3.0 |
26 |
6.1 |
0 |
0.0 |
2 |
1.0 |
| システムダウン | 9 |
7.1 |
12 |
6.0 |
7 |
5.3 |
22 |
5.2 |
0 |
0.0 |
7 |
3.4 |
| 意味不明のファイル | 3 |
2.4 |
5 |
2.5 |
5 |
3.7 |
11 |
2.6 |
0 |
0.0 |
3 |
1.5 |
| ディスプレイメッセージ | 16 |
12.7 |
18 |
9.0 |
10 |
7.5 |
32 |
7.5 |
0 |
0.0 |
17 |
8.3 |
| ファイルサイズ等が変化 | 4 |
3.2 |
10 |
5.0 |
7 |
5.3 |
8 |
1.9 |
0 |
0.0 |
19 |
9.3 |
| 音楽の演奏 | 1 |
0.8 |
3 |
1.5 |
0 |
0.0 |
2 |
0.5 |
0 |
0.0 |
0 |
0.0 |
| ワクチンソフトによる定期検査 | 39 |
31.0 |
75 |
37.5 |
81 |
60.9 |
87 |
20.5 |
112 |
100.0 |
109 |
53.2 |
| 発病無し | 5 |
4.0 |
9 |
4.5 |
2 |
1.5 |
0 |
0.0 |
0 |
0.0 |
6 |
2.9 |
合 計 |
126 |
100.0 |
200 |
100.0 |
133 |
100.0 |
425 |
100.0 |
112 |
100.0 |
205 |
100.0 |
(複数回答有り)
感染したウイルスを発見するのに使用したワクチンソフトとして最も多くあげられているのは、米国、韓国、豪州では「Norton Antivirus」、ドイツでは「Anti-Virus Toolkit」と「OS添付ソフト」、北欧では「F-PROT」、台湾では「VirusBuster」である。
表5.3 発見に使用したワクチンソフト
国名
ワクチン名 |
米 国 |
ドイツ |
北 欧 |
韓 国 |
台 湾 |
豪 州 |
||||||
| 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | |
| Anti-Virus Toolkit | 10 件 |
7.3% |
21 |
13.6 |
2 |
1.4 |
32 |
9.8 |
0 |
0.0 |
0 |
0.0 |
| F-PROT | 2 |
1.5 |
13 |
8.4 |
36 |
26.1 |
8 |
2.4 |
0 |
0.0 |
1 |
0.6 |
| IBM Antivirus | 3 |
2.2 |
6 |
3.9 |
3 |
2.2 |
4 |
1.2 |
0 |
0.0 |
1 |
0.6 |
| InocuLAN | 10 |
7.3 |
4 |
2.6 |
2 |
1.4 |
0 |
0.0 |
0 |
0.0 |
18 |
10.2 |
| Inter Scan | 1 |
0.7 |
1 |
0.7 |
0 |
0.0 |
1 |
0.3 |
33 |
17.6 |
1 |
0.6 |
| Norton Antivirus | 43 |
31.4 |
5 |
3.3 |
14 |
10.2 |
55 |
16.8 |
17 |
9.1 |
39 |
22.2 |
| VirusScan | 25 |
18.2 |
7 |
4.6 |
0 |
0.0 |
17 |
5.2 |
30 |
16.0 |
8 |
4.5 |
| XLSCAN.XLA | 3 |
2.2 |
0 |
0.0 |
0 |
0.0 |
39 |
11.9 |
0 |
0.0 |
0 |
0.0 |
| VirusBuster | 0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
107 |
57.2 |
0 |
0.0 |
| ScanVakzin | 0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
| Disinfectant | 0 |
0.0 |
3 |
1.9 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
1 |
0.6 |
| SAM | 0 |
0.0 |
1 |
0.7 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
| OS添付ソフト | 0 |
0.0 |
21 |
13.6 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
1 |
0.6 |
| その他 | 40 |
29.2 |
79 |
51.3 |
81 |
58.7 |
172 |
52.4 |
0 |
0.0 |
106 |
60.2 |
合 計 |
137 |
100.0 |
154 |
100.0 |
138 |
100.0 |
328 |
100.0 |
187 |
100.0 |
176 |
100.0 |
(複数回答有り)
その他:Vshield、H+B-EDV、Antiviv、Dr. Solomon、Camel、McAfee、Intel lan、Sophos、Virex、
Laorachaun、
ウイルスの感染経路としては、以前の調査に比べて、「ネットワークによる外部からの侵入」が顕著に増えてきていることがわかる。FDを経由した感染が減る傾向にある。
表5.4 感染経路
国名
経路 |
米 国 |
ドイツ |
北 欧 |
韓 国 |
台 湾 |
豪 州 |
||||||
| 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | |
| シェアウェアやサンプルソフト | 22 件 |
18.3% |
19 |
14.4 |
1 |
0.7 |
55 |
16.6 |
16 |
9.9 |
2 |
1.2 |
| ネットワークによる外部からの侵入 | 42 |
35.0 |
13 |
9.9 |
10 |
7.3 |
75 |
22.6 |
12 |
7.5 |
72 |
44.4 |
| 知人から借用、コピーしたソフト | 3 |
2.5 |
8 |
6.0 |
22 |
15.9 |
66 |
19.9 |
17 |
10.6 |
8 |
4.9 |
| 市販ソフト、雑誌 | 15 |
12.5 |
0 |
0.0 |
1 |
0.7 |
6 |
1.8 |
8 |
5.0 |
3 |
1.9 |
| 他部署からのFD | 0 |
0.0 |
23 |
17.4 |
9 |
6.5 |
69 |
20.8 |
10 |
6.2 |
1 |
0.6 |
| 取引先からのFD | 13 |
10.8 |
32 |
24.2 |
20 |
14.5 |
38 |
11.4 |
7 |
4.3 |
10 |
6.2 |
| メーカーのサービス時 | 17 |
14.2 |
0 |
0.0 |
0 |
0.0 |
1 |
0.3 |
2 |
1.2 |
57 |
35.2 |
| その他 | 0 |
0.0 |
13 |
9.9 |
73 |
52.9 |
10 |
3.0 |
89 |
55.3 |
2 |
1.2 |
| 不明 | 8 |
6.7 |
24 |
18.2 |
2 |
1.5 |
12 |
3.6 |
0 |
0.0 |
7 |
4.3 |
合 計 |
120 |
100.0 |
132 |
100.0 |
138 |
100.0 |
332 |
100.0 |
161 |
100.0 |
162 |
100.0 |
その他: E-Mailの添付ファイル、など
5.5 復旧方法
ウイルスに感染した際の復旧方法としては、台湾を除いて、各国とも「自分で対応した」が高い数値となっておる。台湾では「各種ツールの使用」が主流となっている。
表5.5 復旧方法
国名
復旧方法 |
米 国 |
ドイツ |
北 欧 |
韓 国 |
台 湾 |
豪 州 |
||||||
| 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | |
| 自分で対応 | 101 件 |
39.9% |
64 |
33.0 |
44 |
25.9 |
63 |
23.2 |
9 |
6.4 |
79 |
42.7 |
| 社内の技術者に相談 | 24 |
9.5 |
26 |
13.4 |
57 |
33.5 |
64 |
23.5 |
15 |
10.7 |
43 |
23.2 |
| 外部の機関に相談 | 1 |
0.4 |
10 |
5.2 |
4 |
2.4 |
21 |
7.7 |
5 |
3.6 |
6 |
3.2 |
| 各種ツールの使用 | 48 |
19.0 |
10 |
5.2 |
47 |
27.6 |
62 |
22.8 |
111 |
79.3 |
48 |
25.9 |
| ソフトウェアの再購入 | 3 |
1.2 |
1 |
0.5 |
0 |
0.0 |
2 |
0.7 |
0 |
0.0 |
0 |
0.0 |
| データの再入力 | 13 |
5.1 |
2 |
1.0 |
1 |
0.6 |
3 |
1.1 |
0 |
0.0 |
1 |
0.5 |
| バックアップの再ロード | 7 |
2.8 |
4 |
2.0 |
3 |
1.7 |
0 |
0.0 |
0 |
0.0 |
1 |
0.5 |
| ワクチンソフト独自開発 | 39 |
15.4 |
8 |
4.1 |
4 |
2.4 |
55 |
20.2 |
0 |
0.0 |
5 |
2.7 |
| その他 | 17 |
6.7 |
69 |
35.6 |
10 |
5.9 |
2 |
0.7 |
0 |
0.0 |
2 |
1.1 |
合 計 |
253 |
100.0 |
194 |
100.0 |
170 |
100.0 |
272 |
100.0 |
140 |
100.0 |
185 |
100.0 |
(複数回答有り)
5.6.1 復旧に要した期間
復旧に要した期間としては、「1日未満」が最も多く、次いで「1〜3日」、「1週間程」と、各国とも比較的短い日数で復旧できている。「復旧不可能」のケースもある。
表5.6.1 期間
国名
期間 |
米 国 |
ドイツ |
北 欧 |
韓 国 |
台 湾 |
豪 州 |
||||||
| 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | |
| 1日未満 | 110 件 |
85.9% |
67 |
61.5 |
79 |
86.8 |
124 |
62.3 |
94 |
83.9 |
122 |
75.3 |
| 1〜3日程度 | 8 |
6.3 |
32 |
29.4 |
6 |
6.6 |
47 |
23.6 |
18 |
16.1 |
20 |
12.3 |
| 1週間程度 | 5 |
3.9 |
66 |
5.5 |
3 |
3.3 |
14 |
7.0 |
0 |
0.0 |
7 |
4.3 |
| 1〜2週間程度 | 1 |
0.8 |
4 |
3.6 |
1 |
1.1 |
4 |
2.0 |
0 |
0.0 |
4 |
2.5 |
| 1ヵ月程度 | 2 |
1.6 |
0 |
0.0 |
0 |
0.0 |
2 |
1.0 |
0 |
0.0 |
2 |
1.2 |
| 3ヵ月程度 | 1 |
0.8 |
0 |
0.0 |
0 |
0.0 |
2 |
1.0 |
0 |
0.0 |
6 |
3.7 |
| 6ヵ月程度 | 0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
1 |
0.6 |
| 6ヵ月以上 | 0 |
0.0 |
0 |
0.0 |
1 |
1.1 |
1 |
0.5 |
0 |
0.0 |
0 |
0.0 |
| 復旧不可能 | 1 |
0.8 |
0 |
0.0 |
1 |
1.1 |
5 |
2.5 |
0 |
0.0 |
0 |
0.0 |
合 計 |
128 |
100.0 |
109 |
100.0 |
91 |
100.0 |
199 |
100.0 |
112 |
100.0 |
162 |
100.0 |
5.6.2 復旧に要した人日
復旧に要した人日についても短いものが多く、各国とも「
1人日未満」、「1〜5人日」が大半となっている。表5.6.2 復旧に要した人日
国名
期間 |
米 国 |
ドイツ |
北 欧 |
韓 国 |
台 湾 |
豪 州 |
||||||
| 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | 回答数 | 構成比 | |
| 1人日未満 | 103 件 |
81.1% |
52 |
56.8 |
114 |
87.0 |
151 |
77.0 |
84 |
75.0 |
119 |
73.5 |
| 1〜5人日 | 16 |
12.6 |
23 |
29.1 |
12 |
9.1 |
34 |
17.3 |
28 |
25.0 |
28 |
17.3 |
| 6〜10人日 | 3 |
2.4 |
3 |
3.8 |
2 |
1.5 |
9 |
4.6 |
0 |
0.0 |
10 |
6.2 |
| 11〜20人日 | 3 |
2.4 |
1 |
1.3 |
1 |
0.8 |
0 |
0.0 |
0 |
0.0 |
5 |
3.1 |
| 21〜30人日 | 2 |
1.6 |
0 |
0.0 |
1 |
0.8 |
1 |
0.5 |
0 |
0.0 |
0 |
0.0 |
| 31〜50人日 | 0 |
0.0 |
0 |
0.0 |
1 |
0.8 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
| 51〜100人日 | 0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
| 101人日以上 | 0 |
0.0 |
0 |
0.0 |
0 |
0.0 |
1 |
0.5 |
0 |
0.0 |
0 |
0.0 |
合 計 |
127 |
100.0 |
79 |
100.0 |
131 |
100.0 |
196 |
100.0 |
112 |
100.0 |
162 |
100.0 |
(3)ウイルス感染対応策
感染源は、従来のFD感染から、ネットワークによる外部からの侵入へと変化しつつある。
また、感染したことを検出する方法としては、ワクチンソフトの使用が最も多く、ファイルの読み取り不可、ディスプレイメッセージの発生時点が続いている。そして、感染後の回復手段としてもワクチンソフトが多く使われており、バックアップからの再ロードや、データの再入力の率を大きく上回っている。
今後のセキュリティ対策として、各国とも「ファイヤーウォールの構築」が上位となっているが、これは、更なるネットワーク化の普及とともに、各国ともにネットワーク経由でのウイルス感染が増大すると予想しているためと考えられる。
以上、1年間の海外調査の結果を記載したが、同様の国内調査と比較してみると、日本はウイルス対策に関するユーザー教育の実施率が低く、またセキュリティ対策として各種ファイルのバックアップが上位を占めており、ウイルス対策に対する対応が遅れている。今後、日本でもウイルス対策教育の徹底、予防としてのワクチンソフトの導入が重要な課題といえる。