平成11年度

海外におけるコンピュータウイルス

被害状況調査報告書

 

 

 

 

 

 

 

 

 

 

 

平成12年3月

 

 

 

情報処理振興事業協会

セキュリティセンター

 

 

はじめに

 

本概要報告書は、情報処理振興事業協会が過去1年間で実施した『海外におけるコンピュータウイルス被害状況調査』の結果をとりまとめたものです。平成11年度に実施した調査では、

(北 米) 米国

(欧 州) ドイツ、イギリス

(アジア) 韓国、シンガポール

を対象として調査を行いました。

調査結果では、各国ともに非常に高いウイルス感染率が報告されています。インターネット/イントラネットの普及に伴い、社内や事業所間では、稟議書、提案書等、また取引先などの社外向けでは、電子商取引の進展によりデータファイルをE-mailで送付するなどの方法が急速に普及してきており、コンピュータウイルスによる被害は急速に広がっています。一方で、Y2K問題との関係もあり、コンピュータウイルスへの関心もますます大きくなっています。

本調査で確認された海外における被害の実態や、防止技術や回復方法等の対策に関する方向性が、我が国におけるコンピュータウイルス等の防止策の検討に活用され、将来の被害防止に寄与できれば幸甚です。なお、今回の調査にあたり、アンケートにご協力頂いた海外の多数のご回答者、並びに調査結果のとりまとめにご尽力頂いた株式会社三菱総合研究所に感謝いたします。

平成12年3月

情報処理振興事業協会

セキュリティセンター

 

目 次

 

1. 調査概要 

1.1 調査の目的 

1.2 調査対象 

1.3 調査方法 

1.4 実施期間 

1.5 調査項目 

1.6 アンケート回収数(率)

1.7 その他 

 

2.回答者の属性 

2.1 主たる業種 

2.2 従業員規模 

2.3 利用しているコンピュータの種類別台数 

2.4 ネットワーク化の状況 

2.4.1 社内情報ネットワークの構築状況 

2.4.2 インターネット接続状況 

2.4.3 商用ネットワークサービスの利用状況 

2.4.4 商用VANおよびその他の企業間ネットワークの接続状況 

 

3. コンピュータウイルスによる被害状況 

3.1 コンピュータウイルスに対する関心 

3.1.1 コンピュータウイルスの認知度 

3.1.2 コンピュータウイルスへの脅威 

3.1.3 今後の被害予想 

3.1.4 求められている情報 

3.2 コンピュータウイルスによる被害状況 

3.2.1 コンピュータウイルス感染の有無 

3.2.2 感染したウイルスの種類数 

3.2.3 感染したウイルスの名称 

3.2.4 感染したコンピュータの台数 

3.2.5 感染したフロッピーディスク等の累計枚数 

 

4. コンピュータウイルスの対策の現状と課題 

4.1 セキュリティ対策実施状況 

4.1.1 現在実施しているセキュリティ対策 

4.1.2 今後実施予定のセキュリティ対策 

4.1.3 ウイルス対策に関するユーザ教育 

4.2 ワクチンソフト 

4.2.1 情報源 

4.2.2 選択基準 

4.2.3 導入状況 

4.2.4 管理体制 

 

5. コンピュータウイルス被害分析調査報告 

5.1 感染したコンピュータの台数 

5.2 発見の経緯 

5.3 発見に使用したワクチンソフト 

5.4 想定される感染経路 

5.5 復旧方法 

5.6 被害規模 

5.6.1 復旧に要した期間 

5.6.2 復旧に要した人日 

 

6. まとめ 

 

7. 資料編 

7.1 調査表

7.2 調査結果集計一覧

7.3 調査表の訳文

 

 

1.調査概要

1.1 調査の目的

米国、欧州、アジアの3地域におけるウイルスの被害状況とその対策について幅広く情報を収集分析し、コンピュータウイルスに関する有効な対策技術の開発に役立てることを目的に実施した。

1.2 調査対象

(1) 調査対象国

米国、ドイツ、イギリス、韓国、シンガポールの5カ国を対象に調査を実施した。

(2) 調査対象者

企業、大学、研究機関、ソフトハウス等のコンピュータ管理者(Information System Manager)を調査対象として抽出した。 アンケートの調査対象先の選定にあたっては、各国の調査会社に委託し、それぞれの国のコンピュータユーザ(MIS Manager and DP Manager)関連の各種データベースや、関連団体の会員リスト等を用いた。(※MIS: Management Information System)

1.3 調査方法

郵送による発送回収のアンケート方法、及び電話等による直接ヒヤリング方法を採用した。

調査の実施にあたっては、基本的に英文の調査票を送付した。ただし韓国は、翻訳した調査票を用いた。

1.4 実施期間

本調査は、米国、ドイツ、イギリス、韓国、シンガポールの5カ国に、1999年度に限り実施した。

1.5 調査項目

本調査は、以下の項目を中心に調査票を設定した。また、調査は1998年12月から1999年11月までの1年間を対象に実施した。

T 回答事業所属性

(1)主たる業種

(2)従業員規模

(3)利用しているコンピュータの種類別台数

(4)社内情報ネットワークの構築状況

@社内情報ネットワークの構築状況

Aインターネット接続状況

Bホームページの有無

(5)商用コンピュータサービスの利用状況

@利用している商用コンピュータサービス

(6)商用VAN等との接続状況

U コンピュータウイルスによる被害状況

(1)コンピュータウイルスの認知度

(2)コンピュータウイルスへの脅威

(3)ワクチンソフトの導入状況

  @ワクチンソフトの導入状況

  Aワクチンソフトの管理体制

  Bワクチンソフトの情報源

  Cワクチンソフトの選択基準

(4)コンピュータウイルス感染の有無

@感染したウイルスの種類数

A感染したウイルスの名称

B感染したコンピュータの台数

C感染したフロッピーディスク等の枚数

D発見の経緯

E発見に使用したワクチンソフト

F想定される感染経路

G復旧方法

H被害規模

(5)現在および今後のセキュリティ対策

(6)ウイルス対策に関するユーザ教育

(7)今後の被害予想

(8)求められている情報

1.6 アンケート回収数(率)

アンケート全体の有効回収数は1,415件、回収率は5.7%という結果になった。

国別、地域別の回収数、及び回収率は以下の通りで、それぞれの地域や国によって郵送アンケート調査の環境が異なるため、回収率はドイツの4%から、シンガポールの8%まで開きがみられる。しかし、各国とも約200件以上は回収できており、国別の傾向を把握することは可能である。

表1.6.1 アンケートの発送・回収結果一覧

項目

国・地域

発送数

回収数

回収率

米 国

5,000件

322件

6.4%

ドイツ

5,000件

200件

4.0%

イギリス

5,000件

191件

3.8%

韓 国

5,000件

301件

6.0%

シンガポール

5,000件

401件

8.0%

合  計

25,000件

1,415件

5.7%

 

1.7 その他

アンケート実施者は、「情報処理振興事業協会セキュリティセンター」とした。

なお本調査は、株式会社三菱総合研究所にアンケートの準備や、海外の調査会社との業務調整等を委託して行った。