平成11年度
国内における
コンピュータウイルス
被害状況調査報告書
平成12年3月
情報処理振興事業協会
目 次
1・1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
資料編
情報化が進展する中、コンピュータウイルスの浸透度、脅威ともかなり大きくなっており、情報処理振興事業協会では通商産業省よりウイルス被害の届出機関の指定を受け、さまざまな活動を行っている。また、パソコンの急激な普及拡大やネットワーク化の進展、インターネットの急速な普及等により、コンピュータウイルスによる被害は今後増加していくものと考えられる。本調査は、このような状況下、今後コンピュータウイルスによる被害を未然にあるいは最小限に抑えられる施策をほどこすべく、事前に基礎的情報を収集するために、コンピュータウイルスの被害状況について実態を把握することを目的として、1989年より行っている調査の11回目として実施した。
1998年12月1日〜1999年11月30日
郵送発送・回収によるアンケート調査。
1998年の調査でのアンケート回収事業所および全国の事業所から無作為に抽出した事業所の計5,000件を調査対象とした。
業種別アンケート発送数
業 種 |
発送数 |
業 種 |
発送数 |
| 農林水産業 | 27 |
電力・ガス業 | 22 |
| 鉱業 | 18 |
サービス業 | 1,120 |
| 建設業 | 687 |
教育・研究機関 | 317 |
| 製造業 | 1,290 |
政治、経済、文化団体 | 93 |
| 出版・印刷業 | 107 |
政府、政府関係機関、地方公共団体 | 220 |
| 卸売・小売業 | 821 |
その他 | 49 |
| 金融・保険業 | 113 |
合 計 | 5,000 |
| 運輸・通信業 | 116 |
T 回答事業所の属性
(1)主たる業種
(2)就業者数
(3)利用しているコンピュータの種類別台数
(4)社内情報ネットワークの構築状況
(5)インターネットの利用状況
(6)商用パソコン通信サービスの利用状況
U コンピュータウイルスによる被害状況
(1)コンピュータウイルスの認知度
(2)コンピュータウイルスに対する脅威
(3)コンピュータウイルス感染の有無
@感染したウイルスの種類数
A感染したウイルスの名称
B感染したコンピュータの種類と台数
C感染したフロッピーディスクの枚数
D発見の経緯
E使用したワクチンソフト
F想定される感染経路
G復旧方法
H被害規模(期間・投入人日)
(4)ワクチンソフトの導入状況
(5)ウイルスに対するセキュリティ対策
(6)ウイルス対策に関するユーザ教育
(7)ウイルス対策の管理体制
(8)ワクチンソフトのアップデート
(9)マクロの使用状況
(10)ワクチンソフトの情報源
(11)ワクチンソフトの選択基準
(12)今後の被害予測
(13)知りたい情報
(14)「コンピュータウイルス対策基準」の認知度
(15)届出期間としての「情報処理振興事業協会」の認知度
(16)届出の実施
@届出ない理由
本調査におけるアンケートの回収結果は以下の通りである。
アンケート本票
回 収 数 |
回 収 率 |
|
本 票 |
1,529 |
30.6% |
ウイルス個別票
件 数 |
被害事業所数 |
|
ウイルス個別票 |
1,110 |
661 |
| 注記1: | 本票でコンピュータウイルス感染被害にあったと回答した事業所数は661件であるが、複数の被害があった事業所で複数の個別票を提出している場合や、個別票を未送付または未記入の事業所があり、最終的にウイルス個別票は上記のように1,110件となっている。 |
| 注記2: | アンケート集計結果については、各項目とも、未記入分は集計から除外している。 |
回答事業所の業種別の内訳は、図T−1の通りである。内訳をみると、「製造業」が30.0%と最も多く、次いで「情報サービス業」が16.5%、「卸売業・商社」10.0%、「学校・研究機関」9.2%、「その他のサービス業」8.6%、「建設業」4.8%、「地方公共団体」3.7%、「小売業」3.5%などとなっている。
図T−1 業種別内訳
業 種 |
回答数 |
構成比(%) |
業 種 |
回答数 |
構成比(%) |
| 農林水産業 | 6 |
0.4 |
新聞・放送業 | 13 |
0.9 |
| 鉱業 | 7 |
0.5 |
情報サービス業 | 253 |
16.5 |
| 建設業 | 65 |
4.3 |
物品賃貸業 | 5 |
0.3 |
| 製造業 | 458 |
30.0 |
遊興娯楽業 | 2 |
0.1 |
| 出版・印刷業 | 28 |
1.8 |
その他サービス業 | 131 |
8.6 |
| 卸売業・商社 | 153 |
10.0 |
病院・医療機関 | 15 |
1.0 |
| 小売業 | 53 |
3.5 |
学校・研究機関 | 140 |
9.2 |
| 金融・保険業 | 35 |
2.3 |
財団・社団・任意団体 | 39 |
2.6 |
| 不動産業 | 8 |
0.5 |
政府または政府関係機関 | 14 |
0.9 |
| 運輸業 | 19 |
1.2 |
地方公共団体 | 57 |
3.7 |
| 通信業 | 8 |
0.5 |
その他 | 9 |
0.6 |
| 電力・ガス業 | 11 |
0.7 |
総 計 |
1,529 |
100.0 |
その他:市民団体、労働組合、宗教法人、企業組合など
回答事業所を就業者数でみると、「50名未満」が38.3%を占めて最も多く、以下「100〜299名」が19.0%、「50〜99名」17.6%、「1000名以上」11.0%、「500〜999名」7.8%、「300〜499名」6.3%となっている。
この数字は、昨年の調査結果とほとんど変わらない。
図表T−2 就業者数
(1)利用しているコンピュータの種類
利用しているコンピュータの種類としては、やはり「パソコン等」が99.4%とほとんどの企業が利用している。次いで「ワークステーション」が43.0%、「汎用機」が30.0%となっている。コンピュータを「利用していない」という事業所も0.9%あった。
また、「パソコン等」の内訳をみると最も多いのは「DOS、Windows系」で99.3%、「Macintosh系」は35.6%であった。
図表T−3 利用しているコンピュータの種類
図表T−4 利用しているコンピュータの種類(パソコン等内訳)
(2)利用しているコンピュータの種類別台数
利用しているコンピュータの台数を種類別にみると、「汎用機」は、全体的に台数は少なく、「1台」が56.3%、「2台」16.5%と1〜2台の事業所が7割以上を占めている。
ワークステーションは、「汎用機」よりは多いが、やはり全体的に台数は少なく「1〜5台」が43.1%で最も多くなっている。しかし、「101台以上」とする事業所も7.2%あった。
パソコン等では、「11〜50台」が32.3%で最も多い。多数の台数を使用している事業所も多く「101〜300」が14.0%、「301台以上」が17.7%と、101台以上のパソコン等を使用している事業所は31.7%に達している。ただし「MAC系」に限ると、「1〜10台」が69.8%とほぼ7割を占めている。
全般的に、台数の構成比は昨年の調査と比べて、特に大きな変化はみられない。
図表T−5 利用しているコンピュータ 《汎用機》
図表T−6 利用しているコンピュータ 《ワークステーション》
図表T−7 利用しているコンピュータ 《パソコン等》
社内情報ネットワークの構築状況については、「事業所内ネットワーク(LAN)のみ構築」が39.8%、「事業所間ネットワーク(WAN)まで構築」が48.8%となっている。「ネットワークは構築していない」のは11.4%で、実に9割近くの事業所が社内情報ネットワークを構築している。
昨年の調査と比べると、「ネットワークは構築していない」事業所が2.3%減少している。
図表T−8 社内情報ネットワークの構築状況
(1)インターネットの接続状況
インターネットへの接続状況については、93.4%と9割以上の事業所が「接続している」。
この数字は、前回の調査で大幅に増え、89.7%となり、ほぼピークに達したと思われたが、さらに4%近く増加したことになる。
図表T−9 インターネット接続状況
(2)インターネットの用途
インターネットの用途としては、「電子メール」が93.6%、「ホームページの閲覧」が89.4%と、この2つはほとんどの事業所が利用している。「自社ホームページの開設」「ファイルのダウンロード」をしているのはおよそ3分の2。「外部データベースのアクセス」に利用しているのは約3分の1にとどまっている。
しかしながら、これらの数字を昨年のデータと比較してみると、すべての用途で増加している。インターネットの利用が定着し、多様化したことを示しているといえる。
図表T−10 インターネットの用途
| その他: | 電子商取引(2)、企業間でのデータ交換(2)、関係会社間ネットワーク(2)、他社ホームページの作成・運用管理(2)、通信サービス業、プロバイダ、受発注関係、ネットワークゲームサービスの提供、情報サービス、ビデオ中継等のストリームサービス、学生が企業の就職情報取得など、情報収集、教育・研究 |
(1)商用パソコン通信の利用状況
商用パソコン通信サービスの利用状況については、「利用している」とする事業所が42.3%と、ついに5割を大きく割り込んだ。商用パソコン通信の利用は、ここ数年10%ずつ減少している。インターネットがさらに一段と普及したら、パソコン通信はどうなるのか興味がもたれる。
図表T−11 商用パソコン通信サービスの利用状況
(2)商用パソコン通信サービスの用途
商用パソコン通信サービスの用途では、「電子メール」が最も多く58.6%、次いで「インターネット」53.9%、「データベース検索」45.2%と、この3つがパソコン通信の三大用途で、その他のサービスの利用度は低い数字にとどまっている。
図表T−12 商用パソコン通信サービスの用途
| その他: | EDI(2),EOS,ソフトのダウンロード、アプリケーションプログラムの送受信、ソフトウェア開発・サートのため、 インターネットのバックアップ回線、システムチェック用、銀行取引、POSデータ、Q&A |
コンピュータウイルスに対する認知度を調査したところ、コンピュータウイルスについて、「詳しく知っている」とする回答は13.1%、「概要は知っている」が57.2%、「存在は知っている」が28.6%で、「知らない」はわずか1.1%であった。
前回の調査と比較してみると、「詳しく知っている」が1.3%、「概要は知っている」が3.8%増え、その分「存在は知っている」が減少している。
さらに、コンピュータウイルスの認知度の推移をみても、徐々にではあるが、認知度が年々深まっていることがうかがえる(図表T−14)。
図表T−13 コンピュータウイルスの認知度
図表T−14 コンピュータウイルスの認知度の推移
コンピュータウイルスに対する脅威については、「感じる」とする事業所が93.3%に対して、「感じない」とする事業所は6.7%であった。
過去の調査結果を比較してみると、脅威を「感じる」事業所の割合は、今回の調査が最も高い数値を示している(図表T−16)。前問のコンピュータウイルスに対する認知度の深まりとの関連性を感じさせる。
図表T−15 コンピュータウイルスに対する脅威
図表T−16 コンピュータウイルスに対する脅威の推移
コンピュータウイルスによる今後の被害予測については、「急激に増加する」とする回答が32.3%、「やや増加する」が50.0%と、現在より増加するという回答が8割以上を占めている。
過去の推移を見てみると、前回の調査では「現在より急激に増加する」が10%近く減少し、その分「現在とほとんど変わらない」と「現在よりも減少する」が増加した。しかしながら、今回の調査では、昨年と逆の現象があらわれ、それ以前の状態に戻った感がある(図表T−18)。実際のウイルス被害の増加を反映したものであろうか。
「増加の理由」としては、ほとんどの人がパソコンおよびインターネットの普及・利用者の拡大をあげている。
図表T−17 今後の被害予測
| 増加の理由 : | インターネットの普及、利用者の増加、パソコンの普及、ネットワーク化の拡大、特に初心者・一般ユーザの増加、パソコン利用者の知識不足、セキュリティに対する認識の低さ、など |
| 減少の理由 : | ワクチンソフトの普及、性能向上、セキュリティ対策の強化、セキュリティ技術の向上、予防対策の徹底、など |
図表T−18 今後の被害予測の推移
コンピュータウイルスに関連して知りたいと思っている情報としては、「感染したときの復旧方法」が最も多く68.5%、次いで「感染しないための方法や方策」が62.7%、「ウイルスが起こす発病内容」が48.0%、「ワクチン情報」が46.9%と続いている。
推移をみると、毎年全般的に情報ニーズは高いが、特に「感染したときの復旧方法」や「感染しないための方法や方策」を求める声が一貫して強い。
「その他」の中では、最新の情報、特に「新種ウイルス情報」に対する防止策、発病内容、ワクチン情報などを知りたいとする回答が多かった。
図表T−19 コンピュータウイルスに関して知りたい情報
図表T−20 知りたい情報の推移
1995年 |
1996年 |
1997年 |
1998年 |
1999年 |
|
| 感染したときの復旧方法 | 58.6 |
63.8 |
65.1 |
63.1 |
68.5 |
| 感染しないための方法や方策 | 60.0 |
64.5 |
61.9 |
60.5 |
62.7 |
| ワクチン情報 | 39.9 |
44.3 |
52.3 |
47.4 |
46.9 |
| ウイルスが起こす発病内容 | 37.9 |
42.4 |
46.5 |
47.8 |
48.0 |
| しくみ・種類等の技術的内容 | 40.2 |
38.4 |
38.8 |
37.1 |
31.6 |
| 国内のウイルス被害の状況 | 32.4 |
38.6 |
34.9 |
36.6 |
33.2 |
| 海外のウイルス被害の状況 | − |
− |
− |
20.1 |
16.4 |
| 特にない | 11.5 |
5.0 |
4.7 |
7.0 |
6.4 |
| その他 | 1.4 |
1.6 |
2.3 |
1.8 |
1.9 |
n= |
1,135 |
1,374 |
1,242 |
1,543 |
1,505 |
1998年12月から1999年11月までの1年間に、コンピュータウイルスに感染したことのある事業所は661件(44.1%)であった。およそ半数近くの事業所で、コンピュータウイルスによる感染経験があったと回答している。この数字は、前回の調査結果を4.3%上回っている。
過去の推移をみると、1997年から急激に増加し、その後さらに、じりじりと増え続けているのがわかる(図表T−22)。
図表T−21 コンピュータウイルス感染経験の有無
図表T−22 コンピュータウイルス感染経験の有無の推移
感染したウイルスの名称としては、ここ数年来のマクロウイルスの急激な増加傾向が続いている。ことに最近、特に注目を集めている、メール機能を悪用するウイルスタイプが一気に急増している。
調査結果の数字をみると、最も多いのが「XM/Laroux」で34.7%。次いで、「W32/Ska(Happy99)」16.6%、「W97M/Class」5.7%、「W32/CIH」5.2%、「WM/Cap」5.0%などとなっている。一方、従来からあるウイルスでは、最も多い「Anti-CMOS」で1.4%であった。
また、「その他」は6.8%に達している。
図表T−23 感染したウイルスの名称
感染したウイルスの種類数は、「1種類」が48.7%に対し、複数の種類のウイルスに感染したとする事業所は51.4%と過半数を越えている。複数感染では「2種類」が21.7%で最も多く、次いで、「5種類以上」が15.0%となっている。
前回の調査と比較すると、複数感染が6%ほど増加し、さらに「5種類以上」のウイルスに感染した事業所が前回の7.2%から一気に倍増したことが際立っている。
図表T−24 感染したウイルスの種類数
ウイルスに感染したコンピュータの台数の調査では、「2〜5台」が最も多く32.0%で、次いで「10〜49台」の22.2%、「1台」と「6〜9台」がともに14.4%となっている。
前回の調査と比較すると、「0台(FD等のみ)」が6.2%から9.8%と5割以上アップし、逆に「50台以上」の大規模被害が12.3%から7.3%と大幅にダウンしたことが特筆される。
メールサーバによるウイルスのチェック等、セキュリティ対策が徐々に功を奏しつつあることを示しているといえよう。
図表T−25 感染したコンピュータの台数
感染したフロッピーディスクの枚数については、「0枚」が42.4%と最も多く、次いで「2〜10枚」が28.2%、「11〜50枚」11.7%となっている。「51枚以上」の事業所は7.5%であった。
前回の調査と比較すると、「0枚」が24.1%から大幅にアップし、全体の4割に達したのが目につく。さらに「2〜10枚」が10%以上、「11枚以上」の大規模被害も10%近く減少している。
図表T−26 感染したFDの枚数
「コンピュータウイルス被害状況報告書」でも記したように、コンピュータウイルスの被害件数は661件で、感染率は全体の44.1%に達している。
これまでの推移をみると、3年前の1997年から件数、感染率ともが著しく増加している。今回の調査では、感染率が昨年に比べて、さらに一段と増加しているのが気になるところである。
図表II−1 コンピュータウイルス感染件数の推移
被害発生状況を業種別にみると、被害発生件数では、調査票の発送件数が多いこともあり、「製造業」と「情報サービス業」が突出している。
これを回答事業所数との割合でみると、「政府または政府関係機関」が71.4%と最も被害発生率が高く、次いで「通信業」と「学校・研究機関」が50%を超えている。その他、「情報サービス業」「出版・印刷業」「建設業」などが平均値を上回っている。
前回の調査と比較すると、上記の高被害発生率の3業種はいずれも今回大幅に増加した業種であるが、これらは特にネットワーク化が進んでいる業種であり、「コンピュータウイルス被害状況報告書」の3・2・2「感染したウイルスの名称」の内容を裏付けている。
図表U−2 業種別被害発生状況
業 種 |
回答事業所数 |
内被害発生件数 |
被害発生率(%) |
| 農林水産業 | 6 |
2 |
33.3 |
| 鉱業 | 7 |
3 |
42.9 |
| 建設業 | 65 |
30 |
46.2 |
| 製造業 | 458 |
199 |
43.4 |
| 出版・印刷業 | 28 |
13 |
46.4 |
| 卸売・商社 | 153 |
57 |
37.4 |
| 小売業 | 53 |
18 |
34.0 |
| 金融・保険業 | 35 |
14 |
40.4 |
| 不動産業 | 8 |
2 |
25.0 |
| 運輸業 | 19 |
8 |
42.1 |
| 通信業 | 8 |
5 |
62.5 |
| 電力・ガス業 | 11 |
5 |
45.5 |
| 新聞・放送業 | 13 |
5 |
38.5 |
| 情報サービス業 | 253 |
120 |
47.4 |
| 物品賃貸業 | 5 |
2 |
40.0 |
| 遊興娯楽業 | 2 |
0 |
0.0 |
| その他サービス業 | 131 |
48 |
36.6 |
| 病院・医療機関 | 15 |
3 |
20.0 |
| 学校・研究機関 | 140 |
76 |
54.3 |
| 財団・社団・任意団体 | 39 |
14 |
35.9 |
| 政府、政府関係機関 | 14 |
10 |
71.4 |
| 地方公共団体 | 57 |
25 |
43.9 |
| その他 | 9 |
2 |
22.2 |
総 計 |
1,529 |
661 |
平 均 44.1 |
就業者数別の被害発生状況については、昨年に比べてコンピュータウイルスの被害にあった事業所は全般的に増えているが、規模が大きくなるにしたがってその割合が増加する傾向は変わらない。ことに今回の調査では、「300名以上」の大規模事業所で急激に増加し、「1000名以上」の事業所では82.0%と実に8割以上に達している。規模の大きな企業ほどインターネットの利用やネットワーク化が進み、コンピュータの導入台数、利用者も多く、セキュリティ対策が追いつかないものと推定される。
図表U−3 就業者数別被害発生状況
ネットワークの構築状況別に感染したコンピュータの台数をみると、「構築していない」「LAN」から「WAN」とネットワークの拡大につれて、被害規模も大きくなっているのがわかる。
しかしながら、これを昨年の調査結果と比較してみると、明らかに大規模被害の割合は少なくなっている。「50台以上」の大規模被害はLAN事業所で4.4%から3.5%、WAN事業所に至っては15.4%から9.4%と大幅に減少している。
その他、いずれのタイプの事業所においても、「0台」あるいは「1台」という微小被害の割合が増加しているのが目立っている。
図表U−4 ネットワーク構築状況別被害発生状況
コンピュータウイルスに関するセキュリティ対策については、96.0%の事業所が現在「実施している」としており、「実施していない」事業所は4.0%であった。
現在実施している具体的な対策としては、82.5%の「ワクチンソフト等の利用」と79.2%の「各種ファイルのバックアップ」が突出している。以下、「借用・違法コピーの禁止」が55.3%、「ファイヤーウォールの構築」46.9%、「利用範囲の制限」45.2%、「重要な情報の外部からの隔離」39.2%と続いている(図表U−6)。
前回の調査と比較すると、「実施している」事業所の割合は92.6%から96.0%と3.4%増加している。個々の対策内容については、すべての項目にわたって増えているが、特に「各種ファイルのバックアップ」と「ファイヤーウォールの構築」の増加が目立っている。
図表U−5 セキュリティ対策の実施状況
図表U−6 現在実施しているセキュリティ対策
今後実施予定のコンピュータウイルスに関するセキュリティ対策としては、「コンピュータウイルスについての予防教育」が57.3%で最も多く、次いで「ファイヤーウォールの構築」が43.2%、「利用範囲の制限」が29.0%で、以下、下図のようになっている。
この結果は、ここ数年ほとんど変わっていない。
図表U−7 今後のセキュリティ対策の実施予定
ウイルス対策に関するユーザ教育を「実施している」事業所は46.0%で、「実施していない」は54.0%であった。前回の調査結果では、実施率は39.0%であったから、7.0%増加したことになる。
実施しているユーザ教育の内容については「情報を入手して配布している」が40.5%、「社内セミナー等を開催」7.2%、「外部教育機関を利用している」2.2%となっている。
セミナーはほとんど不定期で、年2回以上行っているのは1割程度であった。
図表U−8 ユーザ教育の実施状況
図表U−9 ユーザ教育の内容
| その他: 電子メール・電子掲示板での注意・連絡(9件)、社内報・社内通達・文書・掲示板による通知(5件)、新入社員に対して特に行っている(4件)など |
ウイルス対策の管理を組織的に行っているかを聞いたところ、「組織的に行っている」のは41.7%で、それに対して「組織的に行っていない」事業所は57.1%であった。昨年の調査結果と比べて、「組織的に行っている」事業所の割合が約6%増えている。
さらに、「ウイルス対策の管理を組織的に行っている」事業所のうち、「専門部署(担当者)がある」は23.6%、「兼務だが担当者が任命されている」のが76.4%であった。この数字は、昨年とほとんど変わらない。
図表U−10 ウイルス対策の管理を組織的に行っているか
図表U−11 専門部署(担当者)か兼務か
これは今回の調査で新たに独立して設けた設問で、ワクチンソフトを導入しているか,導入していないか、導入している場合の程度を聞いたものである。
その結果、「全てのパソコンに導入済」の事業所が43.2%、「主なパソコンに導入済」が25.5%、「半数以上のパソコンに導入済」が13.3%、「未導入」は18.0%であった。
ワクチンソフトの入手方法では、「製品を購入している」が76.3%。それに対して「プレインストールまたはバンドリング」のものを利用しているのは23.7%であった。
図表U−12 ワクチンソフトの導入状況
図表U−13 ワクチンソフトの入手方法
ワクチンソフトのアップデートの管理体制またはアップデート方法の社内規則は整っているかを尋ねたところ、「整っている」が39.2%、「整っていない」が57.2%であった。
昨年の調査結果と比較すると、「整っている」がおよそ5%増えている。
図表U−14 ワクチンソフトのアップデートの管理
この設問も今回の調査で新たに追加したものである。業務上、MS-WordまたはMS-Excelでマクロを使用しているかを聞いたところ、「MS-Wordで使用」は26.5%で、それに対して「MS- Excelで使用」は63.8%に上っており、およそ3分の2の事業所でマクロを使用していることになる。
図表U−15 マクロの使用状況
ワクチンソフトに関する情報源としては、「インターネット」が最も多く76.0%となっており、次いで「専門誌」52.4%、「ソフトベンダーからの情報」38.7%、「カタログ等の広告」20.5%、「口こみ」が17.8などとなっている。
前回の調査では、「インターネット」はわずか数%であったから、この1年で爆発的に増加したことになる。他の情報源が前回の調査に比べて軒並み減少していることが、インターネットの“パワー”を物語っている。
図表U−16 ワクチンソフトの情報源
その他:本社・親会社・関係会社からの情報(
15件)、新聞等マスコミ(11件)、社内通達・LAN(8件)、などワクチンソフトの選択基準として重視しているものとしては、「基本機能」が74.3%で最も多く、次いで「価格」が57.4%、「アフターサービスの良さ」55.8%、「メーカーの信頼度」44.2%、「ハード構成・OS」41.3%以下、下図のようになっている。
前回の調査と比較すると、特に大きな変化はみられないが、「基本性能」が5%程度減少し、「メーカーの信頼度」が数%増加しているのが目につく。
「その他」の中では、本社や親会社で一括購入、指示・決定というのが多かった。
図表U−17 ワクチンソフトの選択基準
その他: 管理のしやすさ、安定性、負荷の少ないもの、親会社(本社)の指定、本社で一括購入、グループ内で統一している、など
「コンピュータウイルス対策基準」の認知度については、「知っている」とする回答は34.0%で、「知らない」は66.0%であった。
就業者数別にコンピュータウイルス対策基準の認知度をみると、就業者数が少なくなるにつれて認知度は急激に低下している。
過去の推移をみると、認知度は前々回の調査で大幅にアップしたが、その後若干であるが低下の傾向が続いている。ことに前回の調査に比べて、「500名以上」の大企業において、認知度の低下が目立っている(図表U−19、20)。
図表U−18 コンピュータウイルス対策基準の認知度
図表U−19 就業者数別コンピュータウイルス対策基準の認知度
図表U−20 コンピュータウイルス対策基準の認知度の推移
(1)届出機関としての認知度
情報処理振興事業協会が通産省認定のコンピュータウイルス被害の届出機関となっていることに対する認知度については、55.5%が「知っている」で、「知らない」は44.5%であった。この数字は、前回の調査結果よりは若干ながら上回っている。
「届出機関としての認知度」は、先の「対策基準の認知度」よりは絶対値は高いが、就業者数別認知度および認知度の推移とも、毎年ほぼ同様の傾向を示しており、今後さらに高める余地を十分に残している(図表U−22、23)。
普及啓蒙活動を一段と推進する必要があるといえる。
図表U−21 届出機関としての認知度
図表U−22 就業者数別IPAの届出機関としての認知度
図表U−23 IPAの届出機関としての認知度の推移
(2)届出の実施
コンピュータウイルスの被害にあった際に、届出を行うかについては、「行う」とする回答が60.5%、「行わない」が39.5%となっている。推移をみると、従来、「行わない」の割合が年々徐々に増加していたが、今回の調査では減少に転じた。
行わない理由の推移をみると、これまで「届出方法が不明」が圧倒的に多かったが、今回の調査では減少の傾向が見られる。インターネットの普及が及ぼした結果と推定される(図表U−25)。
コンピュータウイルス対策基準の認知度のアップおよび届出推進のため、さらに一層の告知・啓蒙活動が必要であろう。
図表U−24 今後の届出の実施
図表U−25 届出を行わない理由
| その他: 本社・親会社・関連会社に届出窓口がある、指示に従う、状況による、新種あるいは被害が大きければ届出る、 状況による、新種あるいは被害が大きければ届出る、届出をするメリット・必要性がわからない、等 |
就業者数別にコンピュータウイルスに関するセキュリティ対策の実施状況をみると、就業者数が多いほど実施率が高くなる傾向がはっきりしており、特に「50名未満」と「50名以上」の間で差異が大きかった。
今回の調査では、「1000名以上」以外、すべての階層でセキュリティ対策実施率のかなりの改善がみられた。ことに「50名未満」の「実施していない」割合は、昨年の13.4%から7.6%と大幅に減少している。
しかしながら、現実には、「1000名以上」の大企業でも実施していない事業所がある。セキュリティ対策実施率100%を目指すべきであろう。
図表U−26 就業者数別セキュリティ対策実施状況
コンピュータウイルスに感染した場合、74.4%と3分の2以上の事業所がコンピュータへの被害があったと回答しており、「サーバで検出」したは16.3%、「媒体(FD、CD-ROM、MO等)のみ」は6.1%であった。
ウイルスに感染したコンピュータの種類を、全体的な件数でみると、汎用機およびワークステーションは年々急激に減少している。今回の調査では、「汎用機」が3件、「ワークステーション」は10件、それに対して「パソコン等」は823件と、圧倒的にパソコンの被害が多い。
「パソコン等」の被害では「1〜10台」が最も多く81.4%、次いで「11〜50台」7.5%、「51〜100台」10.7%、「101〜300台」がゼロ、「301台以上」が0.4%となっている。
従来の調査と比較してみると、年々、小規模被害の割合が増加し、今年は「1〜10台」が8割以上を占めるに至った。しかしながら、「50台以上」の大規模被害の割合は昨年の7.1%から11.1%とわずかながら増加している(図表V−2、3)。
図表V−1 コンピュータウイルスへの感染
図表V−2 感染したコンピュータの種類と台数
《汎用機》
件 数 |
% |
|
1台 |
1 |
33.3 |
2台 |
1 |
33.3 |
10台 |
1 |
33.3 |
合 計 |
3 |
100.0 |
《ワークステーション》
件 数 |
% |
|
1台 |
7 |
70.0 |
2台 |
2 |
20.0 |
50台 |
1 |
10.0 |
合 計 |
10 |
100.0 |
図表V−3 感染したコンピュータの種類と台数 《パソコン等》
ウイルス発見の経緯としては、「ワクチンソフトによる随時検査」、ワクチンソフトによる定期検査」がともに48.3%と、ワクチンソフトによる検査で90%以上に達している。次いで、「社内からの通知」12.1%、「ディスプレイにコンピュータウイルスと思われるメッセージが表示された」11.0%、「意味不明のファイルが存在していた」9.9%、「社外からの通知」7.2%以下、下図のようになっている。また、「発病なし」は11.0%であった。
昨年の調査と比べて、「ワクチンソフトによる定期検査」が30.5%から48.3%へと大幅に増加しているのが特徴的である。
図表V−4 発見の経緯
その他: ウイルスサーバで発見・被害なし(19件)、届出をするメリット・必要性がわからない、等
感染したウイルスを発見するのに使用したワクチンソフトとして、最も多くあげられているのは「ウイルスバスター」で、45.5%と半数近くの事業所で使用されている。次いで「Norton Antivirus (WIN、MAC)」34.3%、「Virus Scan(WIN、MAC)」24.5%であった。以下、下図のようになっている。
従来、この上位の3点が高いシェアを占め、他のワクチンソフトとの格差は拡大傾向にあったが、今回の調査では、若干分散の傾向がみられる。
図表V−5 使用したワクチンソフト
その他: ScanMail for Exchange(14件)、Group Shield(9件)、Net Shield(5件)、McAfee Vshield(4件)、ほか
ウイルスの感染経路として最も多いのは「電子メールの添付ファイル」で、62.8%と他に比べて圧倒的に多い。以下、「他部署からのFD等」15.6%、「取引先からのFD等」12.5%、「自宅からのFD等」11.9%などと続いている。「不明」も11.2%あった。
前回の調査との比較では、「取引先からのFD等」が28.5%から12.5%と大幅に減少したのが特徴的である。これは、取引先とのやりとりがFDから電子メールに移行しつつあることの現れであろう。
図表V−6 感染経路
その他: 不明のFD(28件)、など
ウイルスに感染した際の復旧方法としては、「ワクチン(各種ツール等)を使用して駆除」が75.7%と圧倒的に多い。次いで「ワクチン(各種ツール等)を使用して削除・移動またはリネームした」21.8%、「手動で削除・移動またはリネームした」17.2%、「手動で駆除(マクロの削除等)」14.4%と続いている。その他は下図のようになっている。
「発病・被害なし」は19.8%であった。
昨年の調査に比べて、「手動」による復旧が、19.1%から31.6%と大幅に増えているのが特徴的である。
図表V−7 復旧方法
その他: FD/MOの破棄(3件)、PCの破棄(2件)、FD交換、など
ウイルス被害にあった時の復旧に要した期間としては、「半日未満」が半数以上で68.8%、次いで「1日程度」が13.2%と比較的短い期間で復旧できている。それに対して「1カ月以上」という大規模被害は1.7%で、「復旧不可能」は0.4%あった。
今回、回答群の内容を変更したので、厳密に前回の調査と比較することはできないが、短い日数で復旧できたケースが多くなっている。
図表V−8 復旧に要した期間
復旧に要した人日についても、「復旧に要した期間」と同様に、比較的小規模のものが多く、「0.5人日未満」が63.1%、「1人日程度」が20.5%と、両者で83.6%と8割以上を占めている。
前回の調査では2.6%あった「11人日以上」という大規模被害は、今回の調査では1.5%とさらに減少している。ワクチンソフトの利用、セキュリティ対策が浸透してきたことのあらわれであろうか。
図表V−9 復旧に要した人日
1・1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
コンピュータウイルスに対する脅威の認識度とセキュリティ対策の実施状況をみると、「脅威を感じる」とする事業所の95.2%が何らかのセキュリティ対策を実施している。 それに対して、「脅威を感じない」とする事業所の実施率は67.9%と30%近くも低い値となっている。
一方、セキュリティ対策を実施していない事業所の実数をみると、「脅威を感じない」事業所が17に対して、「脅威を感じる」事業所は65に上っている。
セキュリティ対策実施率100%へ向けての、新たな啓蒙活動の必要性が感じられる。
図表W−1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
コンピュータウイルスに関するさまざまなセキュリティ対策の実施状況と、コンピュータウイルス感染経験の有無との関連性の分析を行ってみた。
(1)セキュリティ対策の実施の有無とウイルス感染
何らかの「セキュリティ対策を実施している」事業所はコンピュータウイルス「感染経験なし」が51.7%で、「感染経験あり」は48.3%であった。それに対して、「セキュリティ対策を実施していない」事業所は、55と母数は少なかったが、98.2%とほとんどの事業所が「感染経験なし」であった。
図表W−2 セキュリティ対策実施状況とウイルス感染
(2)ウイルス対策の管理体制とウイルス感染
コンピュータウイルス「感染経験なし」の割合をみると、「組織的に行っている」事業所では33.9%で、それに対して「組織的に行っていない」事業所が71.9%であった。
図表W−3 ウイルス対策管理状況とウイルス感染
(3)ワクチンソフトの導入状況とウイルス感染
コンピュータウイルス「感染経験なし」の割合は、「ほぼ全PCに導入している」「半数以上のPCに導入している」「主なPCに導入している」「ワクチンソフト未導入」事業所で、各々39.0%、52.3%、61.4%、91.5%であった。
図表W−4 ワクチンソフト導入状況とウイルス感染
XM/Larouxなど感染していても発病しないウイルスが多く存在しており、上記の結果は、ワクチンソフトを導入していても感染を防止できないというよりは、むしろワクチンソフト未導入の事業所では、ウイルス感染が検出できていない可能性がある。
コンピュータウイルス発見の経緯で「発病なし」と回答している事業所は、どのようなウイルス対策を行っているのか、その関連性を分析した。
ワクチンソフトの導入状況に関しては「全PCに導入している」が64.4%と「発病なし」事業所のおよそ3分の2を占めている。その他、「主なPCに導入」が15.3%で「半数以上のPCに導入」は13.6%であった。
ワクチンソフトのアップデート体制については、「整っている」が全体の65.5%で、「整っていない」事業所のおよそ倍に達している。
ウイルス対策管理状況との関連をみると、「組織的に行っていない」が17.5%に対して、「組織的に行っている」が82.5%と圧倒的に多い。
コンピュータウイルスの発病・被害を防ぐためには、ウイルス対策管理をしっかりと、組織的に行うことが重要であることを示しているといえる。
図表W−5 「発病なし」事業所のウイルス対策
同じく、コンピュータウイルス発見の経緯で「発病なし」と回答している事業所について、現在実施している具体的なセキュリティ対策をみたのが下のグラフである。
それによると、「ワクチンソフト等の利用」が93.2%を占めており、ワクチンソフトの導入が、ウイルスに感染した際に被害を受けないためにやはり有効であることが推測できる。その他、「各種ファイルのバックアップ」と「ファイヤーウォールの構築」がともに83.1%、以下「ソフトの借用・違法コピーの禁止」71.2%、「利用範囲の制限」54.2%、「予防教育」52.5%などとなっている。
従来の調査結果と比較すると、「ワクチンソフト等の利用」以外ほとんどの項目で10%前後、「ファイヤーウォールの構築」に至っては30%以上増加している。
ウイルスの被害を未然に防ぐためには、ワクチンソフトの活用はもちろん、さまざまなセキュリティ対策を総合的に行うことが大切であることを示している。
図表W−6 「発病なし」事業所が現在実施しているセキュリティ対策
