平成10年度
国内におけるコンピュータウイルス
被害状況調査報告書
平成11年2月
情報処理振興事業協会
目 次
1・1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
資料編
情報化が進展する中、コンピュータウイルスの浸透度、脅威ともかなり大きくなっており、情報処理振興事業協会では通商産業省よりウイルス被害の届出機関の指定を受け、さまざまな活動を行っている。また、パソコンの急激な普及拡大やネットワーク化の進展、インターネットの急速な普及等により、コンピュータウイルスによる被害は今後増加していくものと考えられる。本調査は、このような状況下、今後コンピュータウイルスによる被害を未然にあるいは最小限に抑えられる施策をほどこすべく、事前に基礎的情報を収集するために、コンピュータウイルスの被害状況について実態を把握することを目的として、1991年より行っている調査の8回目として実施した。
1997年12月1日〜1998年11月30日
郵送発送・回収によるアンケート調査。
1997年の調査でのアンケート回収事業所および全国の事業所から無作為に抽 出した事業所の計5,000件を調査対象とした。
業種別アンケート発送数
業 種 |
発送数 |
業 種 |
発送数 |
| 農林水産業 | 28 |
電力・ガス業 | 21 |
| 鉱業 | 20 |
サービス業 | 1,123 |
| 建設業 | 695 |
教育・研究機関 | 302 |
| 製造業 | 1,287 |
政治、経済、文化団体 | 85 |
| 出版・印刷業 | 109 |
政府、政府関係機関、地方公共団体 | 216 |
| 卸売・小売業 | 826 |
その他 | 52 |
| 金融・保険業 | 107 |
合 計 | 5,000 |
| 運輸・通信業 | 129 |
T 回答事業所属性
(1)主たる業種
(2)就業者数
(3)利用しているコンピュータの種類別台数
(4)社内情報ネットワークの構築状況
(5)インターネットの利用状況
(6)商用パソコン通信サービスの利用状況
U コンピュータウイルスによる被害状況
(1)コンピュータウイルスの認知度
(2)コンピュータウイルスへの脅威
(3)コンピュータウイルス感染の有無
@感染したウイルスの種類
A感染したウイルスの名称
B感染したコンピュータの種類と台数
C感染したフロッピーディスクの枚数
D発見の経緯
E使用したワクチンソフト
F想定される感染経路
G復旧方法
H被害規模(期間・投入人日)
(4)現在および今後のセキュリティ対策
(5)ウイルス対策に関するユーザ教育
(6)ウイルス対策の管理
(7)ワクチンソフトの情報源
(8)ワクチンソフトの導入目的
(9)ワクチンソフトの選択基準
(10)ワクチンソフトのアップデート
(11)今後の被害予測
(12)知りたい情報
(13)「コンピュータウイルス対策基準」の認知度
(14)届出期間としての「情報処理振興事業協会」の認知度
(15)届出の実施
@届出ない理由
本調査におけるアンケートの回収結果は以下の通りである。
アンケート本票
回 収 数 |
回 収 率 |
|
本 票 |
1570 |
31.4% |
個別票
件 数 |
被害事業所数 |
|
ウイルス個別票 |
772 |
614 |
注記1: 本票でウイルス感染被害にあったと回答した事業所数は614件であるが、複数の被害があった事業所で複数の個別票を提出している場合や、個別票を未送付または未記入の事業所があり、回収したウイルスの個別票は上記のように772件となっている。
注記2: アンケート集計結果については、各項目とも、未記入分は集計から除外している。
回答事業所の業種別の内訳は、図T−1の通りである。内訳をみると、「製造業」が29.9%と最も多く、次いで「情報サービス業」が18.1%、「卸売業・商社」9.0%、「その他のサービス業」8.0%、「学校・研究機関」6.4%、「建設業」4.8%、「地方公共団体」4.1%、「小売業」3.4%などとなっている。
図T−1 業種別内訳
業 種 |
回答数 |
構成比(%) |
業 種 |
回答数 |
構成比(%) |
| 農林水産業 | 7 |
0.4 |
新聞・放送業 | 13 |
0.8 |
| 鉱業 | 8 |
0.5 |
情報サービス業 | 284 |
18.1 |
| 建設業 | 76 |
4.8 |
物品賃貸業 | 2 |
0.1 |
| 製造業 | 469 |
29.9 |
遊興娯楽業 | 1 |
0.1 |
| 出版・印刷業 | 34 |
2.2 |
医療業 | 11 |
0.7 |
| 卸売業・商社 | 141 |
9.0 |
学校・研究機関 | 101 |
6.4 |
| 小売業 | 54 |
3.4 |
政治、経済、文化団体 | 42 |
2.7 |
| 金融・保険業 | 42 |
2.7 |
その他サービス業 | 126 |
8.0 |
| 不動産業 | 10 |
0.6 |
政府または政府関係機関 | 18 |
1.1 |
| 運輸業 | 20 |
1.3 |
地方公共団体 | 64 |
4.1 |
| 通信業 | 10 |
0.6 |
その他 | 27 |
1.7 |
| 電力・ガス業 | 10 |
0.6 |
総 計 |
1570 |
100.0 |
その他:市民団体、健康保険組合、宗教法人、事業協同組合など
回答事業所の就業者数では、「50名未満」が38.0%を占めて最も多く、以下「100〜299名」が20.3%、「50〜99名」17.6%、「1000名以上」11.3%、「500〜999名」6.7%、「300〜499名」6.1%となっている。
図T−2 就業者数
(1)利用しているコンピュータの種類
利用しているコンピュータの種類は、やはり「パソコン等」が97.8%とほとんどの企業が利用している。次いで「ワークステーション」が46.6%、「汎用機」が33.3%となっている。コンピュータを「利用していない」という事業所も0.3%あった。
また、「パソコン等」の内訳をみると最も多いのは「DOS、Windows系」で98.7%、「Macintosh系」は37.3%であった。
図表T−3 利用しているコンピュータの種類
図表T−4 利用しているコンピュータの種類(パソコン等内訳)
(2)利用しているコンピュータの種類別台数
利用しているコンピュータの台数を種類別にみると、「汎用機」は、全体的に台数は少なく、「1台」が56.7%と半数以上を占めている。
ワークステーションは、「汎用機」よりは多いが、やはり全体的に台数は少なく「1〜5台」が43.9%で最も多くなっている。しかし、「101台以上」とする事業所も4.6%あった。
パソコン等では、「11〜50台」が33.5%で最も多い。多数の台数を使用している事業所も多く「101〜300」が14.7%、「301台以上」が17.4%と、101台以上のパソコン等を使用している事業所が32.1%に達している。
図表T−5 利用しているコンピュータ 汎用機
図表T−6 利用しているコンピュータ ワークステーション
図表T−7 利用しているコンピュータ パソコン等
社内情報ネットワークの構築状況については、「事業所内ネットワーク(LAN)のみ構築」が37.2%、「事業所間ネットワーク(WAN)まで構築」が49.1%となっている。「ネットワークを構築していない」のは13.7%で、実に9割近くの事業所で社内情報ネットワークが構築されている。
図表T−8 社内情報ネットワークの構築状況
(1)インターネットの接続状況
インターネットへの接続状況については、89.7%と9割近くの事業所が「接続している」。
この数字は、前回の調査では64.1%であったから、企業におけるインターネットの利用はこの1年で一段とはずみがつき、ほぼピークに達したといえる。
図表T−9 インターネット接続状況
(2)インターネットの用途
インターネットの用途としては、「電子メール」が90.4%、「ホームページの閲覧」が88.6%と、この2つはほとんどの事業所が利用している。「自社ホームページの開設」「ファイルのダウンロード」をしているのはおよそ3分の2。これに対して、「外部データベースのアクセス」に利用しているのは約3分の1にとどまっている。
図表T−10 インターネットの用途
その他:イントラネット(3)、研究・開発用(3)、教育・研究用(3)、エクストラネット、データベースサービス、情報サービス、社外対象サービス、関連会社のファイル交換のためのFTP、ホスティングサービス、フィルタリングサービス、WebTV、FAX通信、データ提供、ネットニュース、パソコン教室、計測
(1)商用パソコン通信の利用状況
商用パソコン通信サービスの利用状況については、「利用している」とする事業所が52.5%とほぼ半数の事業所が利用している。しかしながらこれは、前回の調査に比べて10%以上減少している。インターネットの普及に伴って、パソコン通信が頭打ちになっていることを示している。
図表T−11 商用パソコン通信サービスの利用状況
(2)商用パソコン通信サービスの用途
商用パソコン通信サービスの用途では、やはり「電子メール」が最も多く59.0%、次いで「インターネット」47.4%、「データベース検索」47.0%で、この3つがパソコン通信の三大用途となっている。
これ以外では、「会議室」の20.4%を除いて、その他のサービスの利用度は極めて低い数字にとどまっている。
図表T−12 商用パソコン通信サービスの用途
その他:ファイルのダウンロード(6)、データやり取り(5)、ファームバンキング(2)、情報収集、財務情報系、感染症情報ネットワーク、フォーラム利用による調査、フィルタリング管理、FAXBOX/メール配信関連、ソフトウェア開発サポート、ショップ販売、TEL検索、ほか
コンピュータウイルスに対する認知度を調査したところ、コンピュータウイルスについて、「詳しく知っている」とする回答は11.8%、「概要は知っている」が53.4%、「存在は知っている」が33.7%で、「知らない」はわずか1.1%であった。
前回の調査と比較してみると、母数は2割以上増えているが、認知度の程度の割合はほぼ一致している。
図表T−13 コンピュータウイルスの認知度
図表T−14 コンピュータウイルスの認知度の推移
コンピュータウイルスに対する脅威については、「感じる」とする事業所が90.2%に対して、「感じない」とする事業所は9.8%であった。
推移をみると、脅威を「感じない」とする回答が年々減少していたが、今回の調査では、1.9%とわずかではあるが増加に転じている。
図表T−15 コンピュータウイルスに対する脅威
図表T−16 コンピュータウイルスに対する脅威の推移
コンピュータウイルスによる今後の被害予測については、「急激に増加する」とする回答が26.5%、「やや増加する」が49.6%と、現在より増加するという回答が約3分の2を占めている。
しかしながら、推移を見てみると、今回の調査では、明らかに変化がみられる。すなわち、「現在より急激に増加する」が10%近く減少し、その分「現在とほとんど変わらない」と「現在よりも減少する」が増えている。ワクチンソフトやセキュリティ技術の向上への信頼性が、徐々にではあるが高まっていることの現れであろうか。
図表T−17 今後の被害予測
増加の理由:インターネットの普及、利用者の増加、パソコン利用・ネットワーク化の拡大、初心者・一般ユーザの増加、マクロウイルスは作成容易、ウイルスとワクチンのいたちごっこ、利用者の知識不足、セキュリティに対する認識の低さ、など
減少の理由:ワクチンソフトの普及、機能向上、セキュリティ対策の強化、セキュリティ技術の向上、ハードメーカ・ソフトメーカの対応、など
図表T−18 今後の被害予測
コンピュータウイルスに関連して知りたいと思っている情報としては、「感染したときの復旧方法」が最も多く63.1%、次いで「感染しないための方法や方策」が60.5%、「ウイルスが起こす発病内容」が47.8%、「ワクチン情報」が47.4%と続いている。
推移をみると、毎年全般的に情報ニーズは高いが、特に「感染したときの復旧方法」や「感染しないための方法や方策」を求める声が一貫して強い。
今回の調査で新たに追加した「海外のウイルス被害の状況」は20.1%であった。「その他」の中では、「新種ウイルス情報」を知りたいとする回答が多かった。
図表T−19 求められている情報
その他:新種の情報、公正な立場での情報、教育方法、など
図表T−20 今後求められる情報の推移
1994年 |
1995年 |
1996年 |
1997年 |
1998年 |
|
| 感染したときの復旧方法 | 65.3 |
58.6 |
63.8 |
65.1 |
63.1 |
| 感染しないための方法や方策 | 65.4 |
60.0 |
64.5 |
61.9 |
60.5 |
| ワクチン情報 | 34.7 |
39.9 |
44.3 |
52.3 |
47.4 |
| ウイルスが起こす発病内容 | 43.6 |
37.9 |
42.4 |
46.5 |
47.8 |
| しくみ・種類等の技術的内容 | 45.3 |
40.2 |
38.4 |
38.8 |
37.1 |
| 国内のウイルス被害の状況 | 28.7 |
32.4 |
38.6 |
34.9 |
36.6 |
| 海外のウイルス被害の状況 | − |
− |
− |
− |
20.1 |
| 特にない | 4.7 |
11.5 |
5.0 |
4.7 |
7.0 |
| その他 | 1.1 |
1.4 |
1.6 |
2.3 |
1.8 |
n= |
1160 |
1135 |
1374 |
1242 |
1543 |
1997年12月から1998年11月までの1年間にコンピュータウイルスに感染したことのある事業所は614件(39.8%)であった。およそ4割の事業所で、コンピュータウイルスによる感染経験があったと回答している。この数字は、前回の調査結果を、若干ではあるが上回っている(前回は38.6%)。
図表T−21 コンピュータウイルス感染経験の有無
感染したウイルスとしては、マクロウイルスの急激な増加と、それに対する従来型ウイルスの減少という昨年の調査結果の傾向がより一層顕著に現れている。調査結果の数字をみると、「Excel Macro/Laroux」は実に51.9%に達しており、「Word Macro/Cap」も14.9%となっている。一方、従来型では、最も多い「AntiCMOS」で1.3%である。
今回の調査で急激に増加したものとして「Autostart9805」、「W32/CIH」、「Excel Macro/Extras」などがある。また、「その他」および「不明」の合計が17.5%に達しており、一段と多様化が進んでいることをうかがわせる。
図表T−22 感染したウイルスの名称
感染したウイルスの種類数は、「1種類」が54.4%で、複数の種類のウイルスに感染したとする事業所は45.6%であった。複数感染では「2種類」が27.6%で最も多いが、「5種類以上」の事業所も7.2%に達している。
前回の調査と比較すると、複数感染が2%ほど増加している。
図表T−23 感染したウイルスの種類数
ウイルスに感染したコンピュータの台数では、「1台」は11.5%で、「2〜10台」が最も多く50.7%を占めている。次いで多いのは、「11〜50台」19.3%であった。
「11台以上」のコンピュータに感染した事業所は31.6%であるが、これは昨年の調査結果では46.4%であった。「51台以上」の大規模被害も18.7%から12.3%と昨年比で3割程度ダウンしている。さらに、「0台(FDのみ)」は、前回の1.1%から6.2%に増加している。
セキュリティ対策が徐々に功を奏しているのであろうか。
図表T−24 感染したコンピュータの台数
感染したフロッピーディスクの枚数については、「2〜10枚」が最も多く38.6%、次いで「0枚」24.1%、「11〜50枚」17.1%となっている。「51枚以上」とする事業所も10.0%あった。
これらの数字は、前回の調査結果とそれほど大きな変化はみられない。
図表T−25 感染したFDの枚数
「コンピュータウイルス被害状況報告」でも記したように、コンピュータウイルスの被害件数は614件で全体の39.8%に達している。
感染件数の推移をみると、昨年の調査あたりから件数が著しく増加しているが、今回の調査結果が件数および割合共、過去最高であった。
ちなみに、5年前の1993年のデータと比較すると、件数で6.3倍、割合で3.4倍となっている。
図表II−1 コンピュータウイルス感染件数の推移
被害発生状況を業種別にみると、被害発生件数では、発送件数が多いこともあり、「製造業」と「情報サービス業」が突出している。
これを回答事業所数との割合でみると、「政府または政府関係機関」が55.6%、「出版・印刷業」で52.9%と被害発生率が高く、半数を超えている。次いで「建設業」、「金融・保険業」、「情報サービス業」が40%代の後半で続いている。平均の39.1%を下回っているのは、「卸売業・商社」、「小売業」、「その他サービス業」、「学校・教育機関」、「政治、経済、文化団体」などとなっている。
前回の調査と比較すると、公共機関関連での発生率の増加が目立っている。ことに、「地方公共団体」の発生率は34.4%と平均値以下であるが、これは昨年のほぼ2倍近い数字となっている。ネットワーク化の進展とマクロウイルスの蔓延には、地域格差がなくなったことを物語っている。
図表U−2 業種別被害発生状況
業 種 |
回答数 |
うち被害発生 |
被害発生率(%) |
農林水産業 |
7 |
1 |
14.3 |
鉱業 |
8 |
4 |
50.0 |
建設業 |
76 |
37 |
48.7 |
製造業 |
469 |
185 |
39.4 |
出版・印刷業 |
34 |
18 |
52.9 |
卸売・商社 |
141 |
50 |
35.5 |
小売業 |
54 |
19 |
35.2 |
金融・保険業 |
42 |
19 |
45.2 |
不動産業 |
10 |
3 |
30.0 |
運輸業 |
20 |
7 |
35.0 |
通信業 |
10 |
5 |
50.0 |
電力・ガス業 |
10 |
5 |
50.0 |
新聞・放送業 |
13 |
3 |
23.1 |
情報サービス業 |
284 |
128 |
45.1 |
物品賃貸業 |
2 |
0 |
0.0 |
遊興娯楽業 |
1 |
1 |
100.0 |
医療業 |
11 |
3 |
27.3 |
教育・研究機関 |
101 |
31 |
30.7 |
政治、経済、文化団体 |
42 |
15 |
35.7 |
その他サービス業 |
126 |
44 |
34.9 |
政府、政府関係機関 |
18 |
10 |
55.6 |
地方公共団体 |
64 |
22 |
34.4 |
その他 |
27 |
4 |
14.8 |
総 計 |
平 均 39.1 |
就業者数別の被害状況については、規模が大きくなるにしたがって、コンピュータウイルスの被害にあった事業所の割合は増加する傾向がはっきり現れており、「1000名以上」の事業所では実に77.4%と8割近くに達している。さらに、「300〜499名」は、63.5%と前回の調査に比べて、被害にあった事業所が20%近くも増加している。規模の大きな企業では、急激にネットワーク化が進み、コンピュータの導入台数が多く、また利用者も多いので感染の機会が多いためと考えられる。
一般の企業においても、コンピュータウイルスに関するセキュリティ対策に本格的に取り組まなければならない段階に来ているといえる。
図表U−3 就業者数別被害発生状況
ネットワークの構築状況別に感染したコンピュータの台数をみると、構築していない、LANからWANとネットワーク規模の拡大につれて、被害台数も多くなっており、「11台以上」の大規模被害は、それぞれ5.3%、20.3%、36.8%となっている。
しかしながら、これを昨年の調査結果と比較してみると、明らかに大規模被害の割合は少なくなっている。この数字は、前回調査では、LAN事業所で33.4%、WANで49.2%であったから、各々13.1%、12.4%減少したことになる。
その他、昨年の調査と比べてみると、「ネットワークを構築していない」事業所での「0台」の減少、および複数台数被害の大幅な増加が目立っている。
図表U−4 ネットワーク構築状況別被害発生状況
コンピュータウイルスに関するセキュリティ対策については、92.6%の事業所が現在「実施している」としており、「実施していない」事業所は7.4%であった。
現在実施している具体的な対策としては、76.9%の「ワクチンソフト等の利用」と70.3%の「各種ファイルのバックアップ」が突出している。以下、「借用・違法コピーの禁止」が49.5%、「利用範囲の制限」38.5%、「ファイヤーウォールの構築」37.1%、「重要な情報の外部からの隔離」33.3%と続いている。
前回の調査と比較すると、「利用範囲の制限」が23.8%から38.5%と大幅に増加したことが目立っている。「ワクチンソフト等の利用」も若干ではあるが増えている。
図表U−5 セキュリティ対策の実施状況
図表U−6 現在実施しているセキュリティ対策
現在実施のセキュリティ対策の継続を含む、今後実施予定の対策としては、「コンピュータウイルスについての予防教育」が54.5%で最も多く、次いで「ファイヤーウォールの構築」が47.8%、「利用範囲の制限」が27.2%などとなっている。ウイルス被害の増加に伴って、ユーザ教育への認識が高まり、セキュリティ対策も本格化・多様化しつつあることを示している。
なお、「現在コンピュータウイルスに対するセキュリティ対策を行っていない」事業所の今後の実施予定の回答は極めて少なかった。「コンピュータウイルスに対する脅威を感じない」事業所が9.8%(151件)あったことからもうかがえるように、零細企業を中心に一部の事業所では、まだコンピュータセキュリティ対策の認識が低いといえる。
図表U−7 今後のセキュリティ対策の実施予定
ウイルス対策に関するユーザ教育を「実施している」のは39.0%で、「実施していない」は61.0%であった。実施率は前回の調査結果の37.9%とほぼ同じである。
実施しているユーザ教育の内容については「情報を入手して配布している」が31.9%、「社内セミナー等を開催」7.2%、「外部教育機関を利用している」2.9%となっている。
セミナーはほとんど不定期で、定期的に行っているところは極めて少ない。
図表U−8 ユーザ教育の実施状況
図表U−9 ユーザ教育の内容
その他:社内通達・文書による通知、電子メール・電子掲示板での注意・啓蒙、朝礼・ミーティングでの注意、ワクチンソフトの配布・インストール、など
これは今回の調査で新たに設けた設問で、ウイルス対策の管理を組織的に行っているかを聞いた。「組織的に行っている」のは35.3%。それに対して、「組織的に行っていない」事業所は63.1%と3分の2近くを占めている。
さらに、「ウイルス対策の管理を組織的に行っている」事業所のうち、「専門部署(担当者)がある」は23.1%、「兼務だが担当者が任命されている」のが76.9%であった。
図表U−10 ウイルス対策の管理を組織的に行っているか
図表U−11 専門部署(担当者)か兼務か
ワクチンソフトに関する情報源としては、「専門誌」が最も多く59.6%となっており、次いで「ソフトベンダーからの情報」が47.3%、「カタログ等の広告」が33.4%、「口こみ」が23.4%となっている。
以下、下図のグラフのようになっているが、前回の調査と比較すると、上位4者のみの数字が高くなっているのが特徴である。
「その他」の中では、インターネット関連が多い。
図表U−11 ワクチンソフトの情報源
その他:インターネット・ホームページ(51件)、本社・親会社からの情報(8件)、展示会・イベント(6件)、など
ワクチンソフトの導入目的としては、「感染防止」(予防)が86.6%で最も多く、次いで「感染確認」(発見)が79.9%、「駆除」(修復)が68.5%となっている。
前回の調査と比較すると、すべての項目でポイントが上回っているが、特に「感染防止」が71.1%から86.6%と15%以上増えたのが目立っている。予防意識の高まりを示すものといえる。
図表U−12 ワクチンソフトの導入目的
その他:社外へのウイルス拡散の防止、取引先との信用問題、ユーザに対する保証、ワクチンの評価、など
ワクチンソフトの選択基準として重視しているものとしては、「基本機能」が79.8%で最も多く、次いで「価格」が56.0%、「アフターサービスの良さ」53.8%、「ハード構成・OS」42.9%、「メーカーの信頼度」40.5%となっている。
前回の調査と比較すると、「価格」が2番手に上昇したこと、「処理速度の速さ」の増加などがが目立っている。ワクチンソフトが一段と普及したことを示すのだろうか。
「その他」の中では、使い勝手のよさと信頼性を求める声が多かった。
図表U−14 ワクチンソフトの選択基準
その他:他のソフトやシステムへの負荷、安定性、トラブルの少なさ、管理のしやすさ、販売実績、ソフト会社や販売店の推薦、親会社(本社)の指定、など
この設問も今回の調査ではじめて追加されたものである。ワクチンソフトのアップデートの管理体制またはアップデート方法の社内規則は整っているかを尋ねたところ、「整っていない」が58.9%で、「整っている」は34.3%であった。
なお、この数字は、先の1・2・4の「ウイルス対策の管理を組織的に行っている」事業所(35.3%)とほぼ同じ割合となっている。
図表U−15 ワクチンソフトのアップデートの管理
「コンピュータウイルス対策基準」の認知度については、「知っている」とする回答は34.7%で、「知らない」は65.3%であった。
就業者数別に対策基準の認知度をみると、就業者数が少なくなるにつれて認知度は急激に低下している(図表U−17)。
認知度の推移をみると、ここ数年減少傾向にあったが、前回の調査でかなり回復した。しかしながら、今回は若干昨年を下回り、対策基準の認知度は依然として低水準にとどまっている(図表U−18)。
図表U−16 コンピュータウイルス対策基準の認知度
図表U−17 就業者数別対策基準の認知度
図表U−18 コンピュータウイルス対策基準の認知度の推移
(1)届出機関としての認知度
情報処理振興事業協会が通産省認定のコンピュータウイルス被害の届出機関となっていることに対する認知度は53.9%と約半数は「知っている」が、この数字は、前回の調査結果よりかなり下がっている。「届出機関としての認知度」は、先の「対策基準の認知度」よりは絶対値は高いが、就業者数別認知度および暦年の認知度の推移とも、同様の傾向を示している(図表U−20、21)。
さらに一層、普及啓蒙活動を推進する必要があることを示している。
図表U−19 届出機関としての認知度
図表U−20 就業者数別IPAの届出機関としての認知度
図表U−21 届出機関としてのIPAの認知度の推移
(2)届出の実施
コンピュータウイルスの被害にあった際に、届出を行うかについては、「行う」とする回答が57.8%、「行わない」が42.2%となっている。推移をみると、「行わない」の割合が年々徐々に増加している。
行わない理由の推移をみると、「自分で修復できるため」がわずかづつ増えてはいるが、「届出方法が不明」が圧倒的に多く、いずれも70%以上と極めて高い値になっている。コンピュータウイルス対策基準の認知度を高めると同時に、さらに届出を推進するための新たな方策が求められているといえる。
図表U−22 今後の届出の実施
図表U−23 届出を行わない理由
その他:届出をするメリット・必要性がわからない、本社(親会社)に届出窓口がある、指示に従う、新種あるいは被害が大きければ届出る、等
就業者数別にコンピュータウイルスに関するセキュリティ対策の実施状況をみると、就業者数が多いほど実施率が高くなる傾向がはっきりしている。特に差異が大きいのは50名未満と以上の間で、「50名未満」では「実施していない」事業所は13.4%であるのに対して、「50〜99名」の企業は5.7%と、半分以下になっている。
前回の調査結果と比較すると、「50〜99名」のクラスで実施率が上昇しているのが特徴的である。昨年の調査では100名未満と以上との間にあった段差が50名までに下がっている。今後は特に「50名未満」の事業所に対する普及活動に力を注ぐ必要があると思われる。
図表U−24 就業者数別セキュリティ対策実施状況
ウイルスに感染したコンピュータの種類を全体的に件数でみてみると、汎用機およびワークステーションが減少し、パソコンが大幅に増加している。汎用機、ワークステーションともに8件で、これは昨年の調査結果のおよそ3分の1である。
これを台数でみると、汎用機、ワークステーションとも被害台数はさまざまで分散しているが、ワークステーションの1300台というのが目を引く。
パソコン等は「1〜10台」が最も多く77.1%、次いで「11〜50台」が15.8%、「51〜100台」が3.0%、「101〜300台」が3.1%、「301台以上」が1.0%となっている。
前回調査と比較してみると、「1〜10台」が10%以上も増加し、50台以上の大規模被害が昨年の15.8%から7.1%と半減しているのが特徴的である。これは、ワクチンソフトを含むセキュリティ対策の普及および、今回の調査では「50名未満」の事業所の回答率が高かったことと関連性があるものと思われる。
図表V−1 感染したコンピュータの種類と台数 汎用機・ワークステーション
汎用機 |
件 数 |
% |
ワークステーション |
件 数 |
% |
|
1台 |
4 |
50.0 |
1台 |
4 |
50.0 |
|
2台 |
2 |
25.0 |
20台 |
1 |
12.5 |
|
10台 |
2 |
25.0 |
100台 |
1 |
12.5 |
|
合 計 |
8 |
100.0 |
1300台 |
2 |
25.0 |
|
合 計 |
8 |
100.0 |
図表V−2 感染したコンピュータの種類と台数 パソコン等
ウイルス発見の経緯としては、「ワクチンソフトによる随時検査」が42.8%、「ワクチンソフトによる定期検査」が30.5%と、ワクチンソフトによる検査が70%以上に達している。次いで、「社内からの通知」10.5%、「社外からの通知」9.3%など、他人から言われて気がついたというケースが多かった。そのほか、「ディスプレイにコンピュータウイルスと思われるメッセージが表示された」8.9%、や「ファイルの記録内容が読み取れなくなった」8.2%、「意味不明のファイルが存在していた」7.7%などとなっている。また、「発病なし」も11.0%あった。
図表V−3 発見の経緯
その他:ワクチンソフトのシールド機能、メールサーバのウイルスチェッカ、E-mailのメッセージ、など
感染したウイルスを発見するのに使用したワクチンソフトとして、最も多くあげられているのは「ウイルスバスター」で、43.1%と半数近くの事業所で使用されている。次いで「Virus Scan」が27.5%、「Norton Antivirus WIN」が22.8%と続いている。
前回の調査と同じく、この3つが高いシェアを占め、他のワクチンソフトとの格差は拡大傾向にある。
図表V−4 使用したワクチンソフト
その他:Scan Vakziw(11件)、グループシールド(8件)、Intel LANDESK(6件)、ほか
ウイルスの感染経路として最も多いのは、「電子メールの添付ファイル」で35.3%を占めている。以下、「取引先からのFD等」が28.5%、「他部署からのFD等」13.4%、「自宅からのFD等」7.1%と続いている。電子メールとFDを合わせると、実に84.3%に達している。「不明」も15.5%あった。
前回の調査との比較では、「ネットワークによる外部からの侵入」が10.2%から2.6%と大幅に減少したのが特徴的である。
図表V−5 感染経路
その他:学校で配布されたFD、セミナー資料、海外からのパソコン、など
ウイルスに感染した際の復旧方法としては、「ワクチン(各種ツール等)を使用して駆除」が85.0%と圧倒的に多い。次いで「手動で駆除(マクロの削除等)」が12.7%、「ワクチン(各種ツール等)を使用して削除・移動またはリネームした」が11.5%で、その他は下図のようになっている。
図表V−6 復旧方法
その他:FD/MOの破棄(7件)、取引先に連絡未感染、被害なし(18件)、など
この設問は、今回新たに設けたもので、ウイルス被害にあった場合、復旧方法についてどこかへ相談したかどうかを聞いている。
その結果、「自分で対応した」が60.9%で、「社内のウイルス対策組織、技術者相談した」が33.9%、残りの5.2%が「外部の機関に相談した」であった。
図表V−7 復旧方法についてどこに相談したか
相談した外部の機関:ワクチンソフトメーカー(15件)、コンピュータメーカー、ディーラー、ソフトハウス(11件)、IPA(3件)、など
ウイルス被害にあった時の復旧に要した期間としては、「1日未満」が半数以上で62.0%、次いで「1 〜3日」が20.7%と比較的短い日数で復旧できているが、「1カ月以上」という大規模被害も4.4%あった。なお、「復旧不可能」は0.3%あった。
前回の調査と比較すると、「1日未満」がほぼ10%増えているのが目立つ。
図表III−8 復旧に要した期間
復旧に要した人日についても、「復旧に要した期間」と同様に、比較的短いものが多く、「1人日未満」が59.9%、「1〜5人日」 が32.7%と、両者で90%以上を占めている。
前回の調査では8.8%あった「11人日以上」という大きな被害が、今回の調査では2.6%に減少している。ワクチンソフトの利用、セキュリティ対策が浸透してきたことの現れであろうか。
図表V−9 復旧に要した人日
1・1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
コンピュータウイルスに対する脅威の認識度とセキュリティ対策の実施状況をみると、脅威を「感じる」とする事業所の94.5%が何らかのセキュリティ対策を実施しているのに対して、脅威を「感じない」とする事業所では、74.1%と20%以上も低い実施率となっている。
「コンピュータウイルス等被害状況報告書」3・1・2でみたように、脅威を感じない事業所の割合はここへきて頭打ちになった。また、「感じない」事業所のセキュリティ対策の実施率は前回、前々回の調査結果ともほぼ変わっていない。コンピュータウイルスの脅威およびセキュリティ対策の重要性に対する啓蒙活動の新たな展開が求められているといえよう。
図表W−1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
(1)「発病なし」事業所のセキュリティ対策
コンピュータウイルス発見の経緯で「発病なし」と回答している事業所について、現在実施しているセキュリティ対策をみると、「ワクチンソフト等の利用」が97.8%を占めており、ワクチンソフトの導入が、ウイルスに感染した際に被害を受けないために有効であることが推測できる。その他、主なセキュリティ対策としては、「各種ファイルのバックアップ」67.4%、「ソフトの借用・違法コピーの禁止」63.0%、「ファイヤーウォールの構築」52.2%、「利用範囲の制限」47.8%などがあげられる。
従来の調査結果と比較すると、「利用範囲の制限」および「ソフト借用・違法コピーの禁止」、「ファイヤーウォールの構築」、「予防教育」などが大幅に増加したのが目立っている。
図表W−2 発見の経緯「発病なし」の現在実施しているセキュリティ対策
(2)「ワクチンソフト等の利用」事業所のウイルス発見の経緯
「ワクチンソフト等の利用」を実施している事業所のコンピュータウイルス発見の経緯をみると、「ワクチンソフトによる随時検査」「ワクチンソフトによる定期検査」が合わせて72.1%を占めており、ウイルスの発見には、ワクチンソフトが極めて有効であることがわかる。また、「社内・外からの通知」も合わせて25.4%と高い割合を示している。
しかしながら、およそ55%と約半数が下図のようなさまざまな被害にあうまで、ウイルスを発見できなかった。ネットワーク管理者のみならず、ユーザも含めた総合的なセキュリティ対策が求められている
図表W−3「ワクチンソフト等の利用」実施事業所のコンピュータウイルス発見の経緯
(3)ウイルス対策管理とウイルス被害
ウイルス対策管理を組織的に行うこととウイルス被害の関連性を探ってみた。まず、ウイルス対策管理を「組織的に行っている」場合と「行っていない」場合のウイルス感染被害の発生状況をみると(図表W−4)、今回の調査でみる限り、ウイルス対策管理は感染そのものに対する有効性は乏しい。
一方、発見の経緯で「発病なし」と回答している事業所のウイルス対策管理の状況をみると(図表W−5)、「組織的に行っている」が76.1%で「行っていない」の23.9%を大幅に上回っている。
ウイルス対策のむずかしさを表すとともに、実害を被らないためのウイルス対策管理の重要性を示しているといえる。
図表W−4 ウイルス対策管理の状況と感染被害発生状況
図表W−5 ウイルス対策管理の状況と感染被害発生状況
コンピュータウイルスに関する被害状況調査票 ★ご多忙のところ誠に恐縮に存じますが、何卒ご協力のほどをお願いいたします。 ★このアンケートが送付されました、事業所単位でご記入下さい。
|
T.貴事業所についてお尋ねします
(1)貴事業所の主たる業種は、下記のどれに該当しますか。(○印は1つ)
| 1.農林・水産業 | 2.鉱 業 | 3.建設業 |
| 4.製造業 | 5.出版・印刷業 | 6.卸売業・商社 |
| 7.小売業 | 8.金融・保険業 | 9.不動産業 |
| 10.運輸業 | 11.通信業 | 12.電力・ガス業 |
| 13.運輸業 | 14.情報処理サービス業(ソフトハウスを含む) | 15.物品賃貸業 |
| 16.遊興娯楽業 | 17.医療業 | 18.学校・研究機関 |
| 19.政治・経済・文化団体 | 20.その他のサービス業( ) | |
| 21.政府または政府関係機関 | 22.地方公共団体 | 23.その他( ) |
(2)貴事業所の就業者数は、下記のどれに該当しますか。(○印は1つ)
1.50名未満 2.50〜99名 3.100〜299名
4.300〜499名 5.500〜999名 6.1,000名以上
(3)貴事業所で利用されているコンピュータの台数について下記にご記入下さい。
| 1.汎用機 | 約 台 |
| 2.ワークステーション | 約 台 |
| 3.パソコン等(オフコン等を含む) | 約 台 |
| うちDOS、Windows系 | 約 台 |
| うちMacintosh系 | 約 台 |
| うち その他( ) | 約 台 |
| 4.利用していない | → (7)へお進み下さい |
(4)貴事業所におけるLANやWAN等の社内情報ネットワークの構築状況は、下記のどれに該当しますか。(○印は1つ)
1.事業所内ネットワーク(LAN)のみ構築している
2.事業所内だけではなく、事業所間ネットワーク(WAN:本社と支社・工場間等)まで構築している
3.社内情報ネットワークは構築してない
(5)貴事業所では、インターネットを利用していますか。
1.利用している
→ どんな用途で利用していますか。(○はいくつでも)
1. 自社ホームページの開設 2. ホームページの閲覧
3. 電子メール 4. 外部データベースへのアクセス
5. ファイルのダウンロード
6. その他( )
2.利用していない
(6)貴事業所では、商用パソコン通信サービスを利用していますか。
(日経テレコム等の商用データベース提供サービスを除く)
1. 利用している
→ どんな用途で利用していますか。(○はいくつでも)
1. インターネット 2. 電子メール
3. 会議室 4. チャット
5. データベース検索
6. その他( )
2. 利用していない
U.コンピュータウイルスについてお尋ねします
(7)コンピュータウイルスについてどの程度ご存知ですか。
1.詳しく(専門的に)知っている
2.概要(種類、名称など)は知っている
3.存在は知っている
4.知らない → (22)にお進みください
(8)コンピュータウイルスに対して脅威を感じますか。
1.感じる 2.感じない
(9)貴事業所では、1997年の12月から1998年11月までの間に、コンピュータウイル
スに感染(発見のみも含む)したことがありますか。
1.ある → 「コンピュータウイルス個別票」へもご記入ください
2.ない → (14)にお進みください
(10)感染したウイルスは何種類ですか。(○印は1つ)
1.1種類 2.2種類 3.3種類 4.4種類 5.5種類以上
(11)感染したウイルスの具体的名称として、該当するものを下記よりすべてお選びください。
(○印はいくつでも)
| 1.AntiCMOS(Readiosys) | 2.Anti Telefonica(Kampana) |
| 3.AutoStart9805 | 4.B1(NYB) |
| 5.Beiging(WelcomeB) | 6.Cascade |
| 7.D3(ANTIEXE) | 8.Form |
| 9.MBDF | 10.Parity-BOOT |
| 11.PE/CIH | 12.Ripper |
| 13.SAMPO(Wllop) | 14.Yankee Doodle |
| 15.Excel Macro/Laroux | 16.Excel Macro/Extras |
| 17.Excel Macro/Ninja | 18.Word Macro/Cap |
| 19.Word Macro/Concept | 20.Word Macro/Wazzu |
| 21.その他( ) | |
| 22.名称不明(ウイルスと判断した理由:) |
(12)ウイルスに感染したコンピュータの台数は延べ何台ですか。
1. 0台(FDのみ) 2. 1台 3. 2〜10台
4. 11〜50台 5. 51台以上
(13)ウイルスに感染したFDの枚数は累計で何枚ですか。
| 1.0枚 | 2.1枚 | 3.2〜10枚 |
| 4.11〜50枚 | 5.51枚以上 |
(14)現在実施している、および今後実施予定のコンピュータウイルスに関するセキュリティ対策として、下記より該当するものをすべて選び、それぞれの欄に○印をお付けください。(○印はいくつでも)
現在実施しており、今後も引き続き実施する場合は、両方に○をつけて下さい
現在実施している |
引き続き継続する |
今後新たに実施する |
|
1. ワクチンソフト等の利用 |
|||
2. 各種ファイルのバックアップ |
|||
3. 重要な情報(データ等)のコンピュータの外部からの隔離(ネットワークと接続しないなど) |
|||
4. ファイヤーウォールの構築(外部からのアクセス制限など) |
|||
5. 利用範囲の制限(アクセス許可範囲の制限、書込禁止など) |
|||
6. ソフトの借用・違法コピーの禁止など |
|||
7. コンピュータウイルスについての予防教育 |
|||
8. その他( ) |
|||
9. 特に対策は実施していない |
(15)貴事業所では、ウイルス対策に関するユーザの教育はどのようにされていますか。(○印はいくつでも)
1.社内でセミナー等を開催( 年 回、不定期 )
2.外部の教育機関・セミナー等を利用している
3.情報を入手して配布している(Web掲載を含む)
4.特に実施していない
5.その他( )
(16)貴事業所では、ウイルス対策の管理を組織的に行っていますか。
1.い る
→ 1.専門部署(担当者)がある
2.兼務だが担当責任者が任命されている
2.いない
3.わからない
(17)ワクチンソフトに関する情報源として、該当するものを下記よりすべてお選びください。
(○印はいくつでも)
1.専門誌 2.カタログ等の広告 3.口こみ
4.市販の解説書 5.講演会、セミナー 6.ソフトベンダーからの情報
7.販売店での情報 8.公的機関 9.その他( )
(18)ワクチンソフトの導入目的として、該当するものを下記よりすべてお選びください。
(○印はいくつでも)
1.ウイルスに感染するのを防止するため(予防)
2.ウイルスに感染していないことを確認するため(発見)
3.感染しているウイルスを駆除するため(修復)
4.その他( )
(19)ワクチンソフト購入の際の選択基準として、該当するものを下記よりすべてお選びください。
○印はいくつでも)
| 1.ハードウェア構成およびOS | 2.基本機能(予防、発見、修復) |
| 3.価 格 | 4.補助機能 |
| 5.処理速度の速さ | 6.使いやすさ |
| 7.インストールのし易さ | 8.メーカーの信頼度 |
| 9.アフターサービスの良さ(バージョンアップ、サポート等) | |
| 10.その他( ) | |
(20)貴事業所では、ワクチンソフトのアップデートの管理体制、またはアップデートの方法の規則は整っていますか。
1.い る
2.いない
3.わからない
(21)今後(3〜5年後)、国内のコンピュータウイルスによる被害の拡大の度合いについて、あなたの予測は下記のどれに該当しますか。また、その理由についてもお答ください。
| 1.現在よりも減少する | 2.現在とほとんど変わらない |
| 3.現在よりもやや増加する | 4.現在より急激に増加する |
| その理由( ) | |
(22)現在、コンピュータウイルスに関連して知りたいと思っている情報として、該当するものを下記よりすべてお選びください。(○印はいくつでも)
1.コンピュータウイルスのしくみ・種類等の技術的内容
2.コンピュータウイルスに感染した時の復旧方法
3.コンピュータウイルスに感染しないための方法や対策
4.コンピュータウイルスが起こす発病内容
5.国内のウイルス被害の状況
6.海外のウイルス被害の状況
7.ワクチン情報
8.その他( )
9.特にない
(23)「コンピュータウイルス対策基準」(平成7年7月7日付通商産業省告示第429号)をご存じですか。
1.知っている 2.知らない
(24)コンピュータウイルス被害の拡大と再発防止のために、情報処理振興事業協会がウイルス被害時の届出を受け付ける公的機関になっていることをご存知ですか。
1.知っている 2.知らない
(25)今後、感染が発見されたとき、情報処理振興事業協会に届出を行いますか。
| 1.行う 2.行わない→ |
|
| 届出を行わない理由をお答ください。(○印はいくつでも) | |
| 1.通常業務に支障をきたすため | 2.届出方法が不明なため |
| 3.届け出る時間がないため | 4.自分で修復できるため |
| 5.その他( ) | |
調査ご協力ありがとうございました
貴社名 |
|||
お名前 |
所属部署・役職 |
||
ご住所 |
〒 TEL. |
||
コンピュータウイルス個別票
《ご記入にあたって》
| 複数のウイルスに感染した場合は、各ケースごとに、ご記入ください。用紙はこの別紙をコピーしてお使いくださるようお願いします。 |
(1)感染したコンピュータウイルス名とその発見日をそれぞれご記入ください。
ウイルス名 発見日 19 年 月 日
(2)コンピュータウイルスを発見した経緯として、該当するものを下記よりすべてお選びください。(○印はいくつでも)
1.コンピュータが起動できなくなった
2.コンピュータの処理速度が遅くなった
3.ファイルの記録内容が読み取れなくなった
4.フロッピーディスクの記録内容が破壊された
5.ハードディスクの記録内容が破壊された
6.使用中のコンピュータが突然システムダウンした
7.意味不明のファイルが存在していた
8.ディスプレイに、コンピュータウイルスによると思われるメッセージが表示された
9.ファイルのサイズ・日付・属性などが変わっていた
10.予想していない音楽が演奏された
11.ワクチンソフトによる随時検査
12.ワクチンソフトによる定期(常駐)検査
13.社内からの通知
14.社外からの通知
15.その他( )
16.発病なし
(3)コンピュータウイルスを発見するのに使用したワクチンソフトはどれですか。
| 該当するものを下記よりすべてお選びください。(○印はいくつでも) | |
| 1.ANTI-VIRUS TOOLKIT | 2.Disinfectant |
| 3.F-SECURE Anti-Virus(F-PROT) | 4.IBM Antivirus |
| 5.INOCULAN | 6.InterScan |
| 7.Norton Antivirus for Windows(NT、DOS他) | |
| 8.Norton Antivirus for MAC(SAM) | |
| 9.ServerProtect | 10.ScanMail |
| 11.SWEEP | 12.ViruSafe |
| 13.VirusScan | 14.XLSCAN.XLA |
| 15.ウイルスバスター | 16.その他( ) |
(4)コンピュータウイルスに感染したコンピュータの台数について、下記にご記入ださい。
| 1.汎用機 | 約 台 |
| 2.ワークステーション | 約 台 |
| 3.パソコン等(オフコン等を含む) | 約 台 |
| うちDOS、Windows系 | 約 台 |
| うちMacintosh系 | 約 台 |
| うち その他( ) | 約 台 |
(5)想定されるコンピュータウイルスの感染経路は、下記のどれに該当しますか。
(○印は1つ)
| 1.各種ネットワークからダウンロードしたシェアウェアやサンプルソフト、文書、ファイル | |
| 2.ネットワークによる外部からの侵入 | 3.知人などから借用・コピーしたソフト |
| 4.市販ソフト、雑誌 | 5.自宅からのFD等 |
| 6.他部署からのFD等 | 7.取引先からのFD等 |
| 8.電子メールの添付ファイル | 9.メーカーのサービス時 |
| 10.その他( ) | 11.不明 |
(6)被害の復旧方法について実施されたものは、下記のどれに該当しますか。
(○印はいくつでも)
1.ワクチン(各種ツール等)を使用して駆除した
2.ワクチン(各種ツール等)を使用して削除・移動またはリネームした
3.手動で駆除した(マクロの削除等)
4.手動で削除・移動またはリネームした
5.再フォーマットした
6.ブートの再構築を行った
7.ソフトウェアの再インストールを行った
8.バックアップファイルからデータファイルを再ロードした
9.データを再入力した
10.その他( )
(6)−1 復旧方法について、どこに相談されましたか。
1.自分で対応した
2.社内のウイルス対策組織、技術者に相談した
3.外部の機関に相談した(名称: )
(7)被害規模(復旧に要した@期間、A投入人日)は、下記のどれに該当しますか。
それぞれ該当するものをお選びください。(○印は1つ)
@期 間
| 1.1日未満 | 2.1〜3日程度 | 3.1週間程度 |
| 4.1〜2週間程度 | 5.1カ月程度 | 6.3カ月程度 |
| 7.6カ月程度 | 8.6カ月以上 | 9.復旧不可能 |
A投入人日
| 1.1人日未満 | 2.1〜5人日 | 3.6〜10人日 |
| 4.11〜20人日 | 5.21〜30人日 | 6.31〜50人日 |
| 7.51〜100人日 | 8.101人日以上 |
調査ご協力ありがとうございました。貴社名