5.コンピュータウイルス被害分析調査報告

5.1 感染したコンピュータの台数

ウイルスに感染したコンピュータの台数を見ると、「110台」が圧倒的に多い。

DOSWindows」系では、「101300台」が米国・ドイツ・韓国で4〜6%程度報告されており、米国・イギリス・韓国では「301台以上」の感染例も報告されている。

5.1.1 感染したコンピュータの種類と台数 汎用機

5.1.2 感染したコンピュータの種類と台数 ワークステーション

 

5.1.3 感染したコンピュータの種類と台数 DOSWindows

5.1.4 感染したコンピュータの種類と台数 Macintosh

 

5.2 発見の経緯

ウイルス発見の経緯としては、「ワクチンソフトによって」が最も多く、5カ国平均で半数を占め、イギリスでは7割以上となっている。次いで「マクロアラームによって」が多いものの6〜18%であり、「ワクチンソフトによって」との差は大きい。

 これら2つ以外では、韓国で「処理速度の低下」や「起動できなくなった」、シンガポールで「ファイル内容の読み取り不可」の割合が他国に比べて高く、それぞれ1割以上ある。

5.2.1 ウイルス発見の経緯

国名

内容

米 国

ドイツ

イギリス

韓 国

シンガポール

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比
ワクチンソフトによって

168

54.9%

116

57.4

121

74.2

97

30.9

174

35.4
マクロアラームによって

43

14.1

37

18.3

11

6.7

19

6.1

69

14.1
起動できなくなった

13

4.2

5

2.5

0

0.0

36

11.5

47

9.6
処理速度の低下

7

2.3

0

0.0

1

0.6

44

14.0

24

4.9
ファイル内容読み取り不可

16

5.2

14

6.9

8

4.9

28

8.9

55

11.2
FD内容破壊

2

0.7

1

0.5

0

0.0

8

2.5

14

2.9
HDD内容破壊

9

2.9

5

2.5

1

0.6

21

6.7

26

5.3
システムダウン

13

4.2

4

2.0

2

1.2

21

6.7

27

5.5
意味不明のファイル

5

1.6

4

2.0

3

1.8

5

1.6

9

1.8
ディスプレイメッセージ

18

5.9

15

7.4

9

5.5

24

7.6

36

7.3
ファイルサイズ等が変化

4

1.3

0

0.0

2

1.2

9

2.9

8

1.6
発病無し

8

2.6

1

0.5

5

3.1

2

0.6

2

0.4

合   計

306

100.0

202

100.0

163

100.0

314

100.0

491

100.0

(複数回答有り)

5.3 発見に使用したワクチンソフト

感染したウイルスを発見するのに使用したワクチンソフトとして最も多くあげられているのは、「Norton Anti-virus」「Dr Solomon’s Anti-Virus Toolkit」「VirusScan」の3種類であり、その他のワクチンソフトを大きく引き離している。

イギリスとドイツでは「Dr Solomon’s Anti-Virus Toolkit」、シンガポールと韓国では「Norton Anti-virus」、アメリカでは「Norton Anti-virus」「VirusScan」の使用が多い。韓国では「その他」とする回答が高く、「アンチョルス・アンチウイルス」が多くあげられている。

5.3.1 発見に使用したワクチンソフト

国名

ワクチン名

米 国

ドイツ

イギリス

韓 国

シンガポール

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比
AVP(Antiviral Toolkit Pro)

1

0.4%

1

0.6

3

1.7

8

3.3

2

0.6
Command AntiVirus

1

0.4

0

0.0

0

0.0

6

2.5

1

0.3
Dfence

0

0.0

0

0.0

0

0.0

2

0.8

0

0.0
Dr Solomon's Anti-Virus Toolkit

11

4.2

43

23.8

65

37.8

8

3.3

40

11.9
Esafe Protect Desktop

4

1.5

4

2.2

0

0.0

0

0.0

3

0.9
F-Prot

4

1.5

20

11.0

4

2.3

2

0.8

29

8.7
F-Secure Anti-Virus

3

1.1

7

3.9

1

0.6

1

0.4

4

1.2
IBM Anti-virus

7

2.7

10

5.5

0

0.0

6

2.5

11

3.3
LANDesk Virus Protect

6

2.3

8

4.4

0

0.0

0

0.0

4

1.2
Norman Virus Control

4

1.5

0

0.0

3

1.7

8

3.3

0

0.0
Norton Anti-Virus

93

35.4

18

9.9

23

13.4

63

26.0

112

33.4
Panda AntiVirus

0

0.0

0

0.0

0

0.0

0

0.0

0

0.0
PC-cillin

3

1.1

11

6.1

5

2.9

25

10.3

19

5.7
ViruSafe

3

1.1

6

3.3

2

1.2

3

1.2

3

0.9
VirusScan

76

28.9

20

11.0

23

13.4

11

4.5

70

20.9
その他

47

17.9

33

18.2

43

25.0

99

40.9

37

11.0

合   計

263

100.0

181

100.0

172

100.0

242

100.0

335

100.0

(複数回答有り)

その他:McAfee VshieldINOCULANGROUPSHIELDNAI VirusScan/NetshieldVirobot、  

    V3PRO98、アンチョルス・アンチウイルス、SophosCheyenne、など

5.4 想定される感染経路

 ウイルスの想定される感染経路としては、昨年調査で増加が指摘された「取引先からのFD等」「ネットワークによる外部からの侵入」「シェアウェアやサンプルソフト」が5カ国全体でみると共に1618%で、これら以外の経路よりも大きい。特に「ネットワークによる外部からの侵入」については、「電子メイル」「電子メイルの添付ファイル」はこの項目に該当しないと判断して「その他」と回答した者もいるので、実際にはもっと大きいと推測される。

 韓国では「ネットワークによる外部からの侵入」が3割弱に達している。ドイツでは「取引先からのFD等」が3割弱である。

5.4.1 感染経路

国名

経路

米 国

ドイツ

イギリス

韓 国

シンガポール

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比
シェアウェアやサンプルソフト

30

13.2%

20

15.7

15

9.9

53

20.1

66

19.2
ネットワークによる外部からの侵入

46

20.2

14

11.0

17

11.3

76

28.8

52

15.1
知人から借用、コピーしたソフト

13

5.7

4

3.1

7

4.6

52

19.7

30

8.7
市販ソフト、雑誌

5

2.2

0

0.0

1

0.7

4

1.5

9

2.6
他部署からのFD

21

9.2

21

16.5

11

7.3

34

12.9

70

20.3
取引先からのFD

39

17.1

37

29.1

25

16.6

19

7.2

72

20.9
メーカーのサービス時

6

2.6

1

0.8

1

0.7

3

1.1

5

1.5
その他

52

22.8

13

10.2

69

45.7

14

5.3

37

10.8
不明

16

7.0

17

13.4

5

3.3

9

3.4

3

0.9

合   計

228

100.0

127

100.0

151

100.0

264

100.0

344

100.0

その他: 電子メイル、電子メイルの添付ファイル、自宅のパソコンで使ったフロッピーディスクなど

5.5 復旧方法

ウイルスに感染した際の復旧方法としては、「自分で対応」「各種ツールの使用」「社内の技術者に相談」の3方法が多い。

韓国では「独自開発のワクチンソフト」も1割強ある。

5.5.1 復旧方法

国名

復旧方法

米 国

ドイツ

イギリス

韓 国

シンガポール

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比
自分で対応

109

36.7%

76

35.8

67

37.2

60

25.9

114

29.5
社内の技術者に相談

54

18.2

40

18.9

28

15.6

64

27.6

85

22.0
外部の機関に相談

5

1.7

13

6.1

1

0.6

19

8.2

21

5.4
各種ツールの使用

61

20.5

45

21.2

52

28.9

48

20.7

105

27.1
ソフトウェアの再購入

5

1.7

2

0.9

1

0.6

0

0.0

1

0.3
データの再入力

22

7.4

9

4.2

8

4.4

3

1.3

23

5.9
バックアップの再ロード

13

4.4

6

2.8

5

2.8

1

0.4

26

6.7
独自開発のワクチンソフト

13

4.4

7

3.3

5

2.8

29

12.5

3

0.8
その他

15

5.1

14

6.6

13

7.2

8

3.4

9

2.3

合   計

297

100.0

212

100.0

180

100.0

232

100.0

387

100.0

(複数回答有り)

その他:アンチウイルスに関するWEBサイトからのアドバイス、など

5.6 被害規模

5.6.1 復旧に要した期間

復旧に要した期間としては、「1日未満」が圧倒的に多く、各国とも7割程度かそれ以上である。次いで「13日」で、ドイツ・シンガポール・韓国で2割強である。

5.6.1 期間

国名

期間

米 国

ドイツ

イギリス

韓 国

シンガポール

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比
1日未満

168

82.4%

78

67.8

108

83.1

116

67.1

215

70.3
13日程度

20

9.8

29

25.2

15

11.5

35

20.2

65

21.2
1週間程度

7

3.4

5

4.3

5

3.8

13

7.5

13

4.2
12週間程度

4

2.0

3

2.6

0

0.0

4

2.3

7

2.3
1ヵ月程度

3

1.5

0

0.0

1

0.8

2

1.2

3

1.0
3ヵ月程度

2

1.0

0

0.0

0

0.0

1

0.6

1

0.3
6ヵ月程度

0

0.0

0

0.0

1

0.8

0

0.0

0

0.0
6ヵ月以上

0

0.0

0

0.0

0

0.0

0

0.0

0

0.0
復旧不可能

0

0.0

0

0.0

0

0.0

2

1.2

2

0.7

合   計

204

100.0

115

100.0

130

100.0

173

100.0

306

100.0

 

5.6.2 復旧に要した人日

復旧に要した人日についても、各国とも「1人日未満」が最も多く、米国・イギリス・シンガポールでは7割以上である。「15人日」も、韓国で4割弱、ドイツで3割弱、ある。

5.6.2 復旧に要した人日

国名

期間

米 国

ドイツ

イギリス

韓 国

シンガポール

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比

回答数

構成比
1人日未満

137

81.5%

74

66.7

89

80.9

100

57.5

221

75.9
15人日

17

10.1

30

27.0

16

14.5

66

37.9

52

17.9
610人日

7

4.2

5

4.5

3

2.7

4

2.3

11

3.8
1120人日

4

2.4

2

1.8

1

0.9

2

1.1

5

1.7
2130人日

2

1.2

0

0.0

0

0.0

0

0.0

0

0.0
3150人日

0

0.0

0

0.0

0

0.0

1

0.6

1

0.3
51100人日

0

0.0

0

0.0

0

0.0

1

0.6

0

0.0
101人日以上

1

0.6

0

0.0

1

0.9

0

0.0

1

0.3

合   計

168

100.0

111

100.0

110

100.0

174

100.0

291

100.0