コンピュータウイルス被害状況調査結果要約
平成14年 4月 4日
セキュリティセンター
1.概要
IPAでは、1990年4月よりコンピュータウイルスに関する届出の受付を行ってき たが、ここ数年ウイルス被害が拡大傾向にあるため、届出以外の被害の実態を調査するために、国内及び海外におけるアンケート調査を実施した。今年度は、初めて被害額に関する調査項目を設け、回答結果から被害額に関する推計を行った。以下に、被害状況調査の結果要約を示す。
2.平成13年度 海外におけるコンピュータウイルス被害状況調査
本調査は、(株)三菱総合研究所に委託して行ったものである。
平成13年度は、米国、英国、ドイツ、韓国、香港、の4ヶ国1地域を対象とし、アンケート調査を行った。(調査対象各国5000事業所。回収数:米国750件、英国531件、ドイツ512件、香港500件、韓国509件)。各国の感染率及び1件あたりの平均被害額を図1に示す。
(感染率:回収数のうち実際にウイルスに感染した割合、 平均被害額:回答額合計を感染回答数で除した額)
図1:海外ウイルス感染率及び平均被害額
遭遇(発見・感染)したウイルスは、各国ともNimda、Sircam、Badtrans等、2001年のIPAへの届出状況のデータ及び国内アンケート調査の結果でも上位にランクされているウイルスが報告されており、海外、国内ともかなり似通った傾向が伺える。インターネット、メールの普及により、海外で発見されたウイルスが即座に国内に上陸するようになっており、 海外と国内との差はなくなっていると言える。
3.平成13年度 国内におけるコンピュータウイルス被害状況調査
本調査は、(株)情報産業研究会に委託して行ったものである。 平成13年度の調査では、全国の5000件の事業所を調査対象とし、2001年1月から12月までの1年間を調査対象期間とした。(回収数、1769件) 回答のあった事業所の74.8%が、過去1年間にウイルスに遭遇(発見・感染)しており、昨年の49.3%から大幅に増加した。また、遭遇したウイルスは、W32/Nimda(20.4%)、W32/Badtrans(19.0%)、W32/Aliz(9.4%)と、セキュリティホールを悪用するウイルスが上位を占めている。遭遇したウイルスのトップ10と2001年にIPAに届出されたウイルスのトップ10を比較すると、8種類が同じウイルスであり、毎月の届出状況が国内におけるウイルスの実態とほぼ一致していることがわかる。1996年からの遭遇認識率を図2に示す。
図2:1996年〜2001年の国内ウイルス遭遇認識率
(遭遇認識率:回収数のうち実際にウイルスに遭遇(発見・感染)した割合)
4.被害額について
(1)平成13年アンケートにおいては、被害額に関する項目を設け、復旧にかかった費用、及び逸失利益に関する調査を行った。
| 回答額合計 | 平均復旧費用 | 平均逸失利益 | 備 考 | |
| 日本 | 3.3億円 | 35万円 | 16万円 | |
| 米国 | 4400万円 | 9万円 | 18万円 | |
| 英国 | 1.7億円 | 42万円 | 36万円 | |
| ドイツ | 4900万円 | 50万円 | 1万円 | |
| 韓国 | 6400万円 | 10万円 | 18万円 | |
| 香港 | 4700万円 | 10万円 | 7万円 |
注)海外の金額は1US$ 130円として換算
1件当たりの最大の被害額としては、国内調査では、復旧費用で1億円、逸失利益で1200 万円の回答がそれぞれ1件あった。海外調査においては復旧費用で最大で10万US$(約1300万円)程度が9件(うち英国5件)、逸失利益では最大で10万US$(約1300万円)程度が9件(うち英国5件)あった。一度感染するとその被害額は甚大となるケースがあるので、セキュリティ対策は必須といえる。
(2)これらの数値及びIPAへの届出データから国内の被害総額の推計を試みた。なお、今回の試算には、業種、企業規模、IT依存度等については考慮されていないので、あくまでも参考値であり、特に、推計値には幅があることを留意していただきたい。
被害総額=国内法人数×遭遇率×実害率(※1)×(平均復旧費用+平均逸失利益)
(※1実害率=感染件数/遭遇件数)また、最も被害が少ないケースとして、回答のなかった事業所については、被害がなかったものと想定した。国内の試算値としては、約5500億円〜約1900億円であった。また、実害率について、2001年のIPAへの届出の法人実害率を適用すると、約1800億円〜約630億円となった。
(3)海外の調査結果から同様に、各国の被害額を推計した。国内と同じく、業種、企業規模、IT依存度等については考慮しなかった。
米 国 : 約4500億円〜約610億円 韓 国 : 約4200億円〜約370億円
英 国 : 約3900億円〜約400億円 香 港 : 約300億円〜約29億円
ドイツ : 約1900億円〜約190億円今後は、サンプリングの方法等を含め、より精度の高いデータの収集を行うとともに、被害金額算出モデルの研究を継続し、被害の実態に近づけることとしている。
以上
Copyright (c) 2002 Information-technology Promotion Agency, Japan. All rights reserved.