国内におけるコンピュータウイルス被害状況調査国内におけるコンピュータウイルス被害状況調査国内におけるコンピュータウイルス被害状況調査国内におけるコンピュータウイルス被害状況調査
被害状況報告書被害状況報告書被害状況報告書被害状況報告書
平成 14 年 3 月
情報処理振興事業協会
セキュリティセンター
目 次
Ⅰ コンピュータウイルス被害状況報告書
1 調査概要
1.1 調査目的 ........................................................................................................ 2 1.2 調査内容 ........................................................................................................ 2
1.2.1 調査期間 ............................................................................................. 2 1.2.2 調査方法 ............................................................................................. 2 1.2.3 調査対象 ............................................................................................. 2 1.2.4 調査項目 ............................................................................................. 3 1.2.5 回収結果 ............................................................................................. 4
2 回答事業所の概要
2.1 業 種 ............................................................................................................ 5 2.2 就業者数 ........................................................................................................ 6 2.3 利用しているパソコンの OS の種類と台数 .......................................................7 2.4 パソコンの利用状況 ........................................................................................ 9 2.4.1 社内情報ネットワークの構築状況 ....................................................... 9 2.4.2 インターネットの利用状況 ................................................................ 10 2.4.3 ブラウザソフトおよびメールソフト ................................................. 12 2.4.4 マクロの利用状況 ............................................................................... 13
3 コンピュータウイルスによる被害状況
3.1 コンピュータウイルスに対する関心 ............................................................ 14 3.1.1 コンピュータウイルスの認知度 ......................................................... 14 3.1.2 コンピュータウイルスに対する脅威 ................................................. 16 3.1.3 コンピュータウイルスに関して知りたい情報 ................................... 18 3.2 コンピュータウイルスによる被害状況 ......................................................... 19 3.2.1 コンピュータウイルス遭遇経験の有無 .............................................. 19 3.2.2 遭遇したウイルスの名称 .................................................................... 21 3.2.3 感染したウイルスの種類数 ................................................................ 22 3.2.4 感染したパソコンの台数 .................................................................... 23
Ⅱ コンピュータウイルス被害及び対策の現状と課題に関する報告書
1 コンピュータウイルスの被害及び対策の現状と課題
1.1 被害発生状況 ................................................................................................. 2 1.1.1 コンピュータウイルス遭遇件数・遭遇率の推移 ............................... 2 1.1.2 業種別感染被害発生状況 .................................................................... 3 1.1.3 就業者数別感染被害発生状況 ............................................................ 4 1.1.4 ネットワーク構築状況別感染被害発生状況 ...................................... 5 1.1.5 マクロ利用とウイルス感染状況 ......................................................... 7 1.2 コンピュータウイルス対策の現状 ................................................................ 8 1.2.1 ワクチンソフトの導入状況 ................................................................ 8 1.2.2 ウイルス対策に関するユーザ教育 ................................................... 12 1.2.3 ウイルス対策の管理 ........................................................................... 13 1.3 ワクチンソフト ............................................................................................. 15 1.3.1 ワクチンソフトのアップデート ......................................................... 15 1.3.2 ワクチンソフトの情報源 .................................................................... 16 1.3.3 ワクチンソフトの選択基準 ................................................................ 17 1.4 コンピュータウイルス対策の課題 ................................................................ 18 1.4.1 コンピュータウイルス対策基準の認知度 .......................................... 18 1.4.2 被害届出について ............................................................................... 20
Ⅲ コンピュータウイルス被害分析調査報告書
1 コンピュータウイルスによる被害分析
1.1 感染したパソコンの種類と台数 .................................................................... 2 1.2 発見の経緯 ..................................................................................................... 4 1.3 発見に使用したワクチンソフト .................................................................... 5 1.4 感染経路 ........................................................................................................ 6 1.5 復旧方法 ........................................................................................................ 7 1.6 被害規模 ........................................................................................................ 8 1.6.1 復旧に要した期間 ............................................................................... 8 1.6.2 復旧に要した人日 ................................................................................. 9 1.6.3 被害総額の概算 .................................................................................. 10
Ⅳ コンピュータウイルス感染被害防止策報告書
1 コンピュータウイルス感染被害防止策
1.1 ワクチンソフトの導入状況とウイルス感染 .............................................. 2 1.2 ワクチンソフトのアップデート管理とウイルス感染 ............................... 4 1.3 ウイルス対策の管理体制とウイルス感染 ................................................. 4 1.4 コンピュータウイルス感染被害の実態の推移 .......................................... 5
Ⅰ-1
Ⅰ コンピュータウイルス被害状況報告書
Ⅰ-2
1 調査概要
1.1 調査目的
情報化が進展する中、コンピュータウイルスの浸透度、脅威ともに大きくなっており、
情報処理振興事業協会では経済産業省よりウイルス被害の届出機関の指定を受け、さまざ
まな活動を行っている。また、パソコンの急激な普及拡大やネットワーク化の進展、イン
ターネットの急速な普及等により、コンピュータウイルスによる被害は今後増加していく
ものと考えられる。本調査は、このような状況下、今後コンピュータウイルスによる被害
を未然にあるいは最小限に抑えられる施策をほどこすべく、事前に基礎的情報を収集する
ために、コンピュータウイルスの被害状況について実態を把握することを目的として、1989年より行っている調査の 13回目として実施した。
1.2 調査内容
1.2.1 調査期間
2001年1月1日~2001年12月31日 1.2.2 調査方法
郵送発送・回収によるアンケート調査。
1.2.3 調査対象
2000年の調査でのアンケート回収事業所および全国の事業所から無作為に抽
出した事業所の計 5,000件を調査対象とした。
業種別アンケート発送数
業 種 発送数 業 種 発送数
農林・水産・鉱業 34 電力・ガス業 25
建設業 482 サービス業 1,063
製造業 1,442 教育・研究機関 335
出版・印刷業 116 政治・経済・文化団体 124
卸売・小売業 740 政府、政府関係機関、地方公共団体 241
金融・保険業 113 その他 149
運輸・通信業 136 合 計
5,000
Ⅰ-3
1.2.4 調査項目 Ⅰ 回答事業所の属性
(1)主たる業種 (2)就業者数 (3)利用しているパソコンの種類別台数 (4)社内情報ネットワークの構築状況 (5)インターネットの利用状況 Ⅱ コンピュータウイルスによる被害状況 (1)コンピュータウイルスの認知度 (2)コンピュータウイルスに対する脅威 (3)コンピュータウイルス遭遇の有無
①遭遇したウイルスの種類数 ②感染したウイルスの名称 ③感染したパソコンの OSの種類と台数 ④発見の経緯
⑤使用したワクチンソフト ⑥想定される感染経路 ⑦復旧方法 ⑧被害規模(期間・投入人日) ⑨被害金額の概算 (4)ワクチンソフトの導入状況 ①クライアントマシンへの導入状況 ②ゲートウェイマシンへの導入状況 ③グループウェアマシンへの導入状況 ④サーバマシンへの導入状況 (5)ウイルス対策に関するユーザ教育 (6)ウイルス対策の管理体制 (7)ワクチンソフトのアップデート (8)使用しているブラウザソフトおよびメールソフト (9)マクロの使用状況 (10)ワクチンソフトの情報源 (11)ワクチンソフトの選択基準 (12)コンピュータウイルスに関する知りたい情報 (13)「コンピュータウイルス対策基準」の認知度 (14)届出機関としての「情報処理振興事業協会」の認知度 (15)届出の実施 ①届出ない理由
Ⅰ-4
1.2.5 回収結果
本調査におけるアンケートの回収結果は以下の通りである。
アンケート本票
発 送 数 回 収 数 回 収 率
調査票本票 5,000 1,769 35.4%
ウイルス個別票
件 数 被害事業所数
ウイルス個別票 1,450 1,314
注記1: 本票でコンピュータウイルス感染被害にあったと回答した事業所数は 1,314 件であるが、複数の被害があった事業所で複数の個別票を提出している場合や、個別票を未送
付または未記入の事業所があり、最終的にウイルス個別票は上記のように 1,450 件となっている。
注記2: アンケート集計結果については、各項目とも、未記入分は集計から除外している。
Ⅰ-5
2 回答事業所の概要
2.1 業 種
回答事業所の業種別の内訳は、表Ⅰ-1の通りである。内訳をみると、「製造業」が 30.0%と最も多く、次いで「情報サービス業」が 17.9%、「卸売業・商社」8.8%、「その他のサービス業」7.9%、「学校・研究機関」7.1%、「建設業」5.5%、「地方公共団体」4.1%、「団体」3.9%、「小売業」3.5%などとなっている。
表Ⅰ-1 業種別内訳
業 種 回答数 構成比(%) 業 種 回答数 構成比(%)
農林水産業 4 0.2 新聞・放送業 11 0.6 鉱業 7 0.4 情報サービス業 317 17.9 建設業 97 5.5 物品賃貸業 2 0.1 製造業 531 30.0 遊興娯楽業 1 0.1 出版・印刷業 44 2.5 その他サービス業 139 7.9 卸売業・商社 156 8.8 病院・医療機関 8 0.5 小売業 61 3.5 学校・研究機関 125 7.1 金融・保険業 35 2.0 財団・社団・任意団体 69 3.9 不動産業 15 0.8 政府または政府関係機関 6 0.3 運輸業 35 2.0 地方公共団体 73 4.1 通信業 8 0.5 その他 13 0.7 電力・ガス業 12 0.7 総 計 1,769 100.0
その他:宗教法人、農協、NPO、労働組合など
Ⅰ-6
2.2 就業者数
回答事業所を就業者数でみると、「50名未満」が 33.5%を占めて最も多く、以下「100~299名」が 22.5%、「50~99名」17.7%、「1000名以上」12.2%、「300~499名」7.3%、「500~999名」6.8%、となっている。
この数字は、例年の調査結果とほとんど変わらない。
図Ⅰ-2 就業者数別内訳
50名未満(33.5%)
100~299名(22.5%)
50~99名(17.7%)
1000名以上(12.2%)
500~999名(6.8%)
300~499名(7.3%)
(n=1769)
Ⅰ-7
2.3 利用しているパソコンの OSの種類と台数 (1)利用しているパソコンの OSの種類
利用しているパソコンの種類としては、やはり「DOS、Windows 系」が圧倒的に多く99.8%で、「Macintosh系」は 29.3%であった。「その他」も 16.2%あった。 「Macintosh系」は減少傾向にある。「その他」では、UNIX、LINUXが目立っている。
図Ⅰ-3 利用しているパソコンの種類
0.1
16.2
29.3
99.8
0 20 40 60 80 100
未利用
その他
Macintosh系
DOS、Windows系
%
(n=1756)
Ⅰ-8
(2)利用しているパソコンの種類別台数
利用しているパソコンの台数をパソコン全体でみると、「11~50台」が 29.6%で最も多く、次いで「301台以上」24.6%、「101~300台」17.0%、「1~10台」14.5%、「51~100台」14.4%となっている。 「DOS、Windows系」はほぼこれと同じ割合になっている。一方、「Macintosh系」では「1~10台」が 66.7%とほぼ 3分の 2を占めているのが特徴的である。 昨年の調査と比較してみると、「301 台以上」の大量使用事業所の割合が増えているのが目立っている。
図Ⅰ-4 利用しているパソコンの台数
15.3
14.5
63.5
66.7
15.5
31.3
29.6
21.8
20.6
29.7
17.1
17.0
16.6
21.4
24.6
23.8
14.4
5.8
7.7
14.4
14.9
3.5
3.9
2.9
3.5
0% 20% 40% 60% 80% 100%
その他
Macintosh系
DOS、Windows系
1~10台 11~50台 51~100台 101~300台 301台以上
(n=514)
(n=1752)
(n=285)
(n=1756)
(n=1668)
パソコン合計
PC合計(前回)
Ⅰ-9
2.4 パソコンの利用状況
2.4.1 社内情報ネットワークの構築状況
社内情報ネットワークの構築状況については、「事業所内ネットワーク(LAN)のみ構築」が 37.0%、「事業所間ネットワーク(WAN)まで構築」が 57.5%となっている。「ネットワークは構築していない」のは 5.5%で、ほぼ 95%の事業所が社内情報ネットワークを構築している。
昨年の調査と比べると、社内情報ネットワークを構築している事業所の割合が一段と増
加している。
図Ⅰ-5 社内情報ネットワークの構築状況
事業所内ネットワーク(LAN)のみ
構築(37.0%)
ネットワークは構築していない
(5.5%)
事業所間ネットワーク(WAN)まで
構築(57.5%)
(n=1764)
Ⅰ-10
2.4.2 インターネットの利用状況
(1)インターネットの接続状況
インターネットへの接続状況については、96.9%とほとんどの事業所が「接続している」。昨年の調査結果では、この数字は 95.2%であった。増加のピッチは落ちてはいるが、依然として増え続けている。
図Ⅰ-6 インターネット接続状況
接続している(96.9%)
接続していない(3.1%)
(n=1758)
Ⅰ-11
(2)インターネットの用途
インターネットの用途としては、「電子メール」が 92.5%、「ホームページの閲覧」が90.2%、次いで、「自社ホームページの開設」75.0%、「ファイルのダウンロード」72.3%などとなっている。
昨年の数字と比較してみると、全体的にほぼ同じ割合であり、インターネットの用途が
定着したことを示している。ここ数年増加が目立っていた「自社ホームページの開設」は
上げ止まった感じである。
「その他」では、電子商取引関連がそれ程増えていない。
図Ⅰ-7 インターネットの用途
3.4
90.2
75.0
92.5
39.7
72.3
0 20 40 60 80 100 %
(n=1758)
自社ホームページの開設
ホームページの閲覧
電子メール
外部データベースのアクセス
ファイルのダウンロード
その他
その他: 電子商取引(14)、グループウェア(10)、社内システム・イントラネット(5)、 受発注(3)、教育・研究(3)、VPN(3)など
Ⅰ-12
2.4.3 ブラウザソフトおよびメールソフト
今回新たに設けた設問であるが、利用しているブラウザソフトおよびメールソフトの種
類について尋ねた。
ブラウザソフトは「Internet Explorer」が 93.5%で、「Netscape」は 31.0%であった。両方とも使用している事業所は、全体のおよそ 25%であった。 一方、利用しているメールソフトは「Outlook Express」が 61.0%、「Outlook」が 26.5%
で、その他は下図のようになっている。
図Ⅰ-8 利用しているブラウザソフトの種類
1.7
31.0
93.5
0 20 40 60 80 100
その他
Netscape
InternetExplorer
%
(n=1743)
図Ⅰ-9 利用しているメールソフトの種類
12.2
3.6
4.1
4.1
6.9
11.9
26.5
61.0
0 20 40 60 80 100
その他
Becky
Eudora
AL Mail
NetscapeMessenger
LotusNotes
Outlook
OutlookExpress
%
(n=1743)
Ⅰ-13
2.4.4 マクロの使用状況
MS-Word および MS-Excel の業務上でのマクロの使用状況を調べた。「MS-Word」で
は、「使用している」が 25.3%で、「使用していない」が 62.1%であった。 それに対して「MS- Excel」では、「使用している」が 70.6%に上っており、7割の事業所で Excelマクロを使用している。 これらの数字は、昨年の調査結果とほぼ変わらない。
図Ⅰ-10 MS-Wordマクロの使用状況
12.6
25.3
62.1
0 20 40 60 80
不明またはWord未使用
使用していない
使用している
(n=1754)
%
図Ⅰ-11 MS- Excelマクロの使用状況
6.3
70.6
23.1
0 20 40 60 80
不明またはExcel未使用
使用していない
使用している
(n=1754)
%
Ⅰ-14
3 コンピュータウイルスによる被害状況
3.1 コンピュータウイルスに対する関心
3.1.1 コンピュータウイルスの認知度
コンピュータウイルスに対する認知度に関しては、コンピュータウイルスについて、「詳
しく知っている」とする回答は 23.8%、「概要は知っている」が 61.8%、「存在は知っている」が 14.1%で、「知らない」はわずか 0.3%であった。
前回の調査と比較してみると、「詳しく知っている」が 15.5%から 23.8%へと大幅に増加している。
コンピュータウイルスの認知度の推移をみても、認知度および理解度ともに、年々高ま
っている(図Ⅰ-13)。
図Ⅰ-12 コンピュータウイルスの認知度
知らない(0.3%)
詳しく知っている(23.8%)
概要は知っている(61.8%)
存在は知っている(14.1%)
(n=1755)
Ⅰ-15
図Ⅰ-13 コンピュータウイルスの認知度の推移
23.8
15.5
13.1
11.8
12.1
53.4
53.3
57.2
61.8
60.1
33.7
33.7
28.6
24.1
14.1
1.1
0.2
1.1
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
詳しく知っている 概要は知っている 存在は知っている 知らない
(n=1561)
(n=1264)
(n=1522)
(n=1673)
(n=1755)
0.9
0.3
Ⅰ-16
3.1.2 コンピュータウイルスに対する脅威
コンピュータウイルスに対する脅威については、「感じる」とする事業所が 97.7%に対して、「感じない」とする事業所は 2.3%であった。
過去の調査結果を比較してみると、脅威を「感じる」事業所の割合は、今回の調査が最
も高い数値を示している(図Ⅰ-15)。前問のコンピュータウイルスに対する認知度の高まりとの相関性がうかがえる。
図Ⅰ-14 コンピュータウイルスに対する脅威
感じる(97.7%)
感じない(2.3%)
(n=1757)
Ⅰ-17
図Ⅰ-15 コンピュータウイルスに対する脅威の推移
97.7
95.6
93.3
90.2
92.1
9.8
7.9
6.7
2.3
4.4
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
脅威を感じる 脅威を感じない
(n=1544)
(n=1245)
(n=1498)
(n=1670)
(n=1757)
Ⅰ-18
3.1.3 コンピュータウイルスに関して知りたい情報
コンピュータウイルスに関連して知りたい情報としては、「感染した時の復旧方法」が
最も多く 68.1%、次いで「感染しないための方法や方策」66.0%、「新種ウイルスの情報」54.9%、「要注意ウイルスの警報」54.4%などとなっている。
コンピュータウイルスについての認知度が上がった分だけ「感染した時の復旧方法」な
どの具体的な情報へのニーズが高まっていることを示している。
図Ⅰ-16 コンピュータウイルスに関して知りたい情報
1.5
4.2
11.3
18.7
26.7
38.7
41.6
54.4
54.9
66.0
68.1
0 20 40 60 80
その他
特にない
海外のウイルス被害の状況
国内のウイルス被害の状況
しくみ・種類等の技術的内容
ワクチン情報
ウイルスが引き起こす発病内容
要注意ウイルスの警報
新種ウイルスの情報
感染しないための方法や方策
感染した時の復旧方法
(n=1755)
%
表Ⅰ-17 知りたい情報の推移
1997 年 1998 年 1999 年 2000 年 2001 年
感染したときの復旧方法 65.1 63.1 68.5 64.8 68.1 感染しないための方法や方策 61.9 60.5 62.7 57.8 66.0 新種ウイルスの情報 - - - 49.2 54.9 要注意ウイルスの警報 - - - 48.9 54.4 ウイルスが起こす発病内容 46.5 47.8 48.0 37.6 41.6 ワクチン情報 52.3 47.4 46.9 38.2 38.7 しくみ・種類等の技術的内容 38.8 37.1 31.6 26.8 26.7 国内のウイルス被害の状況 34.9 36.6 33.2 22.4 18.7 海外のウイルス被害の状況 - 20.1 16.4 12.8 11.3 特にない 4.7 7.0 6.4 5.0 4.2 その他 2.3 1.8 1.9 1.1 1.5
n= 1,242 1,543 1,505 1,674 1,755
Ⅰ-19
3.2 コンピュータウイルスによる被害状況
3.2.1 コンピュータウイルス遭遇経験の有無
2001年 1月から 12月までの 1年間に、コンピュータウイルスに遭遇(発見・感染)したことのある事業所は 1,314 件であった。これは、74.8%と 7 割以上の事業所で、コンピュータウイルスによる遭遇経験があったと回答していることになる。前回の調査結果と比
較すると、49.3%から 74.8%と大幅に増加している。
過去の推移をみると、1997 年と今回、急激に増加している。それぞれ、Windows マシンの普及およびワクチンソフトの導入率の上昇に関連しているものと思われる(図Ⅰ-19)。
図Ⅰ-18 コンピュータウイルス遭遇経験の有無
遭遇したことがある(74.8%)
感染したことはない(25.2%)
(n=1757)
Ⅰ-20
図Ⅰ-19 コンピュータウイルス遭遇経験の有無の推移
74.8
49.3
44.1
39.8
38.6
17.9
25.2
50.7
55.9
60.2
61.4
82.1
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
1996年
遭遇経験あり 感染経験なし
(n=1541)
(n=1250)
(n=1500)
(n=1671)
(n=1757)
(n=1377)
Ⅰ-21
3.2.2 遭遇したウイルスの名称
遭遇したコンピュータウイルスの名称としては、ここ数年来急激な増加傾向がみられた
マクロウイルスに替わって、メール機能を悪用するタイプのウイルスが上位を占めている。
今回の調査結果の数字をみると、最も多いのが「W32/Nimda」で 20.4%。次いで、「W32/Badtrans」19.0%、「W32/Aliz」9.4%、「W32/Sircam」7.7%、「XM/Laloux」5.1%、「W32/CodeRed」4.7%で、その他は下図のようになっている。
図Ⅰ-20 遭遇したウイルスの名称
8.1
3.9
0.3
0.3
0.3
0.4
0.4
0.4
0.4
0.5
0.6
0.6
0.7
0.8
1.0
1.6
2.5
3.0
4.1
4.7
5.1
7.7
9.4
19.0
20.4
0 10 20 30
不明
その他
VBS/Homepage
VBS/SST
W97M/Class
W32/Klez
W32/Navidad
W32/Zoher
W97M/X97M/P97M/Tristate
W97M/Maker
VBS/Haptime
X97M/Divi
W32/QAZ
W32/Goner
VBS/LOVELETTER
W32/Funlove
W32/MTX
W32/Magistr
W32/Hybris
W32/CodeRed
XM/Laroux
W32/Sircam
W32/Aliz
W32/Badtrans
W32/Nimda
(n=1450)
%
Ⅰ-22
3.2.3 感染したウイルスの種類数
感染したウイルスの種類数については、「1 種類」が 30.3%に対して、複数のウイルスに感染したとする事業所は 69.7%とおよそ 7割に達している。複数感染では「5種類以上」が 29.8%で最も多く、ウイルスの猛威ぶりを表している。
昨年の調査と比較してみると、複数感染の一層の増加、なかでも「5種類以上」のウイルス感染が 10%以上増加したのが特徴的である。
図Ⅰ-21 感染したウイルスの種類数
3種類(13.1%)
2種類(21.9%)
1種類(30.3%)
4種類(4.9%)
5種類以上(29.8%)
(n=1294)
図Ⅰ-22 感染したウイルスの種類の推移
30.3
42.9
48.6
29.8
17.8
15.021.7
21.9
21.0
11.0
13.1
13.1
5.2
4.9
3.7
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
2001年
2000年
1999年
1種類 2種類 3種類 4種類 5種類以上
(n=655)
(n=815)
(n=1294)
Ⅰ-23
3.2.4 感染したパソコンの台数
ウイルスに感染したパソコンの台数の調査では、「2~5台」が最も多く 32.4%で、次いで「10~49台」の 21.9%、「1台」14.3%、「6~9台」が 12.8%と続いている。
推移をみると、ここ数年、全体の割合はほぼ一定していたが、今回の調査では「50台以上」の大規模被害が若干増加している。
図Ⅰ-23 感染したパソコンの台数
2~5台(32.4%)
1台(14.3%)
0台(9.5%)
6~9台(12.8%)
10~49台(21.9%)
50台以上(9.1%)
(n=1282)
図Ⅰ-24 感染したパソコンの台数の推移
9.5
10.2
9.8
9.1
7.0
7.311.5
14.3
14.4
46.4
46.6
45.2
22.2
21.9
19.3
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
2001年
2000年
1999年
0台 1台 2~9台 10~49台 50台以上
(n=645)
(n=812)
(n=1282)
Ⅱ-1
Ⅱ コンピュータウイルス被害及び対策の 現状と課題に関する報告書
Ⅱ-2
1 コンピュータウイルスの被害及び対策の現状と課題
1.1 感染被害発生状況
1.1.1 コンピュータウイルス遭遇件数および遭遇率の推移
「コンピュータウイルス被害状況報告書」でも記したように、コンピュータウイルスの
遭遇件数は 1,314件で、遭遇率は全体の 74.8%に達している。 これまでの推移をみると、5年前の 1997年に件数、遭遇率とも急増し、その後も増加傾向にあったが、今回の調査では、さらに一段と増加している。
図Ⅱ-1 コンピュータウイルス遭遇件数・遭遇率の推移
<遭遇件数>
824
614
482
661
1314
0 200 400 600 800 1000 1200 1400
2001年
2000年
1999年
1998年
1997年
件
<遭遇率>
74.8
49.3
44.1
39.8
38.6
0 20 40 60 80 100
2001年
2000年
1999年
1998年
1997年
%
Ⅱ-3
1.1.2 業種別感染被害発生状況
被害発生状況を業種別にみると、遭遇件数では、調査票の発送件数が多いこともあり、
「製造業」と「情報サービス業」が突出している。 全般的に遭遇率が高くなっているが、これはワクチンソフトの普及と裏腹にあるといえ
よう。その中では、「政府、政府関係機関」の低さが際立っている。
表Ⅱ-2 業種別感染被害発生状況
業 種 回答事業所数 内遭遇発生件数 遭遇発生率(%) 農林水産業 4 3 75.0 鉱業 7 6 85.7 建設業 97 75 77.3 製造業 531 385 72.5 出版・印刷業 44 40 90.9 卸売・商社 156 111 71.2 小売業 61 36 59.0 金融・保険業 35 23 65.7 不動産業 15 7 46.7 運輸業 35 26 74.3 通信業 8 7 87.5 電力・ガス業 12 6 50.0 新聞・放送業 11 10 90.9 情報サービス業 317 257 81.1 物品賃貸業 2 1 50.0 遊興娯楽業 1 1 100.0 その他サービス業 139 99 71.2 病院・医療機関 8 5 62.5 学校・研究機関 125 105 84.0 財団・社団・任意団体 69 51 73.9 政府、政府関係機関 6 1 16.7 地方公共団体 73 50 68.5 その他 13 9 66.7
総 計 1,769 1,314 平 均 74.3
Ⅱ-4
1.1.3 就業者数別感染被害発生状況
就業者数別の遭遇状況については、昨年に比べてコンピュータウイルスに遭遇した事業
所は全般的に大幅に増えている。「50 名未満」でも 24.7%から 59.9%と倍増し、「1000名以上」の事業所では 90.7%と実に 9割以上に達している。ワクチンソフトの導入率と相関関係にあるものと思われる。
図Ⅱ-3 就業者数別感染被害発生状況
90.7
88.3
87.6
82.1
72.9
59.5
9.3
11.7
12.4
17.9
27.1
40.5
0% 20% 40% 60% 80% 100%
1000名以上
500~999名
300~499名
100~299名
50~99名
50名未満
遭遇経験あり 感染経験なし
(n=310)
(n=587)
(n=215)
(n=1204)
(n=129)
(n=396)
Ⅱ-5
1.1.4 ネットワーク構築状況別感染被害状況
(1)ネットワーク構築状況と遭遇率 ネットワーク構築状況別のコンピュータウイルスへの遭遇経験の有無をみると、「事業
所間ネットワークまで構築(WAN)」では、79.8%が「遭遇経験あり」で、「なし」は20.2%であった。それに対して、「事業所内ネットワークのみ構築(LAN)」の感染率は67.0%で、「ネットワークは構築していない」事業所では「遭遇経験あり」が 35.1%となっている。
図Ⅱ-4 ネットワーク構築状況別遭遇率
79.8
64.9
33.0
20.2
35.1
67.0
0% 20% 40% 60% 80% 100%
遭遇経験あり 感染経験なし
(n=652)
(n=97)
事業所内ネットワークのみ構築(LAN)
事業所間ネットワークまで構築(WAN)
ネットワークは構築していない
(n=1015)
Ⅱ-6
(2)ネットワーク構築状況と感染パソコンの台数
ネットワークの構築状況別に感染したパソコンの台数をみると、「10~49 台」は LAN事業所が 11.9%に対し、WAN 事業所は 28.3%、「50 台以上」では各々2.7%、13.0%とネットワークの拡大につれて大規模被害が増加しているのがわかる。「ネットワークは構
築していない」事業所では、感染台数 6台以上はゼロとなっている。 これを昨年の調査結果と比較してみると、10 台以上の大規模被害が WAN 事業所で、30.8%から 41.3%に増加しているのが目につく。
図Ⅱ-5 ネットワーク構築状況別感染台数
67.6
17.6
10.2
26.5
42.6
27.28.6
5.9
11.2
14.0
12.7
28.3
11.9
2.7
13.0
0% 20% 40% 60% 80% 100%
0台 1台 2~5台 6~9台 10~49台 50台以上
(n=437)
(n=34)
事業所内ネットワークのみ構築(LAN)
事業所間ネットワークまで構築(WAN)
ネットワークは構築していない
(n=810)
Ⅱ-7
1.1.5 マクロ利用とウイルス感染状況
業務上マクロを使用している事業所のウイルス感染状況を調べたものである。MS-Word
マクロを「使用している」事業所の「遭遇経験あり」は 80.2%で、「使用していない」事業所では 74.4%であった。 一方、MS-Excelマクロを「使用している」事業所の「遭遇経験あり」は 78.9%で、「使
用していない」事業所では 66.0%であった。
図Ⅱ-6 MS-Wordマクロ使用とウイルス遭遇
74.4
80.2
25.6
19.8
0% 20% 40% 60% 80% 100%
遭遇経験あり 感染経験なし
(n=444)MS-Wordでマクロを使用している
MS-Wordでマクロを使用していない
(n=1085)
図Ⅱ-7 MS-Excelマクロ使用とウイルス遭遇
66.0
78.9
34.0
21.1
0% 20% 40% 60% 80% 100%
遭遇経験あり 感染経験なし
(n=1238)MS-Excelでマクロを使用している
MS-Excelでマクロを使用していない
(n=400)
Ⅱ-8
1.2 コンピュータウイルス対策の現状
1.2.1 ワクチンソフトの導入状況 ネットワーク化がさまざまな形で進展する中で、各事業所におけるハードウェア環境お
よびそれに対するウイルス対策の現状を探ったものである。
(1) クライアントマシン クライアントマシンへのワクチンソフトの導入率では、「9割以上のパソコンに導入済」の事業所が 64.1%、「半数以上のパソコンに導入済」が 12.9%、「半数未満のパソコンに導入済」が 14.1%、「未導入」は 8.9%であった。 また、ワクチンソフトの入手方法では、「製品を購入している」が 84.0%。それに対して「プレインストールまたはバンドリング」のものを利用しているのは 16.0%であった。 昨年の調査結果と比較すると、「9割以上のパソコンに導入済」「製品を購入している」がともに 10%近く増加している。
図Ⅱ-8 クライアントマシンへのワクチンソフトの導入状況 導入していない
8.9%
半数未満のPCに導入(14.1%)
半数以上のPCに導入(12.9%)
9割以上のPCに導入(64.1%)
(n=1739)
図Ⅱ-9 ワクチンソフトの入手方法
84.0 16.0
0% 20% 40% 60% 80% 100%
製品を購入 プレインストールまたはバンドリング
(n=1489)
Ⅱ-9
(2)ゲートウェイマシン 「ゲートウェイマシンがある」事業所はほぼ半数の 57.8%、それに対して「ゲートウェイマシンはない」は 42.2%であった。 ゲートウェイマシンに対するワクチンソフトの導入状況を聞いたところ、「導入済」が
68.0%で「未導入」は 32.0%であった。
図Ⅱ-10 ゲートウェイマシンの有無
57.8 42.2
0% 20% 40% 60% 80% 100%
マシンあり マシンなし
(n=1726)
図Ⅱ-11 ゲートウェイマシンへのワクチンソフトの導入状況
導入していない(32.0%)
導入済(68.0%)
(n=993)
Ⅱ-10
(3)グループウェアマシン グループウェアマシンの保有状況は、57.9%の事業所が「グループウェアマシンあり」で、「グループウェアマシンなし」は 42.1%であった。 グループウェアマシンに対するワクチンソフトの導入率は 66.2%で、それに対して33.8%が「未導入」であった。 専用マシンの保有率、ワクチンソフトの導入率とも、先のゲートウェイマシンとほぼ同
様の数値を示している。
図Ⅱ-12 グループウェアマシンの有無
57.9 42.1
0% 20% 40% 60% 80% 100%
マシンあり マシンなし
(n=1720)
図Ⅱ-13 グループウェアマシンへのワクチンソフトの導入状況
導入していない(33.8%)
導入済(66.2%)
(n=991)
Ⅱ-11
(4)サーバマシン サーバマシンの設置状況については、81.1%が「サーバマシンあり」で、「サーバマシンなし」は 18.9%であった。 設置事業所のサーバマシンへのワクチンソフト導入率は、「9割以上のサーバに導入済」が 54.2%、「半数以上に導入済」が 8.7%、「半数未満に導入済」は 10.4%、「未導入」は 26.7%であった。
図Ⅱ-14 サーバマシンの有無
81.1 18.9
0% 20% 40% 60% 80% 100%
マシンあり マシンなし
(n=1738)
図Ⅱ-15 サーバマシンへのワクチンソフトの導入状況
導入していない(26.7%)
半数未満のサーバに導入
(10.4%)
半数以上のサーバに導入
(8.7%)
9割以上のサーバに導入
(54.2%)
(n=1384)
Ⅱ-12
1.2.2 ウイルス対策に関するユーザ教育
ウイルス対策に関するユーザ教育の実施状況に関しては、「実施している」事業所は
68.1%で、「実施していない」は 31.9%であった。前回の調査結果と比較すると、実施率は 16.8%と大幅に増加している。 実施しているユーザ教育の内容については「情報を入手して配布している」が 64.4%、「社内セミナー等を開催」5.8%、「外部教育機関を利用している」2.7%となっている。 前回の調査と比べると、上記のとおりユーザ教育を実施している事業所は大幅に増えた
が、その内容は「情報を入手して配布」に止まっている。
図Ⅱ-16 ユーザ教育の実施状況
実施していない(32.3%)
実施している(67.7%)
(n=1754)
図Ⅱ-17 ユーザ教育の内容
1.9
5.8
64.4
2.7
0 10 20 30 40 50 60 70
その他
外部の教育機関を利用
社内セミナーを開催
情報を入手して配布
(n=1754)
%
その他: 掲示板やメールによる注意喚起、新たなウイルスの発見時に通知・警告、 新入社員教育に組み込んでいる、個別に指導、など
Ⅱ-13
1.2.3 ウイルス対策の管理
ウイルス対策の管理を組織的に行っているかを聞いたところ、「組織的に行ってい
る」事業所は 60.6%で、それに対して「組織的に行っていない」は 38.6%であった。 さらに、「ウイルス対策の管理を組織的に行っている」事業所のうち、「専門部署(担
当者)がある」は 23.7%、「兼務だが担当者が任命されている」のが 76.3%であった。 昨年の調査結果と比べてみると、「組織的に行っている」事業所が 10%以上増えて
いるが、専門部署(担当者)の割合はほとんど変わらない。
図Ⅱ-18 ウイルス対策の管理を組織的に行っているか
組織的に行っていない(38.6%)
わからない(0.8%)
組織的に行っている(60.6%)
(n=1753)
図Ⅱ-19 専門部署(担当者)か兼務か
23.7 76.3
0% 20% 40% 60% 80% 100%
専門部署(担当者)がある 兼務だが担当者が任命されている
(n=1038)
Ⅱ-14
今回新たに追加した設問であるが、セキュリティパッチを当てる頻度についての回答
は下図の通りであった。
それによれば、「常に最新のパッチを当てている」が 29.5%で、「定期的に当てている」が 42.9%、「当てていない」はわずか 0.2%であった。なお、「わからない」が27.4%あった。
図Ⅱ-20 セキュリティパッチの頻度
当てていない(0.2%)
わからない(27.4%)
常に最新のパッチを当てている(29.5%)
定期的に当てている(42.9%)
(n=1715)
Ⅱ-15
1.3 ワクチンソフト
1.3.1 ワクチンソフトのアップデート
ワクチンソフトのアップデートの管理体制またはアップデート方法の社内規則は整って
いるかを尋ねたところ、「整っている」が 61.7%、「整っていない」が 36.6%であった。 昨年の調査結果と比較すると、「整っている」がおよそ 15%増加しているが、これは、
先の「ウイルス対策の管理を組織的に行っているか」の回答に呼応している。
図Ⅱ-21 ワクチンソフトのアップデートの管理
わからない(1.7%)
整っている(61.7%)
整っていない(36.6%)
(n=1750)
Ⅱ-16
1.3.2 ワクチンソフトの情報源
ワクチンソフトに関する情報源としては、「インターネット」が最も多く 88.5%で、次いで「ソフトベンダーからの情報」48.3%、「専門誌」35.0%、「口こみ」が 15.8%などとなっている。 前回の調査と比較すると、「インターネット」が一段と増加しており、インターネット
が情報源として完全に定着したことを示している。 また、「専門誌」「カタログ等の広告」「市販の解説書」の減少傾向は、今回も変わら
ない。
図Ⅱ-22 ワクチンソフトの情報源
5.5
5.4
11.0
11.7
11.8
12.9
15.8
35.0
48.3
88.5
0 20 40 60 80 100
その他
市販の解説書
公的機関
講演会、セミナー
カタログ等の広告
販売店での情報
口こみ
専門誌
ベンダーからの情報
インターネット
(n=1750)
%
その他: メーカー・ソフト会社・プロバイダ(22件)
本社・親会社・関係会社からの情報(21件)、 新聞・TVなどのマスコミ(15件)、メールによる配信(12件)、 社内の専門部署・社員(7件)、など
Ⅱ-17
1.3.3 ワクチンソフトの選択基準
ワクチンソフトの選択基準として重要視しているものとしては、「基本機能」が 64.5%
で最も多く、次いで「価格」が 58.9%、「メーカーの信頼度」53.2%、「アップデートのしやすさ」51.2%、「アフターサービスの良さ」44.5%、その他は下図のようになっている。 前回の調査と比較すると、各項目の数字に多少の増減はあるが、順位はほとんど変わらな
い。ユーザのワクチンソフトの選択基準は、ほぼ定着したことがうかがえる。
図Ⅱ-23 ワクチンソフトの選択基準
3.0
4.7
17.2
17.9
19.7
34.2
35.0
44.5
51.2
53.2
58.9
64.5
0 20 40 60 80
その他
補助機能
インストールのしやすさ
本社の指定/一括購入
処理速度の速さ
ハード構成およびOS
使いやすさ
アフターサービスの良さ
アップデートのしやすさ
メーカーの信頼度
価 格
基本機能
(n=1739)
%
その他: 電算業者、ソフト会社、専門家に任せている(9件)
管理のしやすさ(6件)、バンドル・プレインストール(4件)、など
Ⅱ-18
1.4 コンピュータウイルス対策の課題
1.4.1 コンピュータウイルス対策基準の認知度
「コンピュータウイルス対策基準」の認知度については、「内容を理解している」が 8.4%で、「読んだことがある」が 19.4%、「存在は知っている」は 36.2%、「知らない」が 36.0%であった。 コンピュータウイルス対策基準の認知度を就業者数別に分析すると、就業者数に比例し
て認知度の度合いが高くなっている。ことに、「500名以上」から「内容を理解している」事業所の割合が多くなっている。 推移をみると、全体としてはあまり大きな変化はみられないが、依然として「知らない」
が 3割強に及んでおり、より一層の啓蒙活動が求められる。
図Ⅱ-24 コンピュータウイルス対策基準の認知度
知らない(36.0%)
存在は知っている(36.2%)
読んだことがある(19.4%)
内容を理解している
(8.4%)
(n=1753)
Ⅱ-19
図Ⅱ-25 就業者数別「コンピュータウイルス対策基準」の認知度
32.7
30.5
27.6
22.2
15.7
10.7
31.8
33.1
41.7
38.0
37.8
35.1
11.7
16.9
23.6
30.9
41.0
52.0
23.8
19.5
7.1
8.9
5.4
2.2
0% 20% 40% 60% 80% 100%
1000名以上
500~999名
300~499名
100~299名
50~99名
50名未満
内容を理解している 読んだことがある
存在は知っている 知らない
(n=312)
(n=590)
(n=214)
(n=118)
(n=128)
(n=392)
図Ⅱ-26 「コンピュータウイルス対策基準」の認知度の推移
19.1 38.1
34.0
34.7
36.5
36.0
36.1
66.0
65.3
63.5
6.6
8.4
19.4 36.2
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
内容を理解している 読んだことがある
存在は知っている 知らない
(n=1549)
(n=1253)
(n=1516)
(n=1674)
(n=1753)
<知っている> <知らない>
Ⅱ-20
1.4.2 被害届出について
(1)届出機関としての認知度
情報処理振興事業協会が経済産業省認定のコンピュータウイルス被害の届出機関となっ
ていることに対する認知度については、「知っている」が 65.2%で、「知らない」は 34.8%であった。前回の調査結果と比較してみると、届出機関としての認知度はおよそ 6%上昇している。 「届出機関としての認知度」は、先の「対策基準の認知度」と就業者数別認知度および
認知度の推移とも、毎年ほぼ同様の傾向を示している(図Ⅱ-28、29)。 回答事業所の 3社にうちの 1社は「知らない」としており、昨今のインターネットの普及やマスコミのコンピュータウイルスへの関心度などを考えると、PR方法などの再考の余地があるといえる。
図Ⅱ-27 届出機関としての認知度
知っている(65.2%)
知らない(34.8%)
(n=1760)
Ⅱ-21
図Ⅱ-28 就業者数別 IPA の届出機関としての認知度
91.1
81.5
75.8
73.8
59.3
47.6
8.9
18.5
24.2
26.2
40.7
52.4
0% 20% 40% 60% 80% 100%
1000名以上
500~999名
300~499名
100~299名
50~99名
50名未満
知っている 知らない
(n=312)
(n=590)
(n=214)
(n=119)
(n=128)
(n=397)
図Ⅱ-29 IPA の届出機関としての認知度の推移
65.2
59.4
55.5
53.9
60.0
34.8
40.6
44.5
46.1
40.0
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
知っている 知らない
(n=1550)
(n=1253)
(n=1520)
(n=1673)
(n=1760)
Ⅱ-22
(2)届出の実施
コンピュータウイルスの被害にあった際に、届出を行うかについては、「行う」とする
回答が 41.1%、「行わない」が 58.9%となっている。推移をみると、昨年までは「届出を行う」が過半数を占めていたが、今年は逆転し、6 割近くが「届出を行わない」としている。 「行わない理由」をみると、「届出方法が不明」がトップで 46.8%、「被害が大きければ届ける」35.6%、「届出を作成するのに手間がかかる」が 30.0%となっている。 「その他」のなかにも、「発見が多すぎていちいち報告することはできない」とか、「発
見はするが感染はしていないため」といった記述が非常に多く見受けられる。 Webの活用による届出様式の簡素化などを含めた制度の見直しの時期に来ているのかも知れない。
図Ⅱ-30 届出の実施の推移
41.1
57.3
60.5
57.8
63.2
58.9
42.7
39.5
42.2
36.8
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
届出を行う 届出を行わない
(n=1509)
(n=1225)
(n=1465)
(n=1641)
(n=1731)
Ⅱ-23
図Ⅱ-31 届出を行わない理由
35.6
10.8
30.0
15.1
14.2
17.1
46.8
40.1
11.2
26.5
8.6
13
14.5
56.1
17.1
20.9
24.1
66.5
0 20 40 60 80
被害が大きければ届ける
社内規定による届出で済ませる
届出を作成するのに手間がかかる
その他
時間がない
自分で修復可
届出方法不明
1999年(n=573)
2000年(n=690)
2001年(n=1012)
%
その他: 本社やグループ会社が届出の窓口になっている、
発見するが感染していないため、
発見の頻度が高く、件数が多すぎる
届出をするメリット・必要性がわからない、など
Ⅲ-1
Ⅲ コンピュータウイルス被害分析調査報告書
Ⅲ-2
1 コンピュータウイルスによる被害分析
1.1 感染したパソコンの種類と台数
コンピュータウイルスに遭遇した事業所の 86.6%と 9割近くがパソコンへの被害があったと回答しており、「メールサーバで検出」したのは 9.7%となっている。
感染したパソコンの台数は、「Dos、Windows系」では、「1~10台」が最も多く 84.3%、次いで「11~50台」12.9%、「51~100台」2.1%、「101~300台」、「301台以上」がともに 0.3%となっている。 これに対して、「Macintosh系」では、「1~10台」が 91.7%、「11~50台」が 8.3%
となっている(図Ⅲ-2)。
従来の調査と比較してみると、年々小規模被害の割合が増加していたが、今年は「1~10台」が昨年より少なく、その分大きな被害が増えている。「50台以上」の大規模被害の割合は、前回の 1.7%から 3.9%に増加している。
図Ⅲ-1 コンピュータウイルスへの感染
9.7
86.6
0 20 40 60 80
メールサーバで検出
パソコンへの感染
(n=1450)
%
Ⅲ-3
図Ⅲ-2 感染したパソコンの種類と台数
40.0
91.7
84.3
83.4
20.0
8.3
12.9
12.7
26.7
2.6
2.1
13.3
0.3
1.0
0.3
0.3
0% 20% 40% 60% 80% 100%
その他
Macintosh系
Dos、Windows系
1~10台 11~50台 51~100台 101~300台 301台以上
(n=1238)
(n=1255)
(n=15)
(n=12)
パソコン等合計
Ⅲ-4
1.2 発見の経緯
ウイルスを発見した経緯のトップ 3は、「ワクチンソフトによる随時検査」が 35.1%、「ワクチンソフトによる定期検査」29.4%、「E-Mailの件名・本文・添付ファイル名などで判断」が 23.8%であった。その他、「ゲートウェイ・グループウェア・サーバのワクチンソフトで検出」が 17.4%、「社内からの通知」16.1%、「社外からの通知」11.7%、「意味不明のファイル」10.8%などとなっている。 昨年の調査と比べると、ワクチンソフトによる「随時・定期検査」についてはほぼ同等
であるが、「ゲートウェイ・グループウェア・サーバのワクチンソフトで検出」が 28.5%から 17.4%へと大幅に減少している。
図Ⅲ-3 発見の経緯
4.9
1.1
1.5
1.6
1.6
2.6
4.2
6.0
10.8
11.7
16.1
17.4
23.8
29.4
35.1
0 20 40
その他
システムダウン
HD内容破壊
起動できなくなった
ディスプレイメッセージ
処理速度が遅くなった
意味不明のファイル
社外からの通知
社内からの通知
(n=1440)
%
ファイル内容読み取り不可
ワクチンソフトによる随時検査
ワクチンソフトによる定期検査
ゲートウェイ、グループウェア、サーバのワクチンソフトで検出
E-Mailの件名、本文、添付ファイル名などで判断
マクロセキュリティ機能で検出
Ⅲ-5
1.3 発見に使用したワクチンソフト
感染したウイルスを発見するのに使用したワクチンソフトとしては、「Norton Antivirus」41.1%と「ウイルスバスター」39.9%が最も多く、ともに 4割前後のシェアをもっている。次いで、「Virus Scan(鉄壁)」14.9%、「Inter Scan」8.3%などとなっている。
今回の調査では、上位 2点のソフトへの寡占化が際立っている。
図Ⅲ-4 使用したワクチンソフト
6.0
0.9
1.3
1.7
2.7
8.3
39.9
41.1
14.9
0 10 20 30 40 50
その他
F-SECURE(F-PROT)
Inter Scan
Virus Scan(鉄壁)
ウイルスバスター
Norton Antivirus
%
(n=1390)
WebShield(GroupShield、Nets)
Cheynne AntiVirus (Inoculan)
Sophos Anti-Virus (SWEEP)
Ⅲ-6
1.4 感染経路
ウイルスの感染経路として最も多いのは「電子メールの添付ファイル」で、71.2%と他に比べて圧倒的に多い。以下、「ネットワークによる外部からの侵入」9.9%、「FD、CD-ROM、MO など」の媒体からの感染が 8.3%、その他は下図のようになっている。感染経路「不明」が 3.8%あった。
前回の調査と比較すると、「電子メールの添付ファイル」による感染が突出しているの
は変わらない。その他、「FD、CD-ROM、MOなど」媒体からの感染が一段と減少し、「ネットワークによる外部からの侵入」が 2.0%から 9.9%へと大幅に増加している。
図Ⅲ-5 感染経路
4.8
3.8
0.8
2.1
2.1
2.5
2.9
9.9
71.2
0.0
0.0 20.0 40.0 60.0 80.0
その他
不 明
市販ソフト・雑誌の付録
自宅からのFD
他部署からのFD
ネットワークからダウンロード
不明のFD
取引先からのFD
%
(n=1428)
ネットワークによる外部からの侵入
電子メールの添付ファイル
その他: ホームページ閲覧(51件)、など
Ⅲ-7
1.5 復旧方法
ウイルスに感染した際の復旧方法としては、「ワクチン(各種ツール等)を使用して駆
除」が 66.6%と圧倒的に多い。次いで「ワクチン(各種ツール等)を使用して削除・移動またはリネームした」29.8%、「手動で削除・移動またはリネームした」19.0%、「再フォーマット」12.4%、「手動で駆除(マクロの削除等)」12.2%と続いている。その他は下図のようになっている。
昨年の調査と比べてみると、「ワクチンまたは手動で削除・移動・リネーム」が約 12%増えている。
図Ⅲ-6 復旧方法
3.7
0.4
0.9
1.1
2.8
8.7
12.2
12.4
19.0
29.8
66.6
0 20 40 60 80
その他
PC・媒体の破棄
データの再入力
ブートの再構築
ソフトの再インストール
手動で駆除
再フォーマット
ワクチンで駆除
%
(n=1412)
ワクチンで削除・移動・リネーム
手動で削除・移動・リネーム
バックアップファイルから再ロード
Ⅲ-8
1.6 被害規模
1.6.1 復旧に要した期間
ウイルス被害にあった時の復旧に要した期間としては、「半日未満」が 48.4%で、次い
で「半日~1日程度」が 25.7%、「2~5日程度」20.3%、その他下図のようになっている。「復旧不可能」が 0.1%あった。
前回の調査と比較すると、「半日未満」は 63.7%から 48.4%に減少しているが、それ以外は軒並み増加している。なかでも「半日~1日程度」と「2~5日程度」がそれぞれ 6.2%、7.0%増加しているのが目につく。
図Ⅲ-7 復旧に要した期間
0.6
1.1
3.1
20.3
25.7
48.4
0.7
0.1
0 20 40 60
復旧不可能
1ヶ月以上
21~30日程度
11~20日程度
6~10日程度
2~5日程度
半日~1日程度
半日未満
%
(n=1368)
Ⅲ-9
1.6.2 復旧に要した人日
復旧に要した人日についても、「0.5人日未満」が 45.4%と最も多く、「1人日程度」が 24.9%、「2~3人日」17.2%と続いている。前問の「復旧に要した期間」とほぼ同等の傾向値を示しているが、「0.5人日未満」以外はおしなべて昨年より少しずつ多くなっている。
特に、「11人日以上」という大規模被害は、前回の 1.5%から 4.6%に増加している。
図Ⅲ-8 復旧に要した人日
1.4
1.1
2.1
7.9
17.2
24.9
45.4
0 20 40 60
31人日以上
21~30人日
11~20人日
4~10人日
2~3人日
1人日程度
0.5人日未満
%
(n=1347)
Ⅲ-10
1.6.3 被害総額の概算
今回の調査で新たに、「復旧にかかった費用」および「推定逸失利益額」を尋ねた。 「復旧にかかった費用」では、「不明または未記入」および「ゼロ」がおよそ 8 割
を占めている。これには、発見のみで被害が無かったものと、社内で復旧処置をしたも
のが混在しているものと思われる。 「10~100万円未満」の復旧費用は 5.2%で、推定逸失利益額は 4.6%であった。「100万円以上」も各々1.5%、2.1%あった。 参考までに、次ページに復旧費用または推定逸失利益額が「100万円以上」に達したケースの概要の一覧表を掲げた(表Ⅲ-11)。
図Ⅲ-9 復旧にかかった費用
不明または未記入(44.4%)
ゼロ(34.6%)
10~100万円未満(5.2%)
10万円未満(14.3%)
100万円以上(1.5%)
(n=1450)
図Ⅲ-10 推定逸失利益額
不明または未記入(54.2%)
ゼロ(32.0%)
10~100万円未満(4.6%)
10万円未満(7.1%)
100万円以上(2.1%)
(n=1450)
Ⅲ-11
表Ⅲ-11 復旧費用または推定遺失利益額が 100 万円以上のケースの概要
業 種 ウイルス名 復旧に要した人日 復旧費用 遺失利益額
製造業 W32/Badtrans 1 人日程度 0 1,000,000
製造業 W32/Nimda 31 人日以上 10,000,000 10,000,000
建設業 W32/CodeRed 11~20 人日 500,000 1,000,000
製造業 W32/Nimda 2~3 人日 1,000,000 4,000,000
製造業 W32/Nimda 4~10 人日 4,000,000 4,000,000
製造業 W32/Nimda 4~10 人日 2,000,000 6,000,000
情報サービス業 W32/Nimda 21~30 人日 2,400,000 2,400,000
運輸業 W32/Sircam 31 人日以上 2,000,000
製造業 W32/Nimda 31 人日以上 3,000,000 1,000,000
情報サービス業 W32/Nimda 21~30 人日 100,000,000 10,000,000
情報サービス業 W32/Nimda 2~3 人日 5,000,000
製造業 W32/Nimda 2~3 人日 60,000 12,000,000
製造業 W32/Funlove 11~20 人日 200,000 1,000,000
建設業 W32/Nimda 21~30 人日 10,000,000 不明
情報サービス業 W32/Nimda 4~10 人日 500,000 1,500,000
電力・ガス業 W32/CodeRed 11~20 人日 2,000,000
製造業 W32/Nimda 21~30 人日 2,500,000 不明
製造業 W32/Nimda 21~30 人日 1,200,000
情報サービス業 W32/Nimda 2~3 人日 200,000 1,500,000
情報サービス業 W32/Sircam 11~20 人日 1,000,000
製造業 W32/Nimda 21~30 人日 300,000 1,000,000
小売業 W32/Nimda 11~20 人日 1,000,000
卸売業・商社 W32/Nimda 1 人日程度 0 1,000,000
卸売業・商社 W32/Nimda 2~3 人日 30,000,000
情報サービス業 W32/Nimda 11~20 人日 1,000,000 2,000,000
財団、社団、任意団体 W32/Nimda 11~20 人日 4,000,000
Ⅲ-12
業 種 ウイルス名 復旧に要した人日 復旧費用 遺失利益額
建設業 W32/Nimda 31 人日以上 10,480,000 不明
その他サービス業 W32/Nimda 4~10 人日 3,000,000
情報サービス業 Linux/Lion 4~10 人日 0 1,000,000
製造業 W32/Nimda 31 人日以上 1,000,000 不明
情報サービス業 W32/Funlove 4~10 人日 0 2,000,000
情報サービス業 W32/CodeRed 4~10 人日 500,000 1,000,000
卸売業・商社 W32/Nimda 2~3 人日 100,000 1,000,000
製造業 W32/Aliz 4~10 人日 1,200,000 0
製造業 W32/Nimda 2~3 人日 0 2,300,000
情報サービス業 W32/Nimda 2~3 人日 200,000 1,000,000
その他サービス業 W32/CodeRed 2~3 人日 2,000,000
製造業 W32/Nimda 11~20 人日 85,000 1,000,000
製造業 VBS/LOVELETTER 2~3 人日 500,000 3,000,000
注)空欄は未記入
回答額合計 平均復旧費用 平均逸失利益 備考 3.3億円 35万円 16万円
これらの数値及び IPAへの届出データから国内の被害総額の推計を試みた。なお、今回の試算には、業種、企業規模、IT依存度等については考慮されていないので、あくまでも参考値であり、特に、推計値には幅があることを留意していただきたい。
被害総額=国内法人数×遭遇率×実害率(※1)×(平均復旧費用+平均逸失利益) (※1実害率=感染件数/遭遇件数) また、最も被害が少ないケースとして、回答のなかった事業所については、被害がなか
ったものと想定した。 国内の試算値としては、約 5500億円~約 1900億円であった。 また、実害率について、2001年の IPAへの届出の法人実害率を適用すると、約 1800億円~約 630億円となった。
Ⅳ-1
Ⅳ コンピュータウイルス感染被害防止策報告書
Ⅳ-2
1 コンピュータウイルス感染被害防止策
1.1 ワクチンソフトの導入状況とウイルス感染
クライアントマシン、ゲートウェイマシン、グループウェアマシン、サーバマシン各々へのワク
チンソフトの導入状況とコンピュータウイルス遭遇の関連性を分析したのが図Ⅳ-1~4
である。 その結果、「クライアントマシンへのワクチンソフト未導入」の場合を除いて、それほ
ど顕著な差はみられなかった。ネットワークのシステムの構成や接続状態、そして何より
もその使用状況によっても異なるため、ウイルス対策の難しさを表すものといえよう。
図Ⅳ-1 クライアントマシンへのワクチンソフト導入状況とウイルス感染
28.8
74.3
76.8
80.8
71.2
25.7
23.2
19.2
0% 20% 40% 60% 80% 100%
ワクチンソフト未導入
半数未満のPCに導入
半数以上のPCに導入
9割以上のPCに導入
遭遇経験あり 感染経験なし
(n=1113)
(n=224)
(n=245)
(n=153)
Ⅳ-3
図Ⅳ-2 ゲートウェイマシンへのワクチンソフト導入状況とウイルス感染
85.5
84.7
14.5
15.3
0% 20% 40% 60% 80% 100%
ワクチンソフト未導入
ワクチンソフト導入済
遭遇経験あり 感染経験なし
(n=674)
(n=317)
図Ⅳ-3 グループウェアマシンへのワクチンソフト導入状況とウイルス感染
83.5
83.7
16.5
16.3
0% 20% 40% 60% 80% 100%
ワクチンソフト未導入
ワクチンソフト導入済
遭遇経験あり 感染経験なし
(n=655)
(n=334)
図Ⅳ-4 サーバマシンへのワクチンソフト導入状況とウイルス感染
73.6
91.0
85.0
82.6
26.4
9.0
15.0
17.4
0% 20% 40% 60% 80% 100%
ワクチンソフト未導入
半数未満のサーバに導入
半数以上のサーバに導入
9割以上のサーバに導入
遭遇経験あり 感染経験なし
(n=751)
(n=120)
(n=144)
(n=367)
Ⅳ-4
1.2 ワクチンソフトのアップデート管理とウイルス感染
ワクチンソフトのアップデートの管理体制の整備状況とコンピュータウイルス遭遇経験
の関連性をみた。 その結果、「アップデートの管理体制が整っている」事業所はコンピュータウイルス「遭
遇経験あり」が 83.3%で、「感染経験なし」は 16.7%であった。それに対して、「整っていない」事業所では、「遭遇経験あり」が 62.3%で「なし」は 37.7%であった。 やはり、最新のウイルス対策ソフトがウイルス感染の予防のために有効であることを示
すものといえる。
図Ⅳ-5 ワクチンソフトのアップデートの管理体制とウイルス感染
83.3
37.7
16.7
62.3
0% 20% 40% 60% 80% 100%
整っていない
遭遇経験あり 感染経験なし
(n=637)
(n=1068)アップデート管理体制が整っている
1.3 ウイルス対策の管理体制とウイルス感染
コンピュータウイルスに「遭遇経験あり」の割合をみると、「ウイルス対策の管理を組
織的に行っている」事業所では 84.5%で、「組織的に行っていない」事業所が 59.5%となっている。 先のワクチンソフトのアップデート管理体制とウイルス感染の関係と、ほぼ同様の数値
を示している。 図Ⅳ-6 ウイルス対策管理状況とウイルス感染
84.5
40.5
15.5
59.5
0% 20% 40% 60% 80% 100%
行っていない
遭遇経験あり 感染経験なし
(n=671)
(n=1061)組織的に
行っている
Ⅳ-5
1.4 コンピュータウイルス感染被害実態の推移
これまでの「感染したパソコンの台数」の推移をみると、「1~10 台」は 1997 年には63.5%で、その後相対的に増加し、前回の調査では 89.8%に達したが、今回の調査では83.4%に減少している。 一方、「復旧に要した期間」の推移をみても、ここ数年増加していた「1 日未満」が昨
年の 83.2%から 74.1%に減少している。「1週間以上」を要した被害は昨年の 3.5%から5.6%に増加している(図Ⅳ-8)。
図Ⅳ-7 ウイルス感染したパソコンの台数の推移
89.8
81.4
77.1
65.3
12.7
8.5
7.5
15.8
19.0
83.4
6.0
10.7
2.6
1.0
3.0
5.1
10.4
1.0
3.1
0.5
4.6
0.2
0.4
0.3
1.0
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1997年
1~10台 11~50台 51~100台 101~300台 300台以上
(n=1255)
(n=870)
(n=823)
(n=676)
(n=591)
Ⅳ-6
図Ⅳ-8 復旧に要した期間の推移
83.2
82.0
62.0
20.3
13.3
10.4
20.7
74.1
9.4
1.7
3.1
2.6
1.2
3.3
1.7
3.0
4.7
0.8
2.0
0.6
0% 20% 40% 60% 80% 100%
2001年
2000年
1999年
1998年
1日未満 2~3日未満 1週間程度 1~2週間程度 1ヶ月以上
(n=1368)
(n=1107)
(n=932)
(n=726)
注)回答群の数字が年によって若干異なるので、厳密にはこの通りではない。
コンピュータウイルスの認知度の高まりとともに、ワクチンソフトの導入も進み、クラ
イアントマシンへの導入率は 9 割に達している。さらにウイルス対策の管理やユーザ教育も、今回の調査では前回に比べて大幅な増加がみられた。それに伴って、ウイルスの発見
も含む遭遇率は、前回の 49.3%から 74.8%へと大幅にアップしている。 一方、今回の調査では、「コンピュータウイルス被害分析調査報告書」でみた様に、ウ
イルス感染台数「1~10台」や復旧に要した期間が「1日未満」といった軽微な被害が減少し、比較的大きな被害が相対的に増えている。特に、復旧に要した人日が「11人日以上」という大きな被害は前回の 1.5%から 4.6%に増加している。 今後は「発見のみ」と「感染」を区分し、感染被害があったケースの、より精微な分析
が求められる。