Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の13.5%がウイルスに感染 - 4分の1が5件以上

ウイルスへ感染した経験のある企業が、1割以上に上ることがわかった。1000台以上に感染したケースもあったという。

情報処理推進機構(IPA)が企業1万2000社を対象に実施した「2010年度 国内における情報セキュリティ事象被害状況調査」により判明したもの。

回答した1642社のうち、1年間に13.5%がウイルスに感染した経験があると回答。前年度の19.7%から6.2ポイント減少した。企業の規模別に見ると、従業員数300人以上は17.4%、300人未満では9.5%となり、大規模企業の方がウイルス感染率が高い。

ウイルスを発見したが感染には至らなかった企業とウイルスに感染した企業とあわせたウイルス遭遇経験がある企業は49.1%と半数弱。調査のピークは80.3%に達した2002年で、2008年に一時上昇したものの、全体的に減少傾向が続いている。

感染や発見されたウイルスでもっとも多かったのは、「トロイの木馬」および「ボット」で14%。次いで「W32/Autorun」が11.7%、「W32/Downad」が8.1%と続く。「W32/Autorun」は2008年のピーク時に39.5%を占めていたが、2009年には15.3%となり、2010年にはさらに減少している。

ウイルスの侵入経路は、55.4%がUSBメモリと行った外部媒体からの感染。インターネット接続が48.1%、メールが44.7%で続いている。ダウンロードしたファイル経由の感染が14.2%あったほか、持ち込みパソコン(3.6%)、ファイル共有ソフト(0.6%)なども感染経路となっている。

感染経験がある222社のうち、感染回数を見ると、1回が33.3%と約3分の1を占めるが、5件以上が27.5%と次に多い。また3件(15.3%)、2件(13.5%)と数度にわたり感染するケースが確認多い。

感染台数は、63.5%が10台未満の感染だが、10台以上100台未満が25.7%、100台以上1000台未満が4.7%に上った。また1000台以上1万台未満との回答も0.5%だが報告されている。

直接被った被害としては、個人の業務停滞が38.3%、パソコン単体の停止が37.4%で続くが、ウイルスメールの発信(5.4%)や、取引先への感染拡大(1.4%)など加害者になったケースもあった。また情報の破壊(5%)や情報漏洩(0.9%)なども報告されている。また93.7%は、間接的な被害は受けなかったと回答している。

(Security NEXT - 2012/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移