Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の13.5%がウイルスに感染 - 4分の1が5件以上

ウイルスへ感染した経験のある企業が、1割以上に上ることがわかった。1000台以上に感染したケースもあったという。

情報処理推進機構(IPA)が企業1万2000社を対象に実施した「2010年度 国内における情報セキュリティ事象被害状況調査」により判明したもの。

回答した1642社のうち、1年間に13.5%がウイルスに感染した経験があると回答。前年度の19.7%から6.2ポイント減少した。企業の規模別に見ると、従業員数300人以上は17.4%、300人未満では9.5%となり、大規模企業の方がウイルス感染率が高い。

ウイルスを発見したが感染には至らなかった企業とウイルスに感染した企業とあわせたウイルス遭遇経験がある企業は49.1%と半数弱。調査のピークは80.3%に達した2002年で、2008年に一時上昇したものの、全体的に減少傾向が続いている。

感染や発見されたウイルスでもっとも多かったのは、「トロイの木馬」および「ボット」で14%。次いで「W32/Autorun」が11.7%、「W32/Downad」が8.1%と続く。「W32/Autorun」は2008年のピーク時に39.5%を占めていたが、2009年には15.3%となり、2010年にはさらに減少している。

ウイルスの侵入経路は、55.4%がUSBメモリと行った外部媒体からの感染。インターネット接続が48.1%、メールが44.7%で続いている。ダウンロードしたファイル経由の感染が14.2%あったほか、持ち込みパソコン(3.6%)、ファイル共有ソフト(0.6%)なども感染経路となっている。

感染経験がある222社のうち、感染回数を見ると、1回が33.3%と約3分の1を占めるが、5件以上が27.5%と次に多い。また3件(15.3%)、2件(13.5%)と数度にわたり感染するケースが確認多い。

感染台数は、63.5%が10台未満の感染だが、10台以上100台未満が25.7%、100台以上1000台未満が4.7%に上った。また1000台以上1万台未満との回答も0.5%だが報告されている。

直接被った被害としては、個人の業務停滞が38.3%、パソコン単体の停止が37.4%で続くが、ウイルスメールの発信(5.4%)や、取引先への感染拡大(1.4%)など加害者になったケースもあった。また情報の破壊(5%)や情報漏洩(0.9%)なども報告されている。また93.7%は、間接的な被害は受けなかったと回答している。

(Security NEXT - 2012/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増