企業の13.5％がウイルスに感染 - 4分の1が5件以上

ウイルスへ感染した経験のある企業が、1割以上に上ることがわかった。1000台以上に感染したケースもあったという。

情報処理推進機構（IPA）が企業1万2000社を対象に実施した「2010年度 国内における情報セキュリティ事象被害状況調査」により判明したもの。

回答した1642社のうち、1年間に13.5％がウイルスに感染した経験があると回答。前年度の19.7％から6.2ポイント減少した。企業の規模別に見ると、従業員数300人以上は17.4％、300人未満では9.5％となり、大規模企業の方がウイルス感染率が高い。

ウイルスを発見したが感染には至らなかった企業とウイルスに感染した企業とあわせたウイルス遭遇経験がある企業は49.1％と半数弱。調査のピークは80.3％に達した2002年で、2008年に一時上昇したものの、全体的に減少傾向が続いている。

感染や発見されたウイルスでもっとも多かったのは、「トロイの木馬」および「ボット」で14％。次いで「W32/Autorun」が11.7％、「W32/Downad」が8.1％と続く。「W32/Autorun」は2008年のピーク時に39.5％を占めていたが、2009年には15.3％となり、2010年にはさらに減少している。

ウイルスの侵入経路は、55.4％がUSBメモリと行った外部媒体からの感染。インターネット接続が48.1％、メールが44.7％で続いている。ダウンロードしたファイル経由の感染が14.2％あったほか、持ち込みパソコン（3.6％）、ファイル共有ソフト（0.6％）なども感染経路となっている。

感染経験がある222社のうち、感染回数を見ると、1回が33.3％と約3分の1を占めるが、5件以上が27.5％と次に多い。また3件（15.3％）、2件（13.5％）と数度にわたり感染するケースが確認多い。

感染台数は、63.5％が10台未満の感染だが、10台以上100台未満が25.7％、100台以上1000台未満が4.7％に上った。また1000台以上1万台未満との回答も0.5％だが報告されている。

直接被った被害としては、個人の業務停滞が38.3％、パソコン単体の停止が37.4％で続くが、ウイルスメールの発信（5.4％）や、取引先への感染拡大（1.4％）など加害者になったケースもあった。また情報の破壊（5％）や情報漏洩（0.9％）なども報告されている。また93.7％は、間接的な被害は受けなかったと回答している。

（Security NEXT - 2012/02/27 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知