Comments
Description
Transcript
国内・海外におけるコンピュータウイルス被害状況調査
2004 情財第 1027 号 国内・海外におけるコンピュータウイルス被害状況調査 海外におけるコンピュータウイルス被害状況調査 報告書 2005 年 4 月 2 目 次 1.調査概要 .................................................................. 1 1.1 調査目的 ................................................................................................................ 1 1.2 調査対象 ................................................................................................................ 1 1.3 調査方法 ................................................................................................................ 1 1.4 調査設問 ................................................................................................................ 2 1.5 調査数.................................................................................................................... 3 2.調査結果 .................................................................. 8 2.1 回答者属性 ............................................................................................................ 8 2.1.1 業種 ............................................................................................................... 8 2.1.2 従業員規模 .................................................................................................... 9 2.2 回答者のシステム環境 ...................................................................................... 10 2.2.1 使用コンピュータの OS と台数 .................................................................. 10 2.2.2 社内ネットワーク種別 ................................................................................ 14 2.2.3 インターネットへの接続状況...................................................................... 15 2.2.4 セキュリティパッチの適用状況 .................................................................. 16 2.3 コンピュータウイルスへの対策 .......................................................................... 17 2.3.1 コンピュータウイルスの認知度 .................................................................. 17 2.3.2 ウイルス対策に関する社内体制 .................................................................. 18 2.3.3 クライアントへのウイルス対策 .................................................................. 19 2.3.4 ネットワークサーバへのウイルス対策 ....................................................... 21 2.3.5 ローカルサーバへのウイルス対策............................................................... 22 2.3.6 ウイルス対策に関するユーザ教育............................................................... 23 2.3.7 ウイルス対策ソフトに関する情報源 ........................................................... 24 2.3.8 ウイルス対策ソフト選択基準...................................................................... 25 2.3.9 コンピュータウイルスに関して知りたい情報............................................. 26 2.4 コンピュータウイルスによる被害状況 ............................................................. 27 2.4.1 コンピュータウイルス感染状況................................................................. 27 2.4.2 感染したパソコンの台数 ............................................................................. 28 2.4.3 コンピュータウイルスによる推定被害額 .................................................... 29 2.4.4 遭遇(感染または発見)したウイルスの種類数 ......................................... 32 2.4.5 遭遇(感染または発見)したウイルスの名称............................................. 33 2.4.6 コンピュータウイルスの発見経緯............................................................... 34 2.4.7 コンピュータウイルスの感染・発見経路 .................................................... 35 3.分析及び考察 .............................................................. 36 3 3.1 時系列比較 .......................................................................................................... 36 3.1.1 コンピュータウイルス対策 ......................................................................... 36 3.1.2 ウイルス対策の教育 .................................................................................... 37 3.1.3 コンピュータウイルス感染状況 .................................................................. 38 3.1.4 コンピュータウイルス感染・発見経路 ....................................................... 39 3.2 日本との比較....................................................................................................... 40 3.2.1 コンピュータウイルス対策 ......................................................................... 40 3.2.2 ウイルス対策の教育 .................................................................................... 41 3.2.3 コンピュータウイルス感染状況 .................................................................. 42 3.2.4 コンピュータウイルスの感染経路............................................................... 43 3.3 業種・従業員規模と被害状況.............................................................................. 44 3.3.1 業種と被害状況 ........................................................................................... 44 3.3.2 従業員規模と被害状況 ................................................................................ 45 3.4 コンピュータウイルス被害状況とウイルス対策ソフト導入状況 ........................ 46 3.5 考察 ..................................................................................................................... 47 4 1.調査概要 1.1 調査目的 北米、欧州、アジア、豪州の計5カ国・地域におけるウイルスの被害状況とその対策に ついて幅広く情報を収集、整理するだけでなく、我が国の調査結果との比較を行い、我が 国の団体・組織の今後のウイルス防止策等の指針に資することを目的として実施した。 1.2 調査対象 (1) 調査対象国・地域 アメリカ、ドイツ、韓国、台湾、オーストラリアの海外5カ国・地域を対象に調査を実 施した。 (2) 調査対象者 米国、ドイツ、韓国、台湾、オーストラリアの5カ国・地域を調査対象として、各国の 一般事業所、大学、研究機関、各種団体などのコンピュータ管理責任者に主に回答を求め た。 1.3 調査方法 調査の実施にあたっては、アメリカ、オーストラリアでは英文の調査票を用い、ドイツ、 韓国、台湾では英文調査票をそれぞれの現地の言語に翻訳した調査票を用いた。 表 1.3.1 調査方法 調査方法 標本数 米国、ドイツ、韓国、台湾、オーストラリアの各国 5,000 件 標本台帳 各国の事業所・公的機関等を網羅した名簿またはこれに準ずるデータベース等を使 用。 抽出方法 母集団に基づき、業種別、従業員規模別に無作為抽出。 調査方法 ファクシミリ調査法・訪問調査法の併用 想定回収数 各国 500 件以上 1 合計 25,000 件 1.4 調査設問 本調査は、過去に実施された調査結果との時系列比較を行うため、基本的な項目を揃え た。ただし、ウイルス名称等、選択肢については最新の項目を反映し調査票を作成した。 また、2005 年 2 月に実施した本調査では、過去 2004 年 1 月から 2004 年 12 月までの 1 年 間を対象として各団体・組織のコンピュータウイルスに関連する状況を訊ねた。 設問内容は以下に示すとおりである。 Ⅰ 回答団体・組織属性 (1)主たる業種 (2)従業員数 Ⅱ 回答団体・組織のシステム環境 (1)使用コンピュータ種別と台数 (2)社内ネットワーク種別 (3)インターネットへの接続状況 (4)セキュリティパッチの適用状況 (5)コンピュータウイルスの知識 (6)コンピュータウイルス対策 (7)クライアントへのウイルス対策 (8)ネットワークサーバへのウイルス対策 (9)ローカルサーバへのウイルス対策 Ⅳ コンピュータウイルスによる被害状況 (1) コンピュータウイルス感染状況 (2) コンピュータウイルス感染台数 (3) コンピュータウイルスによる推定被害額 (4) 感染ウイルスの種類数 (5) 感染したウイルスの名称 (6) コンピュータウイルスの発見経路 (7) コンピュータウイルスの感染経路 Ⅴ その他 (1)ウイルス対策の教育 (2)ウイルス対策ソフトに関する情報源 (3)ウイルス対策ソフト選択基準 (4)必要な情報 2 1.5 調査数 訪問調査法等による調査(回収)数は、アメリカ(530 件)、ドイツ(503 件)、韓 国(599 件)、台湾(521 件)、オーストラリア(508 件)であった。 各国・地域における産業別及び従業員数別団体・組織構成比を参考に、その中から 各産業区分・各従業員区分が統計的意味を持つよう配慮した上で、各区分の調査(目 標)数を配分し回収に努めた。結果は以下のとおりである。 ①アメリカ 表 1.5.1 アメリカにおける回収結果 業種/従業員規模 総 数(n) (%) 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 1∼9名 101 19.1 50.0 25.0 1.8 31.3 26.5 17.6 36.8 9.1 15.0 33.3 25.0 14.3 33.3 5.3 50.0 43.1 5.0 28.3 - (n=530) 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 83 59 110 75 102 15.7 11.1 20.8 14.2 19.2 16.7 33.3 50.0 50.0 37.5 12.5 8.3 12.5 4.2 18.2 12.7 20.0 10.9 36.4 12.5 12.5 6.3 12.5 25.0 14.3 12.2 24.5 10.2 12.2 14.7 8.8 5.9 26.5 26.5 26.3 15.8 10.5 10.5 54.5 18.2 9.1 9.1 30.0 15.0 40.0 33.3 33.3 25.0 50.0 3.6 10.7 14.3 28.6 28.6 11.1 11.1 27.8 27.8 22.2 100.0 8.3 8.3 25.0 16.7 8.3 18.4 15.8 28.9 15.8 15.8 7.7 15.4 30.8 17.9 28.2 50.0 12.1 12.1 22.4 5.2 5.2 36.4 9.1 54.5 20.0 15.0 30.0 15.0 15.0 20.0 8.3 21.7 11.7 10.0 - 3 ②ドイツ 表 1.5.2 ドイツにおける回収結果 業種/従業員規模 総 数(n) (%) 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 1∼9名 183 36.4 34.6 40.5 53.3 40.7 41.3 33.3 35.7 18.2 33.3 75.0 45.0 71.4 33.3 18.5 21.1 50.0 25.9 30.0 40.6 - (n=503) 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 155 78 71 9 7 30.8 15.5 14.1 1.8 1.4 48.1 11.5 5.8 31.0 9.5 16.7 2.4 26.7 6.7 6.7 6.7 28.8 18.6 11.9 15.2 21.7 17.4 2.2 2.2 13.3 46.7 6.7 14.3 14.3 35.7 81.8 25.0 25.0 50.0 33.3 33.3 6.3 12.5 6.3 35.0 15.0 5.0 14.3 14.3 25.0 8.3 25.0 8.3 33.3 25.9 18.5 3.7 42.1 13.2 18.4 2.6 2.6 50.0 37.0 14.8 14.8 7.4 11.1 33.3 22.2 11.1 22.2 20.0 10.0 20.0 20.0 31.3 15.6 12.5 - 4 ③韓国 表 1.5.3 韓国における回収結果 業種/従業員規模 総 数(n) (%) 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 1∼9名 154 25.7 35.1 4.0 25.0 38.8 50.0 63.6 29.0 40.0 41.2 21.1 50.0 27.3 21.7 33.3 45.9 7.1 50.0 - (n=599) 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 320 63 48 8 6 53.4 10.5 8.0 1.3 1.0 100.0 100.0 52.7 6.8 4.1 1.4 55.3 22.7 14.7 1.3 2.0 50.0 12.5 12.5 49.3 7.5 3.0 1.5 76.5 17.6 5.9 35.7 14.3 27.3 9.1 41.9 3.2 16.1 6.5 3.2 40.0 20.0 100.0 80.0 20.0 41.2 5.9 11.8 63.2 10.5 5.3 50.0 45.5 27.3 60.9 13.0 4.3 66.7 48.6 2.7 1.4 1.4 71.4 28.6 85.7 7.1 30.0 10.0 5.0 5.0 - 5 ④台湾 表 1.5.4 台湾における回収結果 業種/従業員規模 総 数(n) (%) 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 1∼9名 139 26.7 60.0 35.0 6.4 46.7 44.7 6.1 18.2 14.3 33.3 14.3 50.0 50.0 60.0 48.0 77.8 39.1 44.4 13.8 50.0 38.9 8.3 41.4 20.0 (n=521) 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 224 69 46 3 40 43.0 13.2 8.8 0.6 7.7 40.0 50.0 50.0 50.0 5.0 10.0 45.7 17.0 22.3 1.1 7.4 53.3 50.0 5.3 40.2 36.6 7.3 9.8 54.5 9.1 18.2 50.0 14.3 14.3 7.1 41.7 25.0 28.6 42.9 14.3 33.3 16.7 50.0 30.0 10.0 44.0 8.0 11.1 11.1 43.5 13.0 4.3 44.4 11.1 51.7 17.2 10.3 6.9 50.0 47.2 8.3 2.8 2.8 25.0 58.3 8.3 75.0 25.0 24.1 10.3 3.4 3.4 17.2 60.0 20.0 6 ⑤オーストラリア 表 1.5.5 オーストラリアにおける回収結果 業種/従業員規模 総 数(n) (%) 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 1∼9名 235 46.3 55.6 50.0 30.8 30.8 66.7 53.4 56.0 70.0 54.5 55.6 100.0 100.0 66.7 45.5 64.3 58.3 9.5 48.2 50.0 56.4 48.5 (n=508) 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 164 56 34 1 18 32.3 11.0 6.7 0.2 3.5 33.3 11.1 50.0 38.5 7.7 23.1 46.2 19.2 3.8 33.3 30.1 9.6 2.7 4.1 16.0 20.0 8.0 20.0 10.0 40.9 4.5 11.1 22.2 11.1 100.0 50.0 25.0 25.0 22.2 11.1 36.4 9.1 9.1 35.7 41.7 30.2 33.3 22.2 4.8 35.7 8.9 3.6 3.6 50.0 100.0 27.3 3.6 5.5 7.3 36.4 6.1 4.5 4.5 7 2.調査結果 2.1 回答者属性 2.1.1 業種 全体でみると主たる業種は「製造」、「卸売/小売」であるが、国・地域によって多少 のばらつきがある。各国・地域の構成比の高い業種は以下のとおりである。 アメリカ:「その他サービス」、「製造」、「卸売/小売」の順に多い。 ド イ ツ:「製造」、「卸売/小売」、「建設」の順に多い。 韓 国:「製造」、「建設」・「その他サービス」の順に多い。 台 湾:「製造」、「金融/保険」、「卸売/小売」の順に多い。 オーストラリア :「卸売/小売」、「教育/研究」、「その他サービス」の順に多い。 表 2.1.1 業種別、国・地域別回答結果 業種 国名 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 合計 アメリカ ドイツ 韓国 台湾 オーストラリア 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 6 1.1 2 0.4 24 4.5 55 10.4 16 3.0 49 9.2 34 6.4 19 3.6 11 2.1 20 3.8 3 0.6 4 0.8 28 5.3 18 3.4 1 0.2 12 2.3 38 7.2 39 7.4 2 0.4 58 10.9 11 2.1 20 3.8 60 11.3 530 100.0 52 10.3 84 16.7 15 3.0 59 11.7 46 9.1 15 3.0 14 2.8 11 2.2 4 0.8 3 0.6 16 3.2 20 4.0 7 1.4 12 2.4 27 5.4 38 7.6 2 0.4 27 5.4 9 1.8 10 2.0 32 6.4 503 100.0 ※ 8 4 0.7 2 0.3 74 12.4 150 25.0 8 1.3 67 11.2 17 2.8 14 2.3 11 1.8 31 5.2 5 0.8 3 0.5 10 1.7 17 2.8 19 3.2 8 1.3 11 1.8 23 3.8 3 0.5 74 12.4 14 2.3 14 2.3 20 3.3 599 100.0 10 2 20 94 15 38 82 11 14 12 7 6 2 20 25 9 23 9 29 2 36 12 4 29 10 521 1.9 0.4 3.8 18.0 2.9 7.3 15.7 2.1 2.7 2.3 1.3 1.2 0.4 3.8 4.8 1.7 4.4 1.7 5.6 0.4 6.9 2.3 0.8 5.6 1.9 100.0 9 1.8 6 1.2 13 2.6 26 5.1 6 1.2 73 14.4 25 4.9 10 2.0 22 4.3 9 1.8 1 0.2 2 0.4 1 0.2 4 0.8 9 1.8 11 2.2 14 2.8 24 4.7 63 12.4 56 11.0 2 0.4 1 0.2 55 10.8 66 13.0 508 100.0 その他:上記業種に属さない非営利団体など。 2.1.2 従業員規模 従業員規模別にみると、アメリカを除く各国・地域では 500 名未満からの回答が全体の 9 割を占めている。アメリカでは、500 名以上の団体・組織が 3 分の1を占めている。 回答団体・組織の従業員規模別の構成は以下の通りである。 表 2.1.2 従業員規模別、国別回答結果 国名 従業員数 1∼9名 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 無回答 合計 オーストラリア アメリカ ドイツ 韓国 台湾 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 101 19.1 183 36.4 154 25.7 139 26.7 235 46.3 83 15.7 155 30.8 320 53.4 224 43.0 164 32.3 59 11.1 78 15.5 63 10.5 69 13.2 56 11.0 110 20.8 71 14.1 48 8.0 46 8.8 34 6.7 75 14.2 9 1.8 8 1.3 3 0.6 1 0.2 102 19.2 7 1.4 6 1.0 40 7.7 18 3.5 530 100.0 503 100.0 599 100.0 521 100.0 508 100.0 9 2.2 回答者のシステム環境 2.2.1 使用コンピュータの OS と台数 利用しているコンピュータの台数を種類別に見ると、「Windows」は各国・地域で極め て高い利用率となっている。中でもアメリカでは「500 台以上」と回答した団体・組織が2 割を超えている。一方、韓国、台湾、オーストラリアでは、「1∼9台」が過半数を占め ており、アメリカやドイツと比較して、利用台数がやや少なくなっている。 図 2.2.1 -a 利用しているコンピュータ Windows 系 0% アメリカ(n=530) 20% 40% 31.3 ドイツ(n=503) 19.4 36.6 60% 8.5 80% 18.7 31.8 13.5 100% 21.1 0.9 0.0 13.3 4.2 0.6 0.0 0.7 53.8 韓国(n=599) 34.1 6.0 5.2 0.0 0.3 1.3 台湾(n=521) 53.0 31.7 2.4 オーストラリア(n=508) 60.8 16.7 5.2 5.4 3.5 3.5 0.0 4.3 12.2 0.0 1∼9台 10∼49台 50∼99台 500台以上 0台(ない) 無回答 10 100∼499台 「Macintosh」については、アメリカにおいて 3 割近くの団体・組織が所有していると 回答しているが、他の国・地域では8∼9割が所有していないと回答している。また、利 用していると回答した団体・組織について所有台数を尋ねたところ、各国・地域で「1∼9 台」と回答した団体・組織が最も多く、全体として利用率の低いことがうかがえる。 図 2.2.1 -b 利用しているコンピュータ Macintosh 系 0% 20% 40% 60% 80% 100% 1.3 アメリカ(n=530) 9.4 7.9 5.8 2.8 72.6 0.0 1.2 0.4 0.0 ドイツ(n=503) 12.3 4.2 81.9 0.0 0.0 0.0 0.0 韓国(n=599) 4.5 2.2 93.0 0.3 0.0 0.0 0.0 台湾(n=521) 3.6 0.0 91.7 4.6 0.4 0.0 0.4 オーストラリア(n=508) 7.7 2.2 1.4 88.0 1∼9台 10∼49台 50∼99台 500台以上 0台(ない) 無回答 11 100∼499台 「Unix, Linux」のコンピュータは、アメリカとドイツで2割以上の団体・組織が所有し ている。一方、他の国・地域では、所有していない割合が8∼9割台となっている。また、 「Unix, Linux」コンピュータを所有している団体・組織に対して、所有台数を尋ねたとこ ろ、いずれの国・地域においても「1∼9 台」が最も多くなっている。 図 2.2.1 -c 利用しているコンピュータ Unix, Linux 系 0% 20% アメリカ(n=530) 10.6 40% 60% 6.8 3.0 4.5 4.0 80% 100% 71.1 0.0 72.4 0.0 1.0 0.6 0.0 ドイツ(n=503) 20.1 6.0 0.8 0.5 0.2 0.0 韓国(n=599) 1.8 0.3 96.3 0.2 0.2 0.0 台湾(n=521) 7.7 2.3 85.0 4.6 0.4 0.0 0.4 0.4 オーストラリア(n=508) 1.6 1.4 95.9 1∼9台 10∼49台 50∼99台 500台以上 0台(ない) 無回答 12 100∼499台 「その他」のコンピュータについては、アメリカで1割程度の団体・組織が所有してい る。これに対して、他の国・地域では、所有していない割合がいずれも9割以上となって いる。また、「その他」のコンピュータの所有台数についても、「1∼9台」が最も多く なっている。 図 2.2.1 -d 利用しているコンピュータ その他 0% 20% アメリカ(n=530) 4.3 2.6 40% 60% 1.5 1.3 1.5 80% 100% 88.7 0.0 0.6 0.0 0.0 0.0 ドイツ(n=503) 2.4 97.0 0.0 0.0 0.0 0.0 0.0 韓国(n=599) 0.3 99.3 0.3 0.0 0.0 0.2 0.2 台湾(n=521) 1.9 93.1 4.6 0.0 0.0 0.0 0.0 オーストラリア(n=508) 2.4 1.4 96.3 1∼9台 10∼49台 50∼99台 500台以上 0台(ない) 無回答 13 100∼499台 2.2.2 社内ネットワーク種別 社内ネットワークについては、オーストラリアで約7割、ドイツで8割以上、その他の 国・地域では9割以上の団体・組織が事業所内あるいは事業所間のネットワークを構築し ていると回答している。中でも台湾では、6割近くの団体・組織が事業所間ネットワーク (WAN)構築していると回答している。 図 2.2.2 社内情報ネットワークの構築状況 0% 20% アメリカ(n=530) 40% 51.1 ドイツ(n=503) オーストラリア(n=508) 80% 100% 46.2 56.9 韓国(n=599) 台湾(n=521) 60% 2.6 0.0 30.4 12.7 84.0 35.7 13.9 58.9 60.0 9.3 事業所内ネットワーク(LAN)のみ 事業所間ネットワーク(WAN) ない 無回答 14 0.0 1.8 0.3 4.8 21.9 8.9 0.6 2.2.3 インターネットへの接続状況 インターネットへの接続状況についてみると、「接続している」と回答した団体・組織 は、台湾を除く4カ国で9割を超え高い割合となっている。台湾では、「接続していない」 の比率が2割を超え、他の国よりもやや高くなっている。 図 2.2.3 インターネットへの接続状況 0% 20% 40% 60% 80% 100% アメリカ(n=530) 97.9 2.1 0.0 ドイツ(n=503) 99.6 0.2 0.2 94.2 韓国(n=599) 5.5 72.0 台湾(n=521) 25.3 91.9 オーストラリア(n=508) 接続している 接続していない 15 2.7 6.3 無回答 0.3 1.8 2.2.4 セキュリティパッチの適用状況 セキュリティパッチの適用状況をみると、「常に最新のパッチを当てている」はアメリ カで7割、ドイツで6割と高く、セキュリティに対する意識の高さがうかがえる。これに 対して、台湾では「常に最新のパッチを当てている」が 3 割に満たず、他の国に比べてや や低くなっている。 図 2.2.4 セキュリティパッチの適用状況 0% 20% 80% 24.5 39.9 韓国(n=599) 29.0 28.8 48.2 14.0 26.4 常に最新のパッチを当てている たまに当てている 不明 2.8 6.8 2.6 0.0 1.1 0.0 7.8 0.2 10.4 4.5 0.2 16.0 36.5 16 100% 23.0 60.8 ドイツ(n=503) オーストラリア(n=508) 60% 70.4 アメリカ(n=530) 台湾(n=521) 40% 5.4 10.6 1.7 13.6 7.1 6.5 1.2 定期的に当てている まれに、または当てていない 無回答 2.3 コンピュータウイルスへの対策 2.3.1 コンピュータウイルスの認知度 コンピュータウイルスの認知度は、アメリカが最も高く、「詳しく知っている」と「大 体知っている」をあわせると9割近くに達する。これに次いで、ドイツで約6割、台湾、 オーストラリアでは4割台となっている。一方、韓国では、8割の団体・組織が「その存 在は知っている」もしくは「全く知らない」と回答しており、他の国・地域に比べてコン ピュータウイルスに対する知識が低くなっている。 図 2.3.1 コンピュータウイルスの認知度 0% 20% アメリカ(n=530) 40% 60% 34.0 ドイツ(n=503) 54.0 14.9 韓国(n=599) 4.5 8.8 オーストラリア(n=508) 8.3 0.4 0.0 39.4 74.8 34.4 38.4 11.5 46.1 詳しく知っている 大体知っている 全く知らない 無回答 0.8 1.0 5.8 43.8 17 100% 11.7 43.9 14.7 台湾(n=521) 80% 6.5 その存在は知っている 0.2 1.5 0.8 2.3.2 ウイルス対策に関する社内体制 ウイルス対策の管理を組織的に行っているかをみると、「専門部署(担当者)がある」 と回答した団体・組織の割合は、アメリカが4割台と最も高く、他の国、地域では、3割 台となっている。また、これに「兼務だが担当責任者が任命」をあわせた割合は、台湾を 除く4カ国で6∼8割を占めている。これに対して、台湾では、「外部委託している」が 2割を超え、また「わからない」の比率も他国に比べて高くなっている。 図 2.3.2 コンピュータウイルス対策に関する社内体制 0% 20% アメリカ(n=530) ドイツ(n=503) 40% 60% 43.2 31.1 台湾(n=521) 31.1 オーストラリア(n=508) 32.9 100% 14.3 39.4 33.6 韓国(n=599) 80% 43.5 14.3 31.2 18.4 33.3 専門部署(担当者)がある 外部委託している わからない 18 6.6 17.4 15.7 22.8 1.7 0.9 0.4 10.7 14.8 4.7 0.0 16.3 7.9 1.0 1.0 9.4 兼務だが担当責任者が任命 行っていない 無回答 0.6 1.8 2.3.3 クライアントへのウイルス対策 a. ウイルス対策ソフトの導入状況 クライアントマシンへのウイルス対策ソフト導入状況について見てみると、いずれの 国においても、「9割以上」導入しているとの回答が最も多く、特にアメリカで9割近く に達している。これに対して、台湾では「9割以上」が6割に満たない。 図 2.3.3 ‐a ウイルス対策ソフトの導入状況(クライアント) 0% 20% 40% アメリカ(n=530) 60% 80% 100% 87.9 6.8 4.0 0.4 0.9 ドイツ(n=503) 71.4 10.9 11.9 5.6 0.2 韓国(n=599) 67.8 台湾(n=521) 6.3 59.3 オーストラリア(n=508) 20.3 76.2 15.5 10.2 5.0 3.5 1.3 14.0 9.3 8.7 2.4 9割以上 半数以上 半数未満 19 導入していない 0.2 無回答 b. ウイルス対策ソフトの更新体制 クライアントマシンのウイルス対策ソフトの更新体制についてみると、「体系的に実行 されている」との回答は、アメリカが8割、ドイツが6割、オーストラリアが5割を超え ているが、韓国、台湾では4割程度にとどまっている。 図 2.3.3 -b ウイルス対策ソフトの更新体制(クライアント) 0% 20% 40% アメリカ(n=530) 60% 80% 81.3 14.5 62.6 ドイツ(n=503) 韓国(n=599) 39.9 台湾(n=521) 39.9 22.9 25.1 3.8 11.5 48.7 54.5 オーストラリア(n=508) 100% 17.5 23.0 あり(体系的に実行されている) あり(従業員が個人で実行) 不明 無回答 20 3.0 11.2 31.9 0.4 0.2 3.1 4.9 2.3.4 ネットワークサーバへのウイルス対策 a. ウイルス対策ソフトの導入状況 外部に公開しているネットワークサーバへのウイルス対策ソフト導入状況についてみる と、アメリカでは「9割以上」とする回答が9割近くを占め、ウイルス対策ソフトの導入 が最も進んでいる。他の国、地域をみると、「9割以上」がおおむね5∼6割を占めてい るが、韓国では「導入していない」が3割に達しており、他に比べてややウイルス対策ソ フトの導入に消極的である。 図 2.3.4 ウイルス対策ソフトの導入状況(ネットワークサーバ) 0% 20% 40% アメリカ(n=530) 60% 80% 100% 88.1 5.1 5.7 0.4 0.8 50.7 ドイツ(n=503) 31.8 11.1 4.8 1.6 45.9 韓国(n=599) 9.0 59.9 台湾(n=521) 16.9 65.2 オーストラリア(n=508) 30.2 13.9 6.3 13.2 4.3 1.0 14.8 14.6 2.8 9割以上 半数以上 半数未満 21 導入していない 無回答 2.1 2.3.5 ローカルサーバへのウイルス対策 a. ウイルス対策ソフトの導入状況 サーバを保有している団体について、内部で利用しているサーバへのウイルス対策ソフ ト導入状況についてみると、いずれの国においても「9割以上」導入しているとの回答が 多く、特にアメリカ、ドイツで約8割と高い割合を占めている。一方、韓国では、「導入 していない」の回答が3割近くに達している。 図 2.3.5 ウイルス対策ソフトの導入状況(ローカルサーバ) 0% 20% 40% アメリカ(n=530) 60% 80% 100% 86.0 7.0 4.7 0.4 1.9 ドイツ(n=503) 79.9 45.2 韓国(n=599) 6.8 11.2 56.6 台湾(n=521) 28.9 14.7 18.4 61.0 オーストラリア(n=508) 7.0 5.4 1.0 5.7 5.8 14.4 0.0 17.3 16.5 2.4 9割以上 半数以上 22 半数未満 導入していない 無回答 1.9 2.3.6 ウイルス対策に関するユーザ教育 コンピュータウイルス対策に関するユーザ教育の方法についてみると、韓国、台湾、オ ーストラリアでは、「特に実施していない」が最も多くなっている。教育方法としては、 いずれの国・地域でも「情報を入手して配布している」が最も多く、特にアメリカでは半 数を超えている。また、アメリカでは、「社内でセミナー等を開催」が4割にのぼってお り、ウイルス対策の教育が積極的に行われている。 表 2.3.6 ウイルス対策の教育(%) 方法 等 布情 し報 てを い入 る手 し て 配 い特 に 実 施 し て い な ー ︶ n セ外 ミ部 ナの 教 等育 を機 利関 用・ を社 開内 催で セ ミ ナ 国名 ー ︵ 調 査 数 そ の 他 無 回 答 アメリカ 530 40.4 15.8 53.4 22.3 2.8 0.4 ドイツ 503 21.9 9.7 34.0 26.6 6.0 6.4 韓国 599 20.0 7.8 38.6 44.9 0.7 0.2 台湾 521 22.5 12.5 33.0 41.5 3.8 1.7 オーストラリア 508 6.3 3.5 34.3 55.1 3.3 2.8 ※複数回答設問 23 2.3.7 ウイルス対策ソフトに関する情報源 ウイルス対策ソフトの情報源としては、いずれの国でも「インターネット」が最も多く、 特にアメリカでは9割近くの団体・組織が情報源としてあげている。 次いで多いのは、アメリカでは「専門技術雑誌」、ドイツ、韓国、台湾では「ウイルス 対策雑誌」、オーストラリアでは「パンフレット・広告」となっている。 表 2.3.7 ウイルス対策ソフトの情報源(%) ッ ト 国名 口 コ ミ ト ・ 広 告 専 門 技 術 雑 誌 商 業 刊 行 物 セ ミ ナ ー ネ ル ス 対 策 雑 誌 パ ン フ レ ッ n ウ ィ イ ン タ ー 調 査 数 ︶ ︵ 方法 / 講 演 会 販 売 元 の 広 告 小 売 業 者 の 広 告 政 府 の 情 報 そ の 他 無 回 答 アメリカ 530 88.7 22.1 15.1 28.3 44.3 18.3 24.9 21.5 10.9 15.1 7.0 0.4 ドイツ 503 53.1 23.9 2.6 12.3 19.1 2.0 1.2 13.5 3.0 2.0 28.8 3.2 韓国 599 76.3 32.2 6.8 7.2 8.2 2.3 2.7 2.5 1.0 8.0 1.0 0.0 台湾 521 44.5 26.7 13.4 25.9 17.7 16.3 9.2 14.2 9.8 10.7 4.6 1.0 オーストラリア 508 61.0 7.7 12.2 2.0 9.1 9.8 2.8 5.5 7.3 4.1 16.9 8.5 ※複数回答設問 24 2.3.8 ウイルス対策ソフト選択基準 ウイルス対策ソフトの選択基準についてみると、いずれの国でも「基本的な機能性(検 知、保護、修復)」が最も高い割合となっている。次いで、アメリカでは「ハードウェ アや OS の種類」、「アップデートのしやすさ」、ドイツでは「アップデートのしやす さ」、韓国では「価格」、「購入を指示された」、台湾では「価格」、「インストール のしやすさ」、「アップデートのしやすさ」、オーストラリアでは「購入を指示された」、 「価格」等が多くなっている。 表 2.3.8 ウイルス対策ソフトの選択基準(%) 処 理 ス ピ 使 い 易 さ ア プ デ ル の し や す さ ト の し や す さ 販 売 元 の 評 判 技 術 サ ポ ト の 程 度 そ の 他 無 回 答 ル 購 入 を 指 示 さ れ た プ レ イ ン ス ト ー ド イ ン ス ト ー 補 助 機 能 ー ェ ︶ 国名 価 格 ー ア や O S の 種 類 ド ウ 基 本 機 能 ー n ︵ ハ ッ ー 方法 調 査 数 アメリカ 530 60.6 76.8 52.1 15.3 29.8 48.3 50.2 59.1 54.0 36.6 8.1 7.7 1.3 0.4 ドイツ 503 31.8 56.9 23.1 13.9 17.5 22.5 17.7 41.0 13.1 12.3 8.0 3.2 10.7 3.4 韓国 599 10.4 40.9 32.2 13.2 21.9 16.5 8.5 15.5 3.7 6.7 17.5 30.2 0.8 0.5 台湾 521 19.6 34.9 34.9 18.6 21.5 27.4 29.8 29.2 19.6 19.8 3.1 12.5 3.5 0.0 オーストラリア 508 18.5 25.2 22.8 3.3 6.9 14.2 10.4 16.5 22.2 5.5 5.7 23.0 6.3 3.3 ※複数回答設問 25 2.3.9 コンピュータウイルスに関して知りたい情報 コンピュータウイルスについて知りたい情報をみると「感染した時の復旧方法」、「ウ イルスからの防衛手段」、「要注意ウイルスの警戒情報」等に対するニーズが高い割合 となっている。 図 2.3.9 コンピュータウイルスに関して知りたい情報(%) 0 20 40 感染した時の復旧方法 38.2 14.6 11.8 8.9 23.1 2.7 37.0 15.7 24.7 要注意ウイルスの警戒情報 20.2 19.9 9.0 49.2 31.7 5.3 無回答 35.7 14.2 ウイルス対策ソフト情報 ない 42.8 17.5 3.0 その他 64.0 24.1 4.1 新種ウイルス情報 67.0 54.3 25.6 20.7 30.5 ウイルス感染の症状 海外の感染に関する被害報告 48.7 47.7 42.7 46.2 42.8 ウイルスからの防衛手段 5.3 100 (%) 24.8 13.4 国内の感染に関する被害報告 80 45.3 41.6 9.2 ウイルスの技術的特徴 60 63.2 36.7 54.7 40.8 19.0 14.0 1.1 2.8 0.5 1.0 2.4 7.4 4.2 4.2 0.0 1.6 1.0 0.2 12.9 47.4 6.7 アメリカ(n=530) ドイツ(n=503) 韓国(n=599) 台湾(n=521) オーストラリア(n=508) ※複数回答設問 26 2.4 コンピュータウイルスによる被害状況 2.4.1 コンピュータウイルス感染状況 2004 年 1 月から 2004 年 12 月の 1 年間にコンピュータウイルスに感染(遭遇)したこ とのある団体・組織の割合についてみると、台湾を除く4カ国では「感染した」が2割台 となっており、「発見のみで感染はしていない」をあわせたウイルス遭遇率は6∼7割台 を占めている。一方、台湾ではウイルス遭遇率が4割に満たず、「発見も感染もしていな い」が6割以上と高くなっている。 図 2.4.1 コンピュータウイルス遭遇(感染または発見)の有無 0% アメリカ(n=530) ドイツ(n=503) 韓国(n=599) 台湾(n=521) オーストラリア(n=508) 20% 40% 60% 26.8 44.2 20.7 50.5 24.9 17.5 80% 37.1 19.0 100% 28.7 0.4 28.0 0.8 38.1 0.2 63.3 27.8 34.6 37.6 感染した 発見のみで感染はしていない 発見も感染もしていない 無回答 27 0.0 0.0 2.4.2 感染したパソコンの台数 感染したパソコンの台数は、韓国、台湾、オーストラリアで「1∼4台」が6∼7割を 占めている。一方、ドイツでは「10∼49 台」が3割、アメリカでは 100 台以上が2割を超 え、感染台数が多くなっている。 図 2.4.2 感染したパソコンの台数 0% アメリカ(n=142) 20% 40% 31.7 10.6 60% 80% 6.3 27.5 100% 3.5 8.5 12.0 0.0 0.0 0.0 ドイツ(n=104) 31.7 16.3 31.7 9.6 8.7 1.9 0.0 0.0 0.0 71.1 韓国(n=149) 11.4 12.8 2.0 2.7 2.2 0.0 0.0 61.5 台湾(n=91) 6.6 15.4 2.2 12.1 1.4 1.4 77.3 オーストラリア(n=141) 7.1 5.0 6.4 1.4 0.0 1∼4台 5∼9台 10∼49台 50∼99台 100∼499台 500∼999台 1000台以上 無回答 28 2.4.3 コンピュータウイルスによる推定被害額 (1)復元コスト 復元コストをみると、韓国で「ダメージはなかった」との回答が8割を超え、感染に よる復元コストの低いことがわかる。その他は3∼4割程度となっているが、アメリカ は、復旧コストの金額が他の国・地域と比較してやや高い。 図 2.4.3 ‐a 感染による復元コスト 0% アメリカ(n=142) 20% 36.6 40% 60% 9.2 80% 1.4 9.2 2.8 0.0 16.2 24.6 100% 1.0 1.0 0.0 ドイツ(n=104) 35.6 26.9 26.0 2.9 6.7 0.0 0.0 0.0 韓国(n=149) 8.7 4.0 2.0 1.3 83.9 1.1 0.0 台湾(n=91) 34.1 17.6 12.1 4.4 29.7 1.1 1.4 0.0 オーストラリア(n=141) 46.1 14.2 ダメージはなかった US101∼1000ドル以下 US10001∼100000ドル以下 不明、推定不可能 19.1 6.4 US100ドル以下 US1001∼10000ドル以下 US100001ドル以上 無回答 ※US100 ドルに相当する金額を各国の通貨でたずねている。 29 5.7 7.1 (2)推定損失 業務損失や機会損失など全体の推定損失についてみると、「ダメージはなかった」は、 韓国で7割を占め最も高く、その他では、オーストラリアで約6割、アメリカで5割、 ドイツ、台湾で約3割程度となっている。アメリカでは、損失額 1,001 ドル以上が2割 を占め、他の国・地域と比較して推定損失が高くなっている。 図 2.4.3 -b 推定損失額 0% 20% 40% 60% 80% 100% 1.4 アメリカ(n=142) 51.4 8.5 10.6 14.8 4.9 8.5 1.9 0.0 0.0 ドイツ(n=104) 31.7 12.5 35.6 3.8 14.4 1.3 韓国(n=149) 73.2 2.7 3.4 5.4 1.1 0.0 台湾(n=91) 28.6 15.4 11.0 5.5 14.1 0.0 0.0 33.0 5.5 0.0 0.0 オーストラリア(n=141) 58.2 5.7 6.4 2.8 10.6 ダメージはなかった US101∼1000ドル以下 US10001∼100000ドル以下 不明、推定不可能 US100ドル以下 US1001∼10000ドル以下 US100001ドル以上 無回答 ※US100 ドルに相当する金額を各国の通貨でたずねている。 30 16.3 0.0 (3)損失の種類 損失の種類をみると、アメリカ、韓国、台湾では、「データ損失コスト」が多く、ドイ ツでは「ウイルスがなければ得られた利益」、オーストラリアでは「その他」が多くなっ ている。 図 2.4.3-c 損失の種類 0 20 40 60 80 100 (%) 57.7 27.9 24.8 データ損失コスト アメリカ(n=142) ドイツ(n=104) 韓国(n=149) 台湾(n=91) オーストラリア(n=141) 42.9 13.5 41.5 41.3 ウイルスがなければ得られた利益 11.4 30.8 5.0 15.5 25.0 その他 0.7 6.6 24.1 0.0 43.3 無回答 63.8 24.2 61.7 ※複数回答設問 31 2.4.4 遭遇(感染または発見)したウイルスの種類数 遭遇(感染または発見)したウイルスの種類数についてみると、アメリカで「2種類」、 韓国で「3種類」、オーストラリアで「5種類以上」、ドイツ、台湾では「1種類」と回 答した割合がそれぞれ最も多くなっている。個々の団体・組織が多種多様なウイルスに遭 遇していることがわかる。 図 2.4.4 遭遇したウイルスの種類数 0% 20% アメリカ(n=376) 33.5 ドイツ(n=358) 韓国(n=371) 台湾(n=190) オーストラリア(n=317) 40% 15.4 27.9 25.9 18.4 25.6 32.1 1種類 80% 33.8 38.8 23.0 60% 5.3 4.7 27.9 16.4 17.0 2種類 3種類 3.2 4種類 12.0 0.0 8.4 0.6 5.9 5.1 0.5 5.9 36.9 15.3 32 100% 4.2 15.8 23.3 5種類以上 17.0 無回答 2.4.5 遭遇(感染または発見)したウイルスの名称 5カ国・地域全体で遭遇率の高いウイルスは、「W32/Netsky」、「W32/Bagle」、 「W32/Mydoom(Novarg)」であった。 各国・地域ごとの回答の多いウイルスは次の通りとなっている。 ・アメリカ :W32/Netsky W32/Mydoom W32/Bagle ・ドイツ :W32/Netsky W32/Bagle W32/Mydoom ・韓国 :W32/Mydoom W32/Klez W32/Lovgate ・台湾 :W32/Klez W32/Bagle W32/Mydoom ・オーストラリア :W32/Netsky W32/Bagle W32/Mabutu 表 2.4.5 遭遇したウイルスの名称 国名 業種 W32/Netsky W32/Bagle W32/Mydoom W32/Klez W32/Lovgate W32/Swen W32/Bugbear W32/Mimail W32/Zafi VBS/Redlof W32/Fizzer W32/Funlove W32/Mabutu W32/Sober W32/Dumaru W32/Valla W32/Parite W32/Yaha W32/Mywife W32/Spaces その他 不明 無回答 合計 アメリカ(n=376) ドイツ(n=358) 韓国(n=371) 台湾(n=190) オーストラリア(n=317) 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 126 33.5 115 32.1 11 3.0 11 5.8 77 24.3 118 31.4 103 28.8 15 4.0 16 8.4 55 17.4 122 32.4 88 24.6 29 7.8 15 7.9 14 4.4 60 16.0 41 11.5 28 7.5 20 10.5 5 1.6 22 5.9 27 7.5 21 5.7 15 7.9 10 3.2 13 3.5 22 6.1 12 3.2 11 5.8 15 4.7 46 12.2 25 7.0 4 1.1 12 6.3 8 2.5 18 4.8 16 4.5 9 2.4 8 4.2 2 0.6 12 3.2 13 3.6 6 1.6 5 2.6 0 0.0 8 2.1 12 3.4 0 0.0 5 2.6 2 0.6 11 2.9 7 2.0 6 1.6 8 4.2 5 1.6 36 9.6 20 5.6 7 1.9 8 4.2 9 2.8 11 2.9 6 1.7 4 1.1 5 2.6 17 5.4 38 10.1 27 7.5 7 1.9 9 4.7 12 3.8 12 3.2 11 3.1 12 3.2 2 1.1 0 0.0 8 2.1 3 0.8 10 2.7 4 2.1 3 0.9 12 3.2 5 1.4 3 0.8 7 3.7 0 0.0 13 3.5 12 3.4 7 1.9 8 4.2 7 2.2 30 8.0 14 3.9 1 0.3 4 2.1 8 2.5 10 2.7 2 0.6 0 0.0 7 3.7 7 2.2 19 5.1 12 3.4 5 1.3 5 2.6 9 2.8 112 29.8 129 36.0 255 68.7 106 55.8 224 70.7 0 0.0 3 0.8 4 1.1 4 2.1 9 2.8 857 713 456 295 498 ※複数回答設問 33 2.4.6 コンピュータウイルスの発見経緯 ウイルス発見の経緯をみると、すべての国・地域で、「ウイルス対策ソフト」によって 発見されたとする回答が最も多く、特にアメリカとドイツで9割以上となっている。韓国 では、「目視による」が4割を超え、他の国・地域と比べて高い割合となっている。 図 2.4.6 ウイルス発見の経緯 0 20 40 60 100 (%) 80 91.5 91.1 ウイルス対策ソフト 62.5 60.0 83.3 18.1 24.3 外部からの連絡 9.2 14.2 10.1 17.6 14.8 目視による 16.1 その他 無回答 45.3 32.6 2.9 4.2 0.3 1.6 1.6 アメリカ(n=376) ドイツ(n=358) 韓国(n=371) 台湾(n=190) オーストラリア(n=317) 0.0 0.3 0.5 2.6 1.9 ※複数回答設問 34 2.4.7 コンピュータウイルスの感染・発見経路 ウイルスの想定される感染経路としては、韓国を除く各国・地域において「電子メール」 が最も多く、オーストラリアでは7割を超えている。韓国では、「インターネット接続」 が3割を占め、最も多くなっている。 表 2.4.7 感染・発見経路 国名 オーストラリア アメリカ ドイツ 韓国 台湾 復旧方法 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 回答数 構成比 電子メール 209 55.6 175 48.9 58 15.6 88 46.3 242 76.3 インターネット接続 70 18.6 69 19.3 115 31.0 31 16.3 13 4.1 ダウンロードしたファイル 52 13.8 72 20.1 59 15.9 26 13.7 20 6.3 P2Pなどのファイル交換 15 4.0 16 4.5 23 6.2 9 4.7 3 0.9 外部媒体/持込パソコン 14 3.7 11 3.1 10 2.7 16 8.4 10 3.2 その他 5 1.3 8 2.2 1 0.3 1 0.5 9 2.8 不明 11 2.9 6 1.7 103 27.8 16 8.4 16 5.0 無回答 1 0.3 2 0.5 3 1.6 4 1.3 合計 376 100.0 358 100.0 371 100.0 190 100.0 317 100.0 35 3.分析及び考察 3.1 時系列比較 3.1.1 コンピュータウイルス対策 コンピュータウイルス感染への対策として、「専門部署(担当者)がある」、または「兼 務だが担当責任者が任命」のいずれかを行っていると回答した割合は、アメリカを除く各 国・地域で、2003 年とほぼ同じか増加している。一方、アメリカでは、 「外部委託している」 の比率が増加している。 図 3.1.1 コンピュータウイルス対策 0% 20% 40% 60% 80% 100% 1.7 アメリカ 2004年 43.2 2003年 43.6 39.4 14.3 0.9 0.4 0.7 ドイツ 2004年 2003年 33.6 2003年 台湾 2004年 2003年 オーストラリア 2004年 2003年 43.5 23.2 韓国 2004年 5.7 1.9 48.1 31.1 18.8 31.1 27.2 31.2 15.7 22.8 18.1 39.5 専門部署(担当者)がある 外部委託している わからない 36 10.7 2.0 16.3 10.5 14.8 27.7 4.7 0.0 25.1 32.5 33.3 1.6 1.0 17.4 12.6 18.4 32.9 12.5 9.5 38.5 6.6 1.0 1.0 14.3 52.2 22.1 7.9 0.0 3.0 0.6 11.3 0.4 9.4 1.8 6.2 4.5 0.0 兼務だが担当責任者が任命 行っていない 無回答 3.1.2 ウイルス対策の教育 ウイルス対策の教育について各国の伸びをみると、オーストラリアでは「社内でセミナ ー等を開催」と「外部の教育機関・セミナー等を利用」が激減している一方、「特に実施し ていない」が増加している。 図 3.1.2 ウイルス対策の教育 0 社内でセミナー等を開催 10 3.6 6.3 外部の教育機関・セミナー等を利用 20 30 40 50 60 21.9 14.5 20.0 90 100 (%) ※ 複数回答設問 22.5 18.3 38.1 15.8 15.2 9.7 5.67.8 1.8 12.5 18.1 3.5 43.1 24.0 34.0 64.6 38.6 38.7 33.0 38.1 34.3 26.9 情報を入手して配布している 22.3 15.8 26.6 特に実施していない 22.4 2.8 5.2 6.0 3.4 0.7 3.6 3.8 1.6 3.3 1.1 0.4 0.0 無回答 80 40.4 37.4 53.4 その他 70 6.4 0.2 0.8 1.7 0.8 2.8 1.4 25.0 37 49.8 44.9 53.8 41.5 39.5 55.1 アメリカ 2004年 2003年 ドイツ 2004年 2003年 韓国 2004年 2003年 台湾 2004年 2003年 オーストラリア 2004年 2003年 3.1.3 コンピュータウイルス感染状況 コンピュータウイルス感染状況について 2003 年度と比較すると、「感染した」と回答し た割合はアメリカでほぼ横ばい、ドイツ、台湾、オーストラリアでは増加している。韓国 では、2003 年に比べて、 「感染した」の比率が 25 ポイント程度減少している。 図 3.1.3 コンピュータウイルス感染状況 0% 20% アメリカ 2004年 26.8 2003年 25.3 ドイツ 2004年 2003年 2003年 28.0 37.1 38.1 14.2 19.0 34.6 51.3 0.0 0.6 0.4 37.6 0.0 37.8 0.0 感染した 発見のみで感染はしていない 発見も感染もしていない 無回答 38 0.8 0.2 60.9 27.8 10.9 35.0 63.3 27.6 0.0 1.4 48.4 50.2 11.1 0.4 16.0 38.5 17.5 100% 28.7 50.5 24.9 オーストラリア 2004年 80% 58.8 11.7 2003年 2003年 60% 44.2 20.7 韓国 2004年 台湾 2004年 40% 3.1.4 コンピュータウイルス感染・発見経路 コンピュータウイルス感染・発見経路についてみると、オーストラリアを除く国・地域 では、2003 年と比べて、 「電子メール」と回答した割合が減少しており、特に韓国では 25 ポイント以上の減少となっている。これに対して、オーストラリアでは、「電子メール」の 比率が 15 ポイント以上増えている。 図 3.1.4 コンピュータウイルス感染・発見経路 0% 20% 40% 60% 55.6 アメリカ 2004年 80% 18.6 66.3 2003年 100% 1.3 3.7 2.9 0.0 17.8 12.4 0.2 5.0 1.2 0.0 14.8 2.2 48.9 ドイツ 2004年 19.3 24.6 3.1 1.7 0.3 2.3 59.8 2003年 15.6 8.6 3.5 2.3 7.8 0.3 韓国 2004年 15.6 31.0 22.1 2.7 27.8 0.5 2.2 2003年 41.1 40.2 8.1 2.8 3.1 2.5 0.5 台湾 2004年 46.3 16.3 18.4 8.4 8.4 1.6 0.5 2003年 60.4 9.6 18.8 3.0 6.1 1.5 2.8 オーストラリア 2004年 76.3 4.1 7.3 3.2 5.0 1.3 0.9 0.0 2003年 59.9 15.8 電子メール ダウンロードしたファイル その他 無回答 ※ 22.1 1.4 0.0 インターネット接続 外部媒体/持込パソコン 不明 2003 年との比較をするため 2004 年の「P2P などのファイル交換」は「ダウンロードしたファイル」に 含めている 39 3.2 日本との比較 3.2.1 コンピュータウイルス対策 コンピュータウイルス対策についてみると、「専門部署(担当者)がある」、または「兼 務だが担当責任者が任命」のいずれかの対策を行っていると回答した割合は、米国が8割 以上と最も多く、次いでドイツ、オーストラリア、韓国、日本、台湾の順となっている。 一方、日本では、「行っていない」が3割以上を占めており、対策の遅れが目立っている。 図 3.2.1 コンピュータウイルス対策 0% 20% アメリカ(n=530) 60% 43.2 ドイツ(n=503) 31.1 台湾(n=521) 31.1 オーストラリア(n=508) 100% 14.3 43.5 14.3 31.2 18.4 32.9 22.6 80% 39.4 33.6 韓国(n=599) 日本 (n=1150) 40% 33.3 34.3 専門部署(担当者)がある 外部委託している わからない 40 10.7 14.8 8.8 6.6 1.0 1.0 17.4 15.7 22.8 1.7 0.9 0.4 4.7 0.0 16.3 7.9 9.4 31.9 兼務だが担当責任者が任命 行っていない 無回答 0.6 1.8 1.7 0.7 3.2.2 ウイルス対策の教育 ウイルス対策の教育についてみると、アメリカでは「社内でセミナー等を開催」で高い 割合を示しているのに対して、オーストラリアでは「特に実施していない」が半数を超え るなど、ウイルス対策の教育にはやや消極的である。一方、日本では、「情報を入手して配 布している」においてアメリカに次いで高い割合を占めているが、「社内でセミナー等を開 催」、「外部の教育機関・セミナー等を利用」については、オーストラリアに次いで低い比 率となっている。 図 3.2.2 ウイルス対策の教育 0 10 20 30 21.9 20.0 22.5 社内でセミナー等を開催 40 50 60 70 80 90 100 (%) 40.4 6.3 14.5 15.8 9.7 7.8 12.5 外部の教育機関・セミナー等を利用 3.5 5.3 53.4 34.0 38.6 33.0 34.3 44.4 情報を入手して配布している 22.3 26.6 44.9 41.5 特に実施していない 55.1 46.2 その他 2.8 6.0 0.7 3.8 3.3 1.7 アメリカ(n=530) ドイツ(n=503) 0.4 韓国(n=599) 6.4 無回答 台湾(n=521) 0.2 1.7 2.8 0.6 オーストラリア(n=508) 日本(n=1150) ※ 41 複数回答設問 3.2.3 コンピュータウイルス感染状況 コンピュータウイルス感染状況についてみると、感染の割合が最も高いのはオーストラ リア、次いで、アメリカ、韓国、日本、ドイツ、台湾の順となっている。 「感染した」に「発 見のみで感染はしていない」を加えたウイルスの遭遇率は、韓国、オーストラリアで6割 程度、アメリカ、ドイツ、日本では7割程度である。一方、台湾では、他の国に比べてウ イルスの遭遇率が低く、4割以下となっている。 図 3.2.3 コンピュータウイルス感染状況 0% アメリカ(n=530) ドイツ(n=503) 韓国(n=599) 台湾(n=521) オーストラリア(n=508) 日本 (n=1150) 20% 40% 60% 26.8 44.2 20.7 28.7 50.5 24.9 17.5 80% 28.0 37.1 19.0 38.1 63.3 27.8 34.6 20.9 48.0 感染した 発見も感染もしていない 42 100% 0.4 0.8 0.0 0.2 37.6 31.1 発見のみで感染はしていない 無回答 0.0 0.0 3.2.4 コンピュータウイルスの感染経路 コンピュータウイルスの感染経路についてみると、韓国を除く他の国・地域と同様、日 本でも「電子メール」と回答した割合が最も高く、ほぼ5割から7割に達している。これ に対して、日本の「ダウンロードしたファイル」の比率は 0.9%であり、他の国・地域に比 べ低くなっている。 表 3.2.4 コンピュータウイルスの感染経路 国名 アメリカ ドイツ 韓国 台湾 オーストラリア 日本 (n=376) (n=358) (n=371) (n=190) (n=317) (n=792) 復旧方法 構成比(%) 構成比(%) 構成比(%) 構成比(%) 構成比(%) 構成比(%) 電子メール 55.6 48.9 15.6 46.3 76.3 69.3 インターネット接続 18.6 19.3 31.0 16.3 4.1 10.6 ダウンロードしたファイル 13.8 20.1 15.9 13.7 6.3 0.9 P2Pなどのファイル交換 4.0 4.5 6.2 4.7 0.9 0.3 外部媒体/持込パソコン 3.7 3.1 2.7 8.4 3.2 7.7 その他 1.3 2.2 0.3 0.5 2.8 1.0 不明 2.9 1.7 27.8 8.4 5.0 3.5 無回答 0.3 0.5 1.6 1.3 6.7 43 3.3 業種・従業員規模と被害状況 3.3.1 業種と被害状況 5カ国・地域を併せて、業種別に被害状況をみると、 「感染した」と回答した中では、 「マ スメディア」の割合が最も高く、次いで「電力」、「国家政府/機関」の順となっている。 一方、「発見も感染もしていない」と回答した中では、回答数の少ない「公共政策/ロビイ ング/政治家」を除くと、 「娯楽」の割合が最も高く、次いで「ガス」、 「農業/林業/漁業」 及び「出版/印刷」が続いている。 表 3.3.1 業種と被害状況 被害状況 業種 農業/林業/漁業 鉱業 建設 製造 出版/印刷 卸売/小売 金融/保険 不動産 輸送 通信 電力 ガス マスメディア 情報サービス ソフトウェア開発 商業リース/レンタル 娯楽 健康/医療 教育/研究 公共政策/ロビイング/政治家 その他サービス 国家政府/機関 地方政府/自治体 その他 無回答 感染した (n=627) 発見のみで感染 はしていない (n=985) 構成比(%) 27.6 25.0 25.1 20.8 13.3 21.7 27.9 27.5 26.4 27.7 30.0 9.1 45.0 20.0 17.6 25.0 23.0 21.1 23.4 11.1 21.5 29.2 24.5 25.5 34.2 構成比(%) 20.7 50.0 32.2 38.9 35.0 38.8 31.4 36.2 27.8 43.4 45.0 36.4 35.0 41.2 40.7 36.1 19.7 40.4 46.9 22.2 40.6 31.3 44.9 34.7 23.7 44 発見も感染も していない (n=1042) 構成比(%) 51.7 25.0 42.6 40.3 51.7 39.5 40.2 36.2 45.8 28.9 25.0 54.5 20.0 37.6 41.8 38.9 57.4 36.7 29.7 66.7 37.1 39.6 30.6 39.8 40.8 無回答 (n=7) 構成比(%) 0.5 1.2 1.8 0.8 1.3 3.3.2 従業員規模と被害状況 5カ国・地域を併せて、従業員規模別に被害状況をみると、感染率は「1000 名以上」が 最も高く、「100∼499 名」でやや低いものの、従業員が多くなるほど感染率が高くなる傾 向となっている。逆に、 「発見も感染もしていない」と回答した割合は、おおむね従業員規 模が大きくなるほど低くなる傾向がみられる。 表 3.3.2 従業員規模と被害状況 被害状況 従業員数 1∼9名 10∼49名 50∼99名 100∼499名 500∼999名 1000名以上 感染した (n=627) 構成比(%) 21.1 23.0 25.2 22.0 31.3 33.5 発見のみで感染 はしていない (n=985) 構成比(%) 33.5 33.8 41.2 47.9 42.7 40.5 45 発見も感染も していない (n=1042) 構成比(%) 45.3 43.0 32.9 30.1 24.0 25.4 無回答 (n=7) 構成比(%) 0.1 0.1 0.6 2.1 0.6 3.4 コンピュータウイルス被害状況とウイルス対策ソフト導入状況 コンピュータウイルス被害状況を、ウイルス対策ソフト導入割合別にみると、「発見のみ で感染はしていない」の比率は、「9割以上」、 「半数以上」 、「半数未満」において、いずれ も「導入していない」より 10 ポイントほど高く、ウイルス対策ソフトの導入が感染防止に 有効であることを示唆している。 表 3.4.1 コンピュータウイルス被害状況とウイルス対策ソフト導入状況 被害状況 アンチウイルスソフト導入割合 9割以上 半数以上 半数未満 導入していない 無回答 感染した (n=627) 構成比(%) 24.0 21.4 27.4 24.0 16.2 発見のみで感染 発見も感染も はしていない していない (n=985) (n=1042) 構成比(%) 構成比(%) 37.2 38.8 49.6 28.5 37.4 35.3 27.8 48.2 24.8 54.7 46 無回答 (n=7) 構成比(%) 0.6 4.3 3.5 考察 本調査は 2004 年 1 月から 12 月までの1年間を対象に、米国、ドイツ、韓国、台湾、オ ーストラリアの4カ国・1地域について、コンピュータウイルスによる被害の実態調査を 行ったものである。各国・地域約 500 件、4カ国・1地域の合計で 2,500 件余りの団体・ 組織から回答を得た。 コンピュータウイルスの被害状況やセキュリティ対策の状況など、海外諸国の実態から 日本の今後の対策について参考すべき点がうかがえる。本章では調査結果から明らかにな った点を整理する。 (1) コンピュータウイルスによる被害状況 ①ウイルス感染の状況 調査対象各国・地域におけるコンピュータウイルスに感染した団体・組織の割合は、 オーストラリアが 27.8%と最も高く、最も低い台湾は 17.5%、全体を通じて、ほぼ 2 割程度の感染率であった。これは韓国が、2003 年の約半数と大幅な減少となった一方 で、他の国、地域が増加したためである。韓国の感染率の減少、ドイツ、台湾、オー ストラリアの増加傾向が今回の調査結果の特徴として明らかになった。 ②感染ウイルスの種類 本調査における感染ウイルスの種類は、欧米で「W32/Netsky」、「W32/Bagle」、 「 W32/Mydoom(Novarg) 」 の 割 合 が 高 く 、 ア ジ ア 地 域 で は 「 W32/Klez 」 「W32/Mydoom(Novarg)」が高いといった地域での流行ウイルスの違いが伺えた。 ③コンピュータウイルスの感染経路 ウイルスの感染経路としては、韓国を除く各国、地域では「電子メールの添付ファ イル」が最も多く、5割から8割を占めている。一方韓国の感染経路としては、「イ ンターネット接続」が3割程度となっており、他の国地域との違いが明らかとなった。 また、本年度あらたに追加した選択肢「P2P などのファイル交換」はいずれの国、地 域でも 1 割未満と低い割合となっており、主だった感染経路としては認められなかっ た。 ④コンピュータウイルスの発見経緯 ウイルス発見の経緯としては、4カ国・1地域全てにおいて、「ウイルス対策ソフ ト」とする回答が最も多く、6∼9割(複数回答)を占めている。また、韓国では依 然として「目視による」とする回答が4割強あり、他の国・地域との違いがうかがえ た。 47 これはウイルス対策ソフトの更新体制がしっかりしている国・地域(アメリカ、ド イツ、台湾)ではサーバでウイルスを発見する傾向が強く、韓国ではウイルス対策ソ フトの更新体制が不十分であるため、サーバ等でのウイルス発見率が低くなっている と推測される。 (2) コンピュータウイルス対策の現状 ①ウイルス対策ソフトの導入状況 ウイルス対策ソフトの導入状況について、クライアント、ネットワークサーバ、ロ ーカルサーバ別にたずねた。回答結果をみると、米国及び台湾では、クライアント、 サーバの隔てなく導入しているのが特徴で、「9 割以上」と回答した割合が、米国でほ ぼ 9 割、台湾でほぼ 6 割程度となっている。一方ドイツ、韓国では「9 割以上」と回答 した割合が、クライアントで高く、ネットワークサーバで低いという特徴があらわれ た。 ②コンピュータウイルス対策に関する社内体制 ウイルス対策の管理を組織的に行っているかについて、「特別な部門の設置や担当 者がある」または「業務として担当者を任命している」と回答した団体の割合は、ア メリカが8割強と最も高く、次いでドイツ、台湾のおよそ7割と続いている。台湾、 韓国では5割前後に留まっており、欧米との格差がうかがえる。 ③セキュリティパッチの適用状況 セキュリティパッチの適用状況についてみると、「最新のパッチを常に適用してい る」と回答した団体・組織が、欧米で6割から7割程度と高く、韓国、台湾で3割か ら4割と比較的低い割合となっている。但し、韓国では 2002 年度調査から徐々に増加 の傾向を示しており、今回の感染率の低下につながった一要因とも考えられる。 ④ウイルス対策の教育 ウイルス対策の教育をみると、欧米では「社内でセミナー等を開催」、「情報を入 手して配布している」といった教育が進んでいるのに対して、その他の国、地域では、 「特に実施していない」が4割から5割と高い割合となっており、教育に対する意識 の地域格差が伺える。 (3) コンピュータウイルスについて求められている情報 コンピュータウイルスについて求められている情報は、5カ国・地域共通で、「感染し た時の復旧方法」や「ウイルスからの防衛手段」などの割合が高いが、欧米ではこれに加 えて、「ウイルス感染の症状」や「要注意ウイルスの警戒情報」、「新種ウイルス情報」 48 などといった学習的側面をもつ情報もあわせて求めていることが特徴で、コンピュータウ イルスに対する姿勢の違いがあらわれている。 (4) コンピュータウイルス感染とウイルス対策ソフトの導入状況との関係 コンピュータウイルス対策とコンピュータウイルス感染との関係をウイルス対策ソフト 導入割合別にみると、「発見のみで感染はしていない」の比率は、「9割以上」、「半数 以上」、「半数未満」において、いずれも「導入していない」より 10 ポイントほど高く、 ウイルス対策ソフトの導入が感染防止に有効であることを示唆する結果となった。コンピ ュータウイルス対策の充実を図ることがコンピュータウイルスの感染率を低下させるとい った関係が伺えた。 本調査で明らかになった、諸外国のウイルス対策の状況や被害状況をふまえ、わが国でも コンピュータウイルス感染防止に役立つ点を積極的に取り入れ、感染被害の低下につなげ られることを切に期待する。 以上 49