Internet Watch logo
記事検索
最新ニュース

IPAがスパイウェアの被害状況調査、侵入・発見なかったとの回答が6割以上


 情報処理推進機構(IPA)は29日、2005年の「国内におけるコンピュータウイルス被害状況調査」の報告書を発表した。この調査は1989年度から毎年行なっているもので、今回が17回目。全国の5,500社および1,061自治体を対象に調査し、1,206社および495自治体から有効回答を得た。

 2005年中に1度でもウイルスに感染したことがあった事業所は15.3%で、前年の20.9%から減少。感染までは至らなかったが、感染前にウイルスが発見された事業所は53.7%に達し、前年の48.0%から増加して半数を超えた。感染または発見したウイルスの種類では、「W32/Netsky」が57.3%で突出していた。

 ウイルス対策ソフトの導入状況は、9割以上のPCに導入している事業所が86.4%で、前年の73.8%から増加した一方、全く導入していない事業所が前年の7.1%から2.4%へと減少し、改善しているという。

 クライアントPCへのセキュリティパッチの適用状況は、「常に最新のパッチを適用」と回答した事業所は32.0%、「定期的に適用」が32.2%、「気が付いた時に適用」が20.0%だった。これらを合計しても84.2%にとどまり、前年の74.6%よりは改善されたものの、まだ6分の1の事業所がほとんど適用していない状況だと指摘している。


スパイウェア対策の専用ツール導入はまだ1割未満

 今回の調査では、インターネットの新たな脅威としてスパイウェアの被害の有無も調査した。それによると、「スパイウェアの侵入を受けた・スパイウェアが実行された」は7.5%、「スパイウェアを発見したが、侵入や実行には至らなかった」は23.9%。これらを合計した“遭遇経験”は31.4%にとどまっており、「侵入や実行はなく、発見もしなかった」が66.6%と3分の2を占めている。

 一方、対策面では、「スパイウェア対策の専用ツールを導入」が6.2%、「ウイルス対策ソフト等が機能拡張したものを利用している」が49.7%。IPAでは、このようにスパイウェア対策ツールの装備状況があまりよいとは言えないこと、また、見つからないように潜み、目に見える発病等により姿を現わすことをほとんどしないというスパイウェアの性質から、「侵入や実行はなく、発見もしなかった」と回答した事業所の中には、侵入しても気が付かないケースも多く含まれているのではないかと推測している。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/fy17/reports/virus-survey/index.html
  「国内におけるコンピュータウイルス被害状況調査」報告書(PDF)
  http://www.ipa.go.jp/security/fy17/reports/virus-survey/documents/2005_virus_domestic.pdf

関連記事
SSIインジェクションやCSRFなどの新たな問題も〜IPAの脆弱性届出状況(2005/04/19)


( 永沢 茂 )
2006/11/29 20:01

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.