この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

ウイルス感染被害を金額にすると!?

2009/04/21


 前回は社内システムの内部にいったんウイルスが入り込んだ場合の、強力な感染力の怖さを紹介した。今回はさらにウイルスの実態を統計データから明らかにし、また有効な対策がとられているかどうかの実情も紹介していこう。あわせて、万が一にも感染した場合の被害を金額的に見積もる手法を紹介する。

ウイルス


1

企業のウイルス感染状況の統計

1-1

大企業では約7割がウイルスとの遭遇経験あり

 最初に企業システムのウイルス感染がどんな形で起きているのか、現実の一端をIPAの「2007 年 国内における情報セキュリティ事象被害状況調査」報告書によって確認してみよう。これは無作為に抽出した全国の企業1万件と自治体1000件に対するアンケート調査の結果だ。2007年1月〜12月の期間を対象に2008年1月に調査が行われた。なお、2008年を対象とした報告書は間もなくIPAから公開予定となっている。本記事では2008年の状況もあわせて紹介する。

図1 コンピュータウイルス遭遇(感染または発見)経験
図1 コンピュータウイルス遭遇(感染または発見)経験
(資料提供:IPA)
表1 ウイルス遭遇組織の感染率
表1 ウイルス遭遇組織の感染率
(資料提供:IPA)

 まずはどれだけの組織がウイルス感染を経験しているのかを見てみよう。図1を見ると、ウイルスに遭遇した企業は就業者300人以上の企業(大企業)で約70%、300人未満の企業(中堅・中小企業)で約45%にのぼる。そのうち実際に感染した組織は、大企業で19.7%、中堅・中小企業で7.5%となっている。
 表1で、ウイルスに遭遇した企業のうち感染にまで至った企業の割合を見ると、大企業で28.3%、中堅・中小企業で16.7%となっており、規模による差がある。就業者1名に対するPC導入数(平均0.9台)が平均以上(企業群I)か平均以下(企業群II)かによって整理してみると、どちらも23%とまったく同じ感染率になっており、PC利用率よりも利用規模のほうが相関が強い。
 次に、どのようなウイルスに感染したのかを見てみよう(図2)。「感染したウイルス名」のグラフでは有名どころのウイルスがずらりと並ぶが、被害の最も大きかったウイルス名は何かという問いへの回答では、かなり様相が異なる。ウイルス名称がわかる回答のなかでは、メール添付ファイルによって感染するW32/Netskyが猛威をふるっているのがわかる。その次に大きな被害をもたらしているのがW32/AutorunとW32/Lookedだ。W32/Autorunは「オートラン」とも呼ばれ、USBメモリやPC自身などの自動起動可能な媒体を介して感染を広げるタイプのウイルス、W32/Lookedは実行ファイルに感染するタイプのウイルスで共有フォルダを介して蔓延するものだ。W32/Lookedは「感染したウイルス名」に挙がってはいるが下位で、W32/Autorunは登場もしていない。このように、社内で感染を広げるタイプのウイルスは、少ない感染件数でも大きな被害をもたらし得ることを示している。2008年にはW32/Autorunが猛威をふるっており、ウイルス遭遇数でも大幅に増えることとなる。現在も同じタイプのウイルスが拡散し続けており、被害はさらに広がると見られている。「ワーム」という総称で回答されたケースにも、同種のウイルスが含まれていることが考えられる。

図2 感染したウイルスの名称
図2 感染したウイルスの名称
(資料提供:IPA)

セキュリティ情報局にご登録頂いた方限定で「ウイルス感染被害を金額にすると!?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

ウイルス/ウイルス感染被害を金額にすると!?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ウイルス」関連情報をランダムに表示しています。

ウイルス」関連の製品

リモートアクセスサービス OneOffice スマートコネクト 【TOKAIコミュニケーションズ】 標的型攻撃は“目視”で防御、サンドボックスで防げない攻撃にも強い理由とは? 【クオリティア】 3次元CAD「SOLIDWORKS」 【NEC】
リモートアクセス メールセキュリティ CAD
インターネットを使って、社外のモバイルPCやタブレットから、
オフィス内PCを遠隔操作する、日額従量課金制のリモートアクセスサービス。
標的型攻撃は“目視”で防御、サンドボックスで防げない攻撃にも強い理由とは? 豊富な2次元/3次元設計機能を備え、直感的な操作と高パフォーマンスを実現した3次元CAD。価格と機能のバランスの取れたミッドレンジ製品であり、国内トップシェアを誇る。

ウイルス」関連の特集


数年前から製品が投入されていたものの、導入が進まなかったディスクレスPC。最近では、セキュリティ対策…



 前回は、モバイル系OSをターゲットにしたマルウェアの感染経路について説明した。連載の最終回に当たる…



全7回シリーズの本連載も、今回で6回目。残りも少なくなってきました。この連載の1回分は、およそ120…


ウイルス」関連のセミナー

働き方の多様化とセキュリティ向上を両立するVDI実践セミナー 【ディーアイエスソリューション/日本ヒューレット・パッカード/ヴイエムウェア/ゲイトウェイ・コンピュータ】 締切間近 

開催日 8月29日(火)   開催地 東京都   参加費 無料

〜働き方改革の実践・最新の脅威に対し、有効なITシステムと運用の最適解をご提示します〜昨今、企業側には社員への多様な働き方の実現を強く求められる反面、情報漏えい…

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】 注目 

開催日 9月7日(木),9月27日(水)   開催地 東京都   参加費 無料

【好評につき追加開催決定!】サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で一日に数十万個のマルウェアが新たに出現しているというデータもありま…

介護事業者向け『介護現場環境改善』セミナー 【日立システムズ】  

開催日 9月7日(木)   開催地 東京都   参加費 無料

本セミナーは、日立システムズが取り扱う商材(ビジネスツール)から、介護現場の環境改善のヒントをご提案するとともに、実機展示(見て触れる)による体験型学習を通じて…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003070


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ