情報処理推進機構(IPA)は11月29日,企業がコンピュータ・ウイルスによる被害を受けた場合の損失額を推計して公表した。それによると,1社あたりの年間ウイルス被害額は,中小規模企業では430万円,大手・中堅企業では1億3000万円になるという。
今回発表された被害額は,企業へのアンケート結果と,独自に作成した被害額算出モデルを用いて推計した。被害額には,システムやデータの復旧に要するコストだけではなく,システムの停止による逸失売上も含まれる。ただし,顧客への損害賠償や謝罪広告費用,イメージ・ダウンによる利益減といった「二次的被害額」は含まれない。
その結果,ウイルスに感染して被害を受けた一企業あたりの損害額は,従業員数300名未満の中小規模企業では430万円,300名以上の大手・中堅企業では1億3000万円という結果が得られたという。
併せてIPAでは,「SQLインジェクションによる不正アクセス」および「ファイル共有ソフトWinnyによる情報漏えい」の被害額についても,実際に被害に遭った企業へのヒアリングをもとに算出した。それによると,1社あたりの被害額は,不正アクセスの場合には5000万円から1億円超,情報漏えいの場合には100万円から2800万円だったという。
ただしこれらの被害額は,復旧に要したコストだけが含まれている。ウイルス被害の場合とは異なり,システム停止などによる逸失売上は含まれていない。不正アクセスによる被害では,逸失売上が数億円から数十億円にのぼるケースもあったという。
同日IPAでは,企業(自治体を含む)を対象にした実施した「国内におけるコンピュータ・ウイルス被害状況調査」の結果も公表した。回答数はおよそ1700社。
それによると,「9割以上のパソコンにウイルス対策ソフトを導入済み」と回答したのは86.4%で,「導入していない」と回答したのは2.4%だったという。
また,2005年1月から12月の1年間に「ウイルスに感染したことがある」と回答したのは15.6%,「感染していないが発見したことはある」が53.4%,「発見も感染もしていない」は29.9%だった(1.1%は無回答)。
IPAでは,今回のウイルス・不正アクセスによる被害額調査およびウイルス被害状況調査の詳細をWebサイトで公表している。
