図1●ウイルスへの遭遇率(IPAの報告書から引用)
[画像のクリックで拡大表示]
独立行政法人情報処理推進機構(IPA)は2014年1月27日、法人ユーザーにおける情報セキュリティ被害の調査報告書「2013年度 情報セキュリティ事象被害状況調査 報告書」を公開した。調査の結果、約半数の企業はパソコンへのセキュリティパッチの適用状況を未確認であることが分かった。
パソコンへのパッチ適用に関する回答は、「常に適用する方針・設定だが実際の適用状況は不明」が31.3%、「各ユーザに適用を任せている」が16.7%だった。企業のほぼ半数はセキュリティパッチの適用を管理者で確認していないということになる。「常に適用し、適用状況も把握」という十分な対策をできている回答は、全体の36.0%だった。
ウイルスへの遭遇経験は「ウイルスを発見したが、感染には至らなかった」が約半数、「ウイルスを全く発見しなかった」が約4分の1、「ウイルスに感染した」が約2割だった(図1)。ウイルス遭遇率は2002年度から2010年度までは減少し続けていたが、2011年度からは増加を続けている。
ウイルスの侵入経路は、Webサイト閲覧が約6割でトップ。次いで電子メール(約5割)、USBメモリー(約4割)、ダウンロードファイル(約2割)の順番になる。Webサイト閲覧の侵入は前年度比7ポイントの増加だった。
