過去2年間でウイルスに感染した企業は35.1%──。今回の調査で追加した質問から,このような結果が得られた(図1)。
さらにウイルス感染経験のある企業に,感染による被害を聞いたところ,感染パソコン/サーバーが使用不能になった(41.6%),LANの性能が極端に劣化または止まった(28.6%)という現象面の被害の報告が圧倒的に多かった。ウイルス発見のきっかけについては,調査では尋ねなかったため推測になるが,ネットワークやマシンの異常が多いと考えられる。
ラック サイバーリスク総合研究所所長の西本逸郎取締役は,「緊急対応要請がある場合,理由のほとんどがウイルスではなく,ネットワークやマシンの異常だ。例えば,社内に入り込んだボットに対して,攻撃者から他のサイトへの攻撃の指令などが発行され,社内トラフィックがいきなり増大するという場合がある」という。これ以外に,「ネットワークには異常がなかったが,定期的に行っているハード・ディスクの全スキャンでウイルスが発見された」(大手化学メーカーのネットワーク担当者)というケースもあるようだ。
USBメモリー感染が最大の問題に
「データが消えた」や「データを盗まれた」という実質的な被害があったと答えた企業は1%以下だった。ただ,最近のウイルスは情報を盗むことを目的として活動するため,ウイルスに感染した場合,情報が漏れていると考える方が自然だ。専門家は「ウイルスに感染して,情報を漏えいしているにもかかわらず,気付いていない可能性が高い」(ラック コンピュータセキュリティ研究所の岩井博樹所長)と指摘する。ファイルのアクセス・ログを残している企業は少なく,後から情報が漏えいしていないかを調べようとしても困難なケースが多い。
ウイルス感染の原因では,1位がUSBメモリー経由(28.6%),2位がWebページ経由(21.8%),3位がメールの添付ファイル(18.7%)となった。1位のUSBメモリー経由で感染するウイルスは,USBメモリーに「autorun.exe」ファイルとして格納されている。USBメモリーをパソコンに接続するとこのファイルが自動的に実行されて,感染してしまう。
USBメモリーは最近,価格低下が著しく,会議でのプレゼンテーション資料の受け渡し,展示会での企業情報の配布などCD-Rの代わりに使われるケースが増えている。こうした場所で入手したUSBメモリーを使い回した結果,感染が広がっていると考えられる。
