経済産業省の外郭団体であり,ウイルス被害の届け出先機関である情報処理振興事業協会(IPA)は9月18日,「Blaster」および「Welchi」ワームに関して企業に対して実施したアンケート結果を公表した。その結果,「従業員数100名以上の企業では2割以上が感染被害に遭った」「お盆休み明けで,かつWelchiが出現した8月18日に感染したケースが最も多かった」――といったことが明らかとなった。
アンケートに回答したのは985社。そのうち9割近くが,BlasterやWelchiが感染対象とするWindows 2000/XPマシンを所有しており,台数ベースでは全体の4割がWindows 2000/XPマシンだった。
BlasterやWelchiの感染被害に遭った企業数は,アンケートに回答した企業の18.6%にのぼった。従業員規模別では,30名未満の企業で11.1%,30名から100名未満の企業で14.8%,100名以上では23.4%――と,従業員数が多い企業ほど感染被害に遭った割合は大きかった。
感染被害に遭った日については,8月18日と答えた企業が38件(うち,Blasterが21件,Welchiが17件)と最も多く,「休み中に自宅で使用したノート・パソコンによるワームの持ち込み」が多かったことがうかがえる。とはいえ,感染被害に遭った企業のシステム管理者の過半数(56.2%)は,インターネット経由で企業内にワームが侵入したと考えている。
ワーム対策として事前に実施したこととして,およそ4割の企業で「社内に注意を促した」としている。「Windows Updateを行った」と回答したのは5割弱だが,これが「Windows Updateを実施するようユーザーに呼びかけた」ことのか,「それぞれのマシンでWindows Updateが実施されていることを確認した」ことなのかは,IPAの調査結果からは分からない。
また,およそ3割の企業は「特に対策していない」と回答した。これについても,「日ごろから対策を施しているので,特に対策する必要がなかったのか」,それとも「セキュリティ上の不備があったものの,放置していたのか」は定かではない。以上の理由から,どの程度の企業がワーム被害を受ける状態だったのか,対策が不十分だったのかは,今回の調査結果から推測することは難しい。
普段のWindows Updateの実施状況については,全体の5割弱が「ユーザー任せ」と答えている。IPAでは,「ユーザー任せでは,対策状況が把握できないとともに,対策を徹底できない」とし,「特に大企業においては,管理者の作業負担を軽減するためにも,ツールなどを利用することが不可欠」と結論付けている。
より詳細な集計結果は,9月下旬にIPAのWebサイトで公開する予定である。
◎参考資料
◆「W32/MSBlaster及びW32/Welchiウイルス被害に関する企業アンケート調査の結果について」
(勝村 幸博=IT Pro)
