「MSBlaster」の感染被害は大企業に高い割合--IPAがアンケート調査

　情報処理振興事業協会（IPA）は9月18日、「W32/MSBlaster」および「W32/Welchi」のウイルス被害に関し、企業向けに実施したアンケート調査の結果を発表した。

　これによると、被害実態は、ウイルスの感染対象であるWindows XPやWindows 2000を搭載したPCを所有している企業のうち、18.6％が「MSBlaster」あるいは「Welchi」に感染していた。とくに従業員数100人以上の企業では、感染があった企業が23.4％と高い割合であった。

　感染した日については、「Welchi」が新種として確認された8月18日が最も多かった。IPAでは、「8月18日は、お盆休み明けの月曜日で、始業とともに感染が拡がったと思われる。また、休暇中に自宅に持ち帰ったPCを会社のネットワークに接続して感染したケースも多かったと考えられる」と分析している。システム管理者が想定する感染経路についても、25.0％が「持ち込んだパソコンから」の感染を想定していた。

　ウイルスの発見から復旧にまでに要した時間は、「およそ1日程度」とした企業が26.1％と最も多かった。感染被害があった企業の50％以上が復旧に1日以上を必要としており、復旧までに10日以上かかった企業も3.2％ほどあるなど、被害の長期化が見られた。

　これらのウイルスに関して特別にとった対策としては、Windows Updateによって脆弱性対策を行った企業は47.0％と約半数にとどまり、十分に対策がとられたとは言い難い状況だった。

　なお、対策のきっかけとなった情報源は、「民間機関のホームページ」が49.0％と最も多く挙げられた。「新聞」、「テレビ・ラジオ」を情報源として挙げた企業もそれぞれ30％前後と多く、今回のマスメディアによる報道は、個人ユーザーへの対策を促すだけでなく、企業の対策を促すうえでも効果があったことがわかった。

　IPAでは今回の調査結果を踏まえ、「多数の従業員を抱える企業では、セキュリティ対策の対象となるPCの台数が増え、対策の徹底がより難しくなっていると推測される。これは、従業員規模100人以上の企業は、脆弱性修正についてユーザー任せにする率が高く、MSBlasterおよびWelchiの感染率も高くなっていることから裏付けられる。今後は、とくに大企業においては、システム管理者の作業負担を軽減し、脆弱性対策の徹底を促すためのツールなどの利用が不可欠だろう」と指摘している。

情報処理振興事業協会（IPA）