情報処理振興事業協会(IPA)は9月18日、「W32/MSBlaster」および「W32/Welchi」のウイルス被害に関し、企業向けに実施したアンケート調査の結果を発表した。
これによると、被害実態は、ウイルスの感染対象であるWindows XPやWindows 2000を搭載したPCを所有している企業のうち、18.6%が「MSBlaster」あるいは「Welchi」に感染していた。とくに従業員数100人以上の企業では、感染があった企業が23.4%と高い割合であった。
感染した日については、「Welchi」が新種として確認された8月18日が最も多かった。IPAでは、「8月18日は、お盆休み明けの月曜日で、始業とともに感染が拡がったと思われる。また、休暇中に自宅に持ち帰ったPCを会社のネットワークに接続して感染したケースも多かったと考えられる」と分析している。システム管理者が想定する感染経路についても、25.0%が「持ち込んだパソコンから」の感染を想定していた。
ウイルスの発見から復旧にまでに要した時間は、「およそ1日程度」とした企業が26.1%と最も多かった。感染被害があった企業の50%以上が復旧に1日以上を必要としており、復旧までに10日以上かかった企業も3.2%ほどあるなど、被害の長期化が見られた。
これらのウイルスに関して特別にとった対策としては、Windows Updateによって脆弱性対策を行った企業は47.0%と約半数にとどまり、十分に対策がとられたとは言い難い状況だった。
なお、対策のきっかけとなった情報源は、「民間機関のホームページ」が49.0%と最も多く挙げられた。「新聞」、「テレビ・ラジオ」を情報源として挙げた企業もそれぞれ30%前後と多く、今回のマスメディアによる報道は、個人ユーザーへの対策を促すだけでなく、企業の対策を促すうえでも効果があったことがわかった。
IPAでは今回の調査結果を踏まえ、「多数の従業員を抱える企業では、セキュリティ対策の対象となるPCの台数が増え、対策の徹底がより難しくなっていると推測される。これは、従業員規模100人以上の企業は、脆弱性修正についてユーザー任せにする率が高く、MSBlasterおよびWelchiの感染率も高くなっていることから裏付けられる。今後は、とくに大企業においては、システム管理者の作業負担を軽減し、脆弱性対策の徹底を促すためのツールなどの利用が不可欠だろう」と指摘している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス