独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は5月19日、「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開した。情報セキュリティ関連の被害実態や対策の実施状況をまとめたものだ。
全国の企業1万社、および1000の自治体を対象とし、郵送によるアンケート調査を実施した。回収数は企業が1907、自治体が410。主な調査項目は、「情報セキュリティ対策の現状」「コンピュータウイルス対策に対する意識」「コンピュータウイルスによる被害状況」「ファイル共有ソフトを介した情報漏えい」「フィッシング詐欺による被害について」「標的型攻撃による被害について」「その他の情報セキュリティ事象について」となっている。
調査の結果、USBメモリ経由で感染する「W32/Autorun」のまん延により、ウイルス遭遇・感染率が6年ぶりに上昇したことが明らかになった。2009年は大手企業を中心にセキュリティ投資を抑制する見込みである一方、サーバへのパッチ適用が未対応の企業が約2割存在し、対策状況は横ばいになっている。ただし、ファイル共有ソフトによる情報漏えいへの対策は前年に比べて進展したとのことだ。
