IPA(独立行政法人情報処理推進機構)は、最新の情報セキュリティ関連の被害実態や対策の実施状況をまとめた調査報告書「2008年 国内における情報セキュリティ事象被害状況調査」を公開した。
同報告書は、1989年から毎年行われているもので全国10,000企業および1,000自治体を対象に郵送によるアンケート調査の形で行われる。回収数は企業1907、自治体410となった。
おもな調査概要として、ウイルス遭遇率/ 感染率が6年ぶりに上昇。原因としてUSBメモリ経由で感染するW32/Autorunの影響があげられている。また、大手企業を中心に2009年のセキュリティ投資に抑制の傾向が見られ、2008年の後半に世界を襲った経済状況の影響によるものとIPAでは推測している。
また、サーバーへのパッチ適用が未対応の企業が約2割におよび、理由としては「パッチの適用が悪影響を及ぼすリスクを避けるため」という回答が7割を占めた。ほか、ファイル共有ソフトによる情報漏えい被害の減少傾向など。
そのほか、報告書には、以下のような項目がならぶ。
1.情報セキュリティ対策の現状
セキュリティ対策ソフト導入状況
2009年のセキュリティ対策への投資額
セキュリティパッチの適用状況
情報セキュリティ対策教育の実施状況
2.コンピュータウイルス対策に対する意識
情報セキュリティ対策に関連して知りたいと思っている情報
3.コンピュータウイルスによる被害状況
コンピュータウイルス遭遇(感染または発見)経験
感染・発見したウイルスの名称
影響の最も大きかったウイルス
4.ファイル共有ソフトを介した情報漏えい
個人情報、業務情報流出被害経験の有無
対応延べ人日
5.フィッシング詐欺による被害について
サイトの詐称による顧客情報の詐取または詐取可能性の有無実施した対応
6.標的型攻撃による被害について
標的型攻撃の電子メールの有無
攻撃の具体的手段
