調査結果


8.不正アクセス等の被害状況


(1)被害の有無

 全体では、「被害にあわなかった」が63.5%となっている。
 平成13年度調査では、「被害にあった」が37.4%となっていたが、本調査では27.0%と10ポイント近く低くなっている。

 「運用・管理部署の有無」別で見ると、「部署がある」の方が「被害にあった」の割合が高いが、「部署がない」では「不明」の割合が高く「被害の有無」の状況把握が明確に行なわれていないことが伺える。

 「担当者の設置状況」別では、専任に近い形で担当者を置いているところで「被害にあった」の割合が低くなっている。「担当者を設置していない」においては、「被害にあわなかった」の割合が高くなっているが、部署の有無と同様に被害の有無の状況把握が明確にされていないことが考えられる。

 「セキュリティポリシーの策定状況」別では、「策定している」の方が被害にあったの割合が高くなり、実施により「被害にあわない」といった結果にはならなかった。「策定している」では、「不明」の割合が低く、被害状況把握が的確に行なわれていることが伺える。

 「セキュリティ教育の実施状況」別では、「教育を実施している」の方が被害の割合が高くなっている。逆の見方をすると、被害にあった結果、教育を始めたとも考えられる。
 「ポリシーの策定」、「教育の実施」に関しては、実施していることにより「被害の防止になる」といった結果になることが将来的に望まれる。


(2)被害の内容

 全体では、「ウィルス感染」が83.6%と他の項目と比べて非常に割合が高い。次いで「メールの不正中継」が14.5%、「踏み台」が11.3%の順となっている。
 平成13年度調査と比べると、「ホームページの改ざん」が低くなり、「メールの不正中継」が増えている。「ウィルス感染」については、昨年度同様に高い割合で推移している。


(3)不正アクセス等のアクセス元

 全体では、「社外(学外)国内から」が57.9%と最も高く、次いで「社外(学外)国外から」が41.5%となっている。また、「アクセス元不明」は28.9%となっている。
 平成13年度調査と比べると、項目順位は変わらないが割合が数ポイントずつ増加しているが、アクセス元が多岐に渡ることが伺える。


(4)被害時の対応

 全体では、「自社(自校)で対応」が84.9%と最も高くなっている。
 平成13年度調査と変わらず「自社(自校)で対応」が最も割合が高かったが、「専門会社へのアウトソーシング」が6.8%から16.4%と10ポイント近く増加している。


(5)被害後に実施した対策

 全体では、「ウィルス対策製品の導入/強化」が62.3%と最も高くなっている。次いで「最新パッチの適用」が54.1%、「ソフトウェアのバージョンアップ」が25.8%の順となっている。


(6)被害の届け出先

 全体では、「届け出なかった」が78.0%で他の項目と比べて非常に高い。届け出をした回答の中では「IPA(情報処理振興事業協会)」が16.4%と最も高くなっている。
 平成13年度調査でも同様な傾向であるが、「届け出なかった」が66.5%から78.0%と10ポイント以上増加している。


(7)届け出なかった理由

 全体では、「大した被害ではなかったので」が58.9%と最も高い。次いで、「社内(学内)で対応できたので」が35.5%、「届け出義務がないので」が21.0%の順となっている。


(←前へ) (目次へ) (次へ→)