(2)ウイルス及び不正アクセス 高い米国の情報セキュリティ対策実施率 1 ウイルスの動向  ウイルス被害に関する届出を集計・公表している2社(注1)のデータ(注2)によれば、平成16年のウイルス被害届出件数は121,404件となり、平成13年の43,384件に比べ約3倍に増加している(図表[1])。平成16年には、「ネットスカイ」、「バグル」等の新種のウイルスが流行した(図表[2])。 図表[1] ウイルス被害届出件数の推移 図表[2] 平成16年に流行した主な新種のウイルス 2 不正アクセス  国家公安委員会・総務大臣・経済産業大臣の発表によると、平成16年の不正アクセス行為の認知件数は356件となり、平成15年の212件から67.9%増加した(図表[3])。平成16年の不正アクセス後の行為としては、オンラインゲームの不正操作が129件で最も多く、次いでネットオークションでの不正操作が103件、ホームページの改ざんが40件などとなっている(図表[4])。 図表[3] 不正アクセス行為の発生状況 図表[4] 主な不正アクセス後の行為(平成16年度、重複計上あり)  一方、平成16年の不正アクセス禁止法違反の検挙事件数は65事件、検挙人数は88人(うち少年が26人)となり、平成15年と比べ検挙事件数は7事件、検挙人数は12人増加した。検挙事件のうち62事件は他人のIDやパスワードを入力して不正にアクセスする識別符号窃用型(注3)であり、4事件はサーバー等のセキュリティホールを突き情報等を入力して不正に利用するセキュリティ・ホール攻撃型であった(うち1事件は識別符号窃用型とセキュリティ・ホール攻撃型の双方の行為が行われた。)(図表[5])。 図表[5] 不正アクセス禁止法違反事件の検挙状況(重複計上あり) 3 個人のウイルス及び不正アクセス対策の状況  インターネット利用者のうち、何らかのウイルス及び不正アクセス対策を行っている者は93.0%となっている。具体的な対策としては、「アンチウイルスソフトの利用」が63.1%と最も多く、次いで「添付ファイルやHTMLメールを不用意に開かない」(57.4%)となっている。  米国及び韓国も、日本と同様な傾向となっており、何らかの対策を行っている利用者が9割を超え、対策内容も「アンチウイルスソフトの利用」、「添付ファイルやHTMLメールを不用意に開かない」等が多くなっている。全体的に見て、米国のインターネット利用者の対策が最も充実しており、次いで日本、韓国の順となっている(図表[6])。 図表[6] インターネット利用者のウイルス対策及び不正アクセス対策(複数回答)  また、日本のインターネット利用者について、ウイルス対策を行っている利用者と何も行っていない利用者のウイルス感染率を比べると、対策実施者ではウイルスを発見した者のうち感染した者が41.5%であるのに対し、対策未実施者では61.5%となっており、ウイルス対策が一定の効果を上げていることがうかがえる(図表[7])。 図表[7] ウイルス対策の有無とウイルス感染 4 企業の情報セキュリティ対策の状況  情報セキュリティに関して何らかの対策を行っている企業は99.1%となっている。具体的な対策としては、「パソコン等の端末にウイルスチェックプログラムを導入」が75.3%と最も多く、次いで「サーバーにウイルスチェックプログラムを導入」(70.2%)、「社員教育」(59.1%)、「ファイアウォールの設置」(58.3%)となっている。  米国及び韓国においても、ほとんどの企業で何らかの対策が行われている。具体的な対策の実施状況について日米韓を比較すると、ほとんどの対策項目において米国企業の実施率が高くなっており、特に「社員教育」、「セキュリティポリシーの策定」、「セキュリティ監査」など運用・体制面の対策が進んでいる(図表[8])。 図表[8] 企業の情報セキュリティ対策(複数回答)  情報セキュリティ対策を効果的かつ効率的に行うためには、社内組織体制の整備や社員教育が不可欠である。平成16年度において、情報セキュリティ管理に関する専門組織を設置している企業は昨年度から12.3ポイント増加して35.6%となった(図表[9])。また、平成16年度において、社員に対し何らかの情報セキュリティ教育を行った企業は昨年度から1.3ポイント増加して61.8%となった。具体的な教育方法は、昨年度と同様「全員を対象に資料の配布・回覧」が40.4%と最も多いが、「ウェブベースでのトレーニング」(16.2%)、「管理職以上を対象とした集合研修」(11.3%)の伸びが高くなっている(図表[10])。 図表[9] 情報セキュリティ管理のための体制 図表[10] 情報セキュリティ教育の実施状況(複数回答) (注1)シマンテック及びトレンドマイクロ (注2)両社に届出のあったウイルスの発見又は感染した件数の合計 (注3)識別符号窃用型の事件とは、アクセス制御されているサーバーに、ネットワークを通じて他人の識別符号(ID)を入力して不正に利用した事件のこと