セキュリティリスク分析結果

トップ ネットワークの利用 セキュリティリスク分析結果

コンピュータウイルス感染のセキュリティリスク分析結果について

ICT推進センターが提供(※1)している法人パソコン向けウイルス対策製品(以下、ウイルスバスターCorp)では、当該製品がインストールされているパソコンのウイルス感染情報(ログ)が管理サーバに収集されています。

今回、収集したウイルス感染情報の分析をトレンドマイクロ社に依頼し、「セキュリティリスク分析結果」として取りまとめましたので、学内利用者に公開いたします。

なお、「セキュリティリスク分析結果」につきましては、トレンドマイクロ社より学内利用者のみに公開が許可されています。学外や第三者への公開及び提供は厳禁となりますので、ご注意下さい。

また、「セキュリティリスク分析結果」ではコンピュータ名やドメイン名等で個人が特定できるような情報はマスキングしています。ウイルスバスターCorpをご利用中で、管理されているパソコンの感染状況等を確認したい方は、ICT推進センター(042-778-7979/内線7979)までお問い合わせ下さい。


※1:利用申請書(エクセル形式)またはWEB申請システムによる利用申請があり、メディア貸出または管理サーバからのダウンロードによりインストールしているパソコンが対象になります。
4病院で管理されているパソコン、法人本部のパソコン及び部門の管理サーバで管理されているパソコンは対象外です。

【分析内容】

・調査対象期間:2015年4月1日〜2016年3月31日(1年間)
・分析対象ログ:ウイルスログ、スパイウェアログ、WRS(有害なWebサイトブロック)ログ
・有効ログ数:ウイルスログ数(1,189件)、スパイウェアログ数(1,582件)、WRSログ数(1,654件)

【分析結果から】

  ICT推進センターが提供しているウイルスバスターCorpのインストールされているパソコン台数は、平成28年4月1日現在でWindows版が約2,000台、Mac版が約200台となっています。

このような利用状況の中で、ウイルスログ、スパイウェアログ及びWRSログの件数が、各々1年間で1,000件以上であるということは決して少ない数字ではありません。

本来は、これらのログが0件であることが理想ですが、WEB閲覧、メール添付ファイルの開封等により、ウイルス感染の脅威にさらされ、感染のリスクは常に目の前にあると言えます。

分析結果に記載されている通り、ウイルス対策ソフトウェアによりウイルス感染の殆どは防御されていますが、それでも標的型攻撃に利用されることの多いウイルスタイプである「BKDR」や「TSPY」の検出もありました。また、WRSログの件数(1,654件)が示す通り、何気ないWEB閲覧先にウイルス感染の脅威が潜んでいることが伺えます。

分析結果の詳細については「 セキュリティリスク分析結果(545KB)」をご参照下さい。また、分析結果内の用語については「 用語集(206KB)」を作成しましたのでご利用下さい。

セキュリティリスク分析結果(PDF)及び用語集(PDF)は学外から閲覧できませんのでご了承下さい。


【ICT推進センターからのお願い!】

  ウイルスバスターCorpによってウイルスを検出した場合、パソコンに通知画面が表示されます。
この通知画面の「結果」欄に”駆除”や”隔離”以外の結果が表示されている場合は、何かしらの対応を必要とするウイルス感染であることが疑われます。このような場合、ウイルス感染の拡散を防ぐ意味からも決して放置せずに、必ずご利用されているウイルスバスターCorpの管理者にお問い合わせ下さい。