情報処理推進機構(IPA)は2008年1月7日,2007年のコンピュータ・ウイルスおよび不正アクセスの届出状況を発表した。いずれも2006年に比べ,2007年の届出件数は大きく減少している。
ウイルスに関してIPAに届けられた件数は3万4334件で,2006年の4万4840件から大きく減少した。2005年の5万4174件をピークに減少傾向が続いている。大規模な感染を引き起こす大量メール配信型のウイルスが発生していないことが,件数減少の理由であるという。また実害があったケースは2006年同様そのうち0.2%で,発生件数の減少がうかがえる。ウイルスの種類としては「W32/NetSky」が圧倒的に多く,検出数は556万6319で全体のおよそ8割を占めている。
一方不正アクセスは,2007年は218件がIPAに届けられた。これは2006年の331件から約34%減少している。ただし被害があった件数は2006年と偶然同数の162件であり,被害が無い場合は届け出していないケースがあると推測されている。被害内容としては,ファイルの書き換えが93件ともっとも多く,ついでWebサイトの改ざんが18件あった。その他の項目としては,「オンライン・サービスにおける本人へのなりすまし」や「外部サイト攻撃の踏み台として悪用」が主なものとして挙げられている。
不正アクセスに関しては被害原因についても調査を実施している。「ID・パスワードの管理・設定の不備」が27件,「古いバージョン使用・パッチ未導入など」が23件,「設定不備」が6件と,以前から言われている人間系の不備が比較的多い。しかし,「原因が不明」が80件と急増しており,不正アクセスの手口が巧妙化している可能性が高いという。また2007年の特徴として,SSH(secure shell)で使用するポートへの攻撃で進入された被害や,OSやWebアプリケーション・ソフトウエアの脆弱性を突かれた被害が目立った。
