独立行政法人情報処理推進機構(IPA)は10月29日、「2009年 国内における情報セキュリティ事象被害状況調査」の報告書を発表した。 報告書によると、従業員300人未満の企業の約4割が情報セキュリティ関連製品やソリューションを導入していないといい、中でもウェブ閲覧関連のセキュリティ対策が手薄な状況になっているという。また、約3割は情報セキュリティ対策の情報源が「特にない」と回答しており、適切な情報源についての理解や認識が必要としている。 ウイルス遭遇率は2008年の調査では60.9%だったが、今回は57.6%とやや低下し、2007年と同水準になっている。要因として、USBメモリ経由で感染する「W32/Autorun」の感染や発見の比率が低下したことが考えられるという。一方で「感染した」との回答も依然として多く、ウイルス侵入経路は「外部媒体・持ち込みクライアント(PC)」が48.0%と高水