米司法省(DOJ)は,米企業に対するサイバー犯罪の発生度合いや影響などに関する全国規模の調査を実施すると,米国時間2月9日に発表した。DOJの米司法統計局(BJS)と米国土安全保障省(DHS)の国家サイバーセキュリティ部門(NCSD)が2月に調査を始め,年内に結果をまとめる。
米大統領のサイバーセキュリティ担当特別顧問Richard Clarke氏がまとめた報告書「National Strategy for Securing Cyberspace」(サイバースペース・セキュリティに対する国家戦略)を受け,サイバー犯罪の被害状況に関する詳しいデータを集計する。調査対象は,有給の従業員を持つ米企業530万社。2005年におけるサイバー攻撃,詐欺,情報窃盗の発生件数と,被害状況を調べる。
以前BJSが試験的に実施した調査によると,2001年には企業の4分の3弱がサイバー犯罪を経験したという。最も多い事象はウイルス感染で,64%が被害を受けた。ただし,ウイルスを検出した企業のうち,警察に報告した企業の割合は6%未満だった。ほかにはサービス拒否(DoS)攻撃が25%,破壊行為/サボタージュが19%あったという。
◎関連記事
■米連邦政府の対サイバー攻撃予行演習「Cyber Storm」---115組織が協調や復旧手順を確認
■米財務省,消費者の啓蒙を目的として「身元情報の窃盗」のDVDをリリース
■「2006年は,犯罪目的のサイバー攻撃が増加へ」,米IBM
■「ウイルス出現から20年,一番変わったのは作者の動機」---F-Secure
■「2005年における米国ECの詐欺被害は28億ドルに,中規模業者の被害が大きい」,米調査
■「米国人2670万人がスパイウエアによって個人情報をハッカーに提供」,米調査
■「“高度化”するスパイウエア,駆除を試みるとPCをクラッシュさせるものも」---米Webroot
■「過去1年で推定300万人の米国人がカード不正使用の被害に,総額は27億ドル超」,米調査
[発表資料へ]
