米Computer Security Institute(CSI)は米国時間5月29日,コンピュータ犯罪とセキュリティについての調査結果を発表した。それによると,コンピュータ犯罪による深刻な被害の件数は前年とほぼ変わらないが,被害総額は前年比56%減少し,大幅に改善した。

 この調査は米連邦捜査局(FBI)とCSIが共同で行ったもので,今年で8年目となる。米国企業や政府機関,大学,金融機関,医療機関などの組織を対象とした。

 調査対象となった530の組織の被害総額は2億179万7340ドルだった。503の組織を対象にした前年の調査では,被害総額は4億5584万8000ドルに達した。なお,金銭的損害を認識した組織は75%だが,被害金額を数量化できた組織は47%だけである。

 その他の主な調査結果は以下の通り。

・詐欺の被害金額は,前年の約1億1600万ドルから917万1400ドルに減少した。

・過去数年間と同様,被害額が最も高かった犯罪は機密情報の盗難で,被害総額は7019万5900ドルだった。ちなみに,被害額の平均は約270万ドルである。

・2番目に被害額が高かった犯罪は,サービス拒否攻撃(DoS)で,6564万3300ドルだった。昨年の1837万500ドルから250%急増した。

・調査対象となった組織の45%は内部の者による不正アクセスを検知した経験があった。しかし,頻繁に攻撃を受ける場所は「内部システム」(36%)より「インターネット接続」(78%)の方が多かった。この傾向は4年連続で続いている。

 CSIのディレクター,Chris Keating氏は今回の調査結果を受け,次のように指摘する。「サイバー犯罪は年々拡大し,多様化している。民間企業や政府機関に最も必要なのは,情報セキュリティ専門家の適切な人員配置とトレーニングだ」(同氏)

◎関連記事
「拡大する不正アクセス,米企業/政府の85%が1年間に被害」,FBIの調査から
米IBMがWWWホスティング・サービスで30種の新メニュー,半数は“セキュリティ”
汲めど尽くせぬセキュリティ・ホールに悩む企業
米デロイト トウシュが証拠隠滅データ復元や詐欺検出などの犯罪対策ラボ
「米国民の60%は個人情報を悪用した詐欺に無防備」--- 米企業が調査
コンピュータ犯罪の被害額が過去3年の倍以上に,米国で調査結果を発表
インターネット犯罪行為で130人以上を逮捕,米司法省が発表
「米国で“サイバー・ストーカ”が増加中」,米調査より

[発表資料へ]