米Computer Security Institute（CSI）は米国時間5月29日，コンピュータ犯罪とセキュリティについての調査結果を発表した。それによると，コンピュータ犯罪による深刻な被害の件数は前年とほぼ変わらないが，被害総額は前年比56％減少し，大幅に改善した。

　この調査は米連邦捜査局（FBI）とCSIが共同で行ったもので，今年で8年目となる。米国企業や政府機関，大学，金融機関，医療機関などの組織を対象とした。

　調査対象となった530の組織の被害総額は2億179万7340ドルだった。503の組織を対象にした前年の調査では，被害総額は4億5584万8000ドルに達した。なお，金銭的損害を認識した組織は75％だが，被害金額を数量化できた組織は47％だけである。

　その他の主な調査結果は以下の通り。

・詐欺の被害金額は，前年の約1億1600万ドルから917万1400ドルに減少した。

・過去数年間と同様，被害額が最も高かった犯罪は機密情報の盗難で，被害総額は7019万5900ドルだった。ちなみに，被害額の平均は約270万ドルである。

・2番目に被害額が高かった犯罪は，サービス拒否攻撃（DoS）で，6564万3300ドルだった。昨年の1837万500ドルから250％急増した。

・調査対象となった組織の45％は内部の者による不正アクセスを検知した経験があった。しかし，頻繁に攻撃を受ける場所は「内部システム」（36％）より「インターネット接続」（78％）の方が多かった。この傾向は4年連続で続いている。

　CSIのディレクター，Chris Keating氏は今回の調査結果を受け，次のように指摘する。「サイバー犯罪は年々拡大し，多様化している。民間企業や政府機関に最も必要なのは，情報セキュリティ専門家の適切な人員配置とトレーニングだ」（同氏）

◎関連記事
■「拡大する不正アクセス，米企業/政府の85％が1年間に被害」，FBIの調査から
■米IBMがWWWホスティング・サービスで30種の新メニュー，半数は“セキュリティ”
■汲めど尽くせぬセキュリティ・ホールに悩む企業
■米デロイト トウシュが証拠隠滅データ復元や詐欺検出などの犯罪対策ラボ
■「米国民の60％は個人情報を悪用した詐欺に無防備」--- 米企業が調査
■コンピュータ犯罪の被害額が過去3年の倍以上に，米国で調査結果を発表
■インターネット犯罪行為で130人以上を逮捕，米司法省が発表
■「米国で“サイバー・ストーカ”が増加中」，米調査より

[発表資料へ]