米Computer Security Institute(CSI)は米国時間5月29日,コンピュータ犯罪とセキュリティについての調査結果を発表した。それによると,コンピュータ犯罪による深刻な被害の件数は前年とほぼ変わらないが,被害総額は前年比56%減少し,大幅に改善した。
この調査は米連邦捜査局(FBI)とCSIが共同で行ったもので,今年で8年目となる。米国企業や政府機関,大学,金融機関,医療機関などの組織を対象とした。
調査対象となった530の組織の被害総額は2億179万7340ドルだった。503の組織を対象にした前年の調査では,被害総額は4億5584万8000ドルに達した。なお,金銭的損害を認識した組織は75%だが,被害金額を数量化できた組織は47%だけである。
その他の主な調査結果は以下の通り。
・詐欺の被害金額は,前年の約1億1600万ドルから917万1400ドルに減少した。
・過去数年間と同様,被害額が最も高かった犯罪は機密情報の盗難で,被害総額は7019万5900ドルだった。ちなみに,被害額の平均は約270万ドルである。
・2番目に被害額が高かった犯罪は,サービス拒否攻撃(DoS)で,6564万3300ドルだった。昨年の1837万500ドルから250%急増した。
・調査対象となった組織の45%は内部の者による不正アクセスを検知した経験があった。しかし,頻繁に攻撃を受ける場所は「内部システム」(36%)より「インターネット接続」(78%)の方が多かった。この傾向は4年連続で続いている。
CSIのディレクター,Chris Keating氏は今回の調査結果を受け,次のように指摘する。「サイバー犯罪は年々拡大し,多様化している。民間企業や政府機関に最も必要なのは,情報セキュリティ専門家の適切な人員配置とトレーニングだ」(同氏)
◎関連記事
■「拡大する不正アクセス,米企業/政府の85%が1年間に被害」,FBIの調査から
■米IBMがWWWホスティング・サービスで30種の新メニュー,半数は“セキュリティ”
■汲めど尽くせぬセキュリティ・ホールに悩む企業
■米デロイト トウシュが証拠隠滅データ復元や詐欺検出などの犯罪対策ラボ
■「米国民の60%は個人情報を悪用した詐欺に無防備」--- 米企業が調査
■コンピュータ犯罪の被害額が過去3年の倍以上に,米国で調査結果を発表
■インターネット犯罪行為で130人以上を逮捕,米司法省が発表
■「米国で“サイバー・ストーカ”が増加中」,米調査より
[発表資料へ]