不正アクセスをはじめとするコンピュータ犯罪の被害額が急激に増大していることが米コンピュータ・セキュリティ・インスティチュート(CSI)の調査で明らかになった。過去3年間平均で1億2000万ドル程度だった被害額(調査に協力したユーザーの被害額の合計)が,この1年間をみると2億6500万ドルを超え,コンピュータ犯罪が深刻化していることを浮き彫りにした。
CSIは,米国サンフランシスコ市のFBI(連邦捜査局)のコンピュータ侵入対策班と共同で調査を実施。2000年3月,「Computer Crime and Security Survey」という報告書をまとめた。調査に協力したのは,米国の企業,政府機関,金融機関,医療機関,大学など273組織の担当者643人。
報告書によると,回答者の90%が過去12カ月の間に何らかのセキュリティ侵害を受けており,70%は機密情報の漏えい,DoS(サービス妨害)攻撃,システム破壊,詐欺などの被害にあったと回答した。これとは別に,コンピュータ・ウイルスによる被害についても,85%が組織内でコンピュータ・ウイルスを発見したと回答している。また,回答者の71%が社内からの不正アクセスを検出しており,コンピュータ犯罪の脅威は社内,社外の両方にあることも指摘している。 (Y.K.)
