オンライン犯罪、平均被害額は減ったが件数は増加

サイバー犯罪の1組織あたり被害額は2004年に劇的に低下したことが、米連邦捜査局 (FBI) の最新調査で明らかになった。

しかし、調査回答組織の Web サイトが受けた、サービス不能化 (DoS) 攻撃や不正アクセスなどの事件は、2003年から2004年にかけて急増している。

この調査『2005 CSI/FBI Computer Crime and Security Survey』(コンピュータ犯罪とセキュリティ調査2005) は、Computer Security Institute (CSI) と FBI サンフランシスコ支局コンピュータ侵入事件特捜班が毎年、共同で実施しているもので、今回は10回目となる。同調査によると、2004年のセキュリティ攻撃による平均被害額は、1組織あたり20万4000ドルだった。

この数字は、前年の52万6000ドルに比べて61％もの大幅減にあたる。回答した639組織は被害額を推定することに「協力的かつ、その能力を持っており」、回答組織の被害額総計は1億3000万ドルあまりだったという。

この被害総額1億3000万ドルのうち、一番大きな原因はウイルスの4280万ドルで、全体の32％を占めた。

2番目に大きな経済的被害をもたらした原因は不正アクセスだ。合計の被害額は3120万ドルで、総被害額の24％を占めている。

不正アクセスによる平均被害額は、前年 (5万1545ドル) のほぼ6倍 (488％増) と急増し、30万3234ドルに達した。

3番目に大きな被害額をもたらしたのは専有情報の窃取で、合計の被害額は3090万ドルだった。こちらも1組織あたりの平均被害額が大幅に増え、2003年の16万8529ドルから111％増の35万5552ドルになっている。

今回の調査によれば、今回判明したもっとも劇的な変化の1つは、サービス拒否 (DoS) 攻撃など、Web サイト攻撃の急増だったという。

今回は、調査対象組織のうち95％が、「10件以上」の Web サイト「事件」を経験したと回答した。「1件から5件」との回答は、わずか2％に過ぎない。前回の調査では、「10件以上」は5％のみで、「1件から5件」が89％だったのと比べると、大きな様変わりだ。