FBI 調査、2005年もセキュリティ侵害が多発し被害額も甚大

この記事のURLhttp://japan.internet.com/webtech/20060123/12.html

米連邦捜査局 (FBI) は18日、コンピュータ犯罪に関する最新調査報告書『2005 FBI Computer Crime Survey』を発表した。それによると、回答者のうち87％が、2005年に何らかのコンピュータ セキュリティ攻撃を受けたという。

同調査ではほかにも、セキュリティ侵害の日常化を示す数字を明らかにした。全体で見ると、2005年に20回以上セキュリティ侵害を経験した回答者は19.2％だった。これを規模の大きな組織に限定すると、20回以上セキュリティ侵害を経験したという回答は45.5％、行政および教育機関でも20回以上という回答が40％に及んだ。

セキュリティ侵害の種類別で見ると、ウイルス系 (ウイルス/ワーム/トロイの木馬) が83.7％でもっとも多く、スパイウェアの79.5％、ポートスキャンの32.9％がこれに続いている。

次にセキュリティ侵害による損害だが、同調査でセキュリティ侵害を経験したと答えた回答者のうち、実に75.1％が金銭的な損害を被ったと答えた。この回答者が受けた損害額平均は、1組織あたり2万4000ドル近くに上っている。

比較対象として、Computer Security Institute (CSI) と FBI サンフランシスコ支局コンピュータ侵入事件特捜班が昨年7月に公開した年次調査『2005 CSI/FBI Computer Crime and Security Survey』(コンピュータ犯罪とセキュリティ調査2005) の報告内容を見ると、2004年のセキュリティ攻撃による平均被害額は、1組織あたり20万4000ドルだった。

ただしこの共同調査は、FBI が今回単独で行なった 2005 FBI Computer Crime Survey とは異なる。FBI 単独調査の方は、対象者が米国4州のみで、単純比較はできない。

今回の FBI による最新調査は、すべてが悪材料という訳ではなかった。

同報告書によれば、Web サイト関連のセキュリティ侵害は、思ったほど広まっていなかった。回答者の86％は、Web サイト関連のセキュリティ侵害を受けなかったと答えている。

また、こうした潜在的な危険性から身を守るため、ユーザーは複数のセキュリティ製品を導入していることも分かった。こうした製品の導入率を並べてみると、ウイルス対策ソフトの98.2％を筆頭に、ファイヤーウォールが90.7％、スパム対策ソフトは76.2％、スパイウェア対策ソフトの75％などとなっている。