米司法省、全米規模でサイバー犯罪の公式統計調査実施へ

米国企業に対するサイバー犯罪の拡大と影響の度合いを評価するため、米司法省 (DoJ) は9日、全米を対象とした初の調査実施計画を発表した。調査作業は今月から開始し、年末までに終える。

同調査は、DoJ の司法統計局 (BJS) および米国土安全保障省 (DHS) の国家サイバーセキュリティ部 (NCSD) が共同実施するもので、2005年に発生したサイバー攻撃/不正行為/情報窃盗の件数と、その結果生じた損失を割り出す。

DoJ によると、同調査では、セキュリティ上の問題発生がどの程度の規模に及んでいるのかをはじめ、犯罪者のタイプや当局への通報など発生した事態の詳細な内容、そして金銭的損失など発生した事態がもたらした影響について調べるという。また各企業が用いているコンピュータセキュリティ対策についても情報を収集する。

現時点では、サイバー犯罪の広がりについて、全米規模の基準的な目安が存在しない。そのため DoJ は、今回の調査データが連邦政府にとって、コンピュータセキュリティにおける脆弱性を減らすため、何が必要なのか見極める材料になると期待している。

この調査はさらに、全米の企業に対するサイバー犯罪の広まりと影響に関し、米国初の公式な統計資料になるという意義も持ち合わせている。調査対象となるのは、定額給従業員を擁する全米530万社の企業だ。

BJS は2001年に実施した予備調査で、対象企業の4分の3がサイバー犯罪の被害を受けたとの結果を得ている。被害のうちウイルス感染が64％でもっとも多く、サービス不能化 (DoS) 攻撃の25％、破壊行為または業務妨害の19％がこれに続く結果となっていた。

この予備調査からは、コンピュータウイルスを検出した企業のうち、問題発生を捜査当局に届け出た割合が、わずか6％に過ぎないという実態も浮かび上がった。こうした状況を受け、今回の全米調査では、特に企業がサイバー犯罪の被害状況をどの程度届け出ているのかについても、情報を収集する。

米国のブッシュ政権は、『サイバースペース機密保全のための国家戦略』(The National Strategy to Secure Cyberspace) において、サイバー犯罪の被害に関してもっと良質のデータ集積や、今後の状況変化を捉え続けることなどを、DoJ に求めている。今回の調査は、この国家戦略を補完するものとなる見通しだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール