企業でのデータ盗難は大半が内部犯行、米司法省調べ

データ盗難に遭った企業の75%は、従業員や業務委託先、取引先といったインサイダーの犯行だったと報告している。

» 2008年09月24日 07時29分 公開
[ITmedia]

 米国企業の6割近くが何らかのサイバー攻撃に遭った経験があり、データ盗難の大半は内部関係者が絡んでいることが、米司法省の統計調査で判明した。

 調査は米国企業を対象に2005年のサイバー犯罪被害状況について尋ね、7817社から回答を得た。「サイバー攻撃に遭ったことがある」と答えた企業は60%に上った。内訳はデータなどの盗難が11%、それ以外のセキュリティ問題が24%だった。最多はコンピュータウイルスで、回答企業の52%で検出されていた。

 盗難については、被害企業の約75%において「従業員や業務委託先、取引先といったインサイダー絡みだった」との情報が寄せられた。一方、盗難以外の攻撃は70%以上が外部から仕掛けられたものだった。「金銭的損害を被った」との回答は、情報を寄せた企業のうち90%に上った。特に盗難の場合は被害額が大きく、被害に遭った企業の約68%で損害額が1万ドルを超えた。

 ダウンタイムについては、情報を寄せた企業のうち89%が経験していた。原因は、コンピュータウイルスが60%、サービス妨害(DoS)が8%となっており、被害企業の約3分の1ではダウンタイムが24時間以上続いたという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ