サイバー犯罪攻撃の被害額――最高はドイツの30万ドル、最低はブラジルの10万ドル

チェック・ポイント・ソフトウェア・テクノロジーズは、「サイバー犯罪が企業に与える影響」に関する調査報告書を公開した。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは6月4日、米国、英国、ドイツ、香港、ブラジルの企業の上級役員やITセキュリティ管理者2618人を対象に実施した調査の報告書「The Impact of Cybercrime on Businesses（サイバー犯罪が企業に与える影響）」を発表した。

　それによると、サイバー攻撃を受けた企業での調査から判明した攻撃目的は、65％が「金銭的利益を狙った詐欺」、45％が「業務妨害」と「顧客データの入手」だった。政治的やイデオロギー的な動機に基づくと思われる攻撃は約5％だった。回答企業では1週間当たり平均66件のセキュリティ侵害を受けていた。

　攻撃が成功した場合、企業の被害額は概算で1件当たり平均21万4000ドル。最高はドイツの回答者が挙げた30万ドル、最低はブラジルの10万ドルだった。概算額にはフォレンジック調査、技術ソリューションの導入、社会的信用の回復にかかる費用が含まれる。

　過去2年間に受けた深刻なセキュリティ侵害の手口は、SQLインジェクションが最も多く、3分の1以上の回答者が「APT（しつこく続く高度な脅威）攻撃」やボット感染、DoS（サービス妨害）攻撃も挙げた。リスクの大きい社員の行動の上位3件は、「モバイル・デバイスの利用」「ソーシャルネットワークの利用」「USBメモリなどのリムーバブルメディアの利用」だった。

　同社セキュリティ・エバンジェリスト兼セキュリティ研究者のトーマー・テラー氏は、「サイバー犯罪の増加の背景には、Web 2.0技術やモバイルコンピューティングの企業環境への普及も関係していると考えられ、攻撃者にとっては企業ネットワークに侵入する足がかりとされている」と指摘している。