米コンピュータ不正利用事件、減少傾向続く

[IDG Japan]

　Computer Security Institute（CSI）と米連邦捜査局（FBI）が6月10日発表したコンピュータ犯罪とセキュリティに関する調査報告書によると、昨年はコンピュータシステムの不正利用事件が減少、2001年以来の減少傾向が続いている。

　この調査は今年で9年目となり、今回は米国企業や大学、政府機関などのセキュリティ担当者494人から回答を得た。過去1年で自分の組織のコンピュータが不正利用されたことがあると答えたのは53％で、1999年以来最も低いレベル。組織にとって高くついた事件としてはサービス妨害（DoS）攻撃が筆頭に挙がったが、コンピュータへの侵入事件を捜査機関に通報した組織の数は減少している。

　コンピュータシステムへの不正アクセス減少に加え、自分の組織で昨年不正アクセスは1件もなかったとの回答が35％に上昇、マシンの不正利用があったかどうか把握していないとする回答は11％にとどまった。一方、自分の組織の無線LANが不正利用されたことがあると答えたのは15％に上っている。

　回答者から報告された過去1年のDoS攻撃による被害総額は2600万ドル。次に損害額が多かったのは知的財産情報の盗難で、報告された被害の総額は1140万ドルとなっている。

　上位12種類のセキュリティ問題を合わせた過去1年の被害総額は1億4140万ドルだった。