 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
2003年は電子犯罪が急増、被害額は6億6600万ドル―米セキュリティ誌調査 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
昨年1年間に、米国の大企業や政府機関の7割が、少なくとも1回はウイルスやDoS攻撃などの電子的犯罪や不正侵入の被害に遭っていたことが、米国のセキュリティ担当者向け月刊誌「CSO」の調査で分かった。米国の大企業や政府機関計500を対象に、米財務省検察局とCarnegie Mellon大学内のCERT Coordination Centerが協力して実施した。 「2004 E-Crime Watch」としてこのほどまとめられた調査によると、「電子的な犯罪、およびシステムやデータへの侵入」が自社システムに対して2003年に1回以上行われたとした回答者は70.5%で、平均は136件。「250回以上」とした者も11.1%あった。また、全体の42.6%が、こうした攻撃は2002年より増えたと回答した。 被害を受けた電子犯罪の種類(複数回答)では、「ウイルスや悪意あるコード」が77.2%で最も多く、次いで「DoS攻撃」が43.6%、「内部による不正アクセス」(35.7%)、「外部からの不正アクセス」(27.2%)、「フィッシング」(31%)だった。また、犯人の社内外の別では、外部が71%、社内スタッフ(契約社員も含む)が29%だった。 現在、導入されている対策技術のトップは「ファイアウォール」(98.2%)で、続いて監視カメラなど「物理的セキュリティシステム」(94.2%)、「手動でのパッチ管理」(91%)となっていた。手動パッチ管理については23.1%が「効果のない技術」と評価している。そのほかでは、「伝送時の機密データ暗号化」や「保存時の機密データ暗号化」などの評価が高かった。 なお、攻撃後の金銭的損失に関しては、33%が「追跡していない」と回答。また、「追跡している」とした回答者でも、その約半数が「総額を把握できない」としており、電子犯罪に対する報告の方式が固まっていない実態が浮き彫りとなった。同調査の推計では、昨年1年間の電子犯罪の被害額は6億6600万ドルにのぼるという。 ■ URL 米CSO http://www.csoonline.com/ 「2004 E-Crime Watch」(英文PDF) http://www.csoonline.com/releases/ecrimewatch04.pdf
( Infostand )
|
|
|
|
|
|
|