Enterprise Watch
最新ニュース

「サイバー犯罪のほとんどは、金もうけが目的」、McAfeeが警告


 「今やサイバー犯罪のほとんどが、金もうけを目的としたものとなっている」、米McAfeeが北米で行った「Virtual Criminology Report(組織犯罪とインターネットに関する調査)」の結果から、インターネット上における犯罪の傾向をこのようにまとめた。

 この調査結果によると、2004年におけるサイバー犯罪による被害総額(生産性のロスを含む)は、全世界で約4000億ドルにのぼると、FBIが推定しているという。先日、米国で発生し日本人も被害を受けたクレジットカード番号の流出事件をはじめ、フィッシング詐欺などによる個人情報詐取や、DDoSなどのアタックによる恐喝などによる、企業・個人ともに金銭的被害が大幅に増加しているとのことだ。

 同社によると、1日に7500万から1億5000万通ものフィッシング詐欺を目的としたメールが送信されており、2004年には6万人が被害を受けたという。さらに「マルウェアの85%は純粋に金もうけの目的で作成されたと推定される」ともしている。


米McAfee AVERT統括 シニアバイスプレジデント ヴィンセント・ガロット氏
 この原因は何か。米McAfee AVERT統括 シニアバイスプレジデントのヴィンセント・ガロット氏は「インターネット上で交換される情報の価値の増大」を挙げる。電子商取引や個人情報データを入力・保存する機会の増加により、情報そのものが犯罪者の標的になっているという。また、国や地域を限定せず、どこからでも犯罪を画策・実行できるため、そういった機会が豊富にあるというインターネットの特性も、その1つに挙げられる。

 さらに匿名性が高いことから、犯人の特定や追跡されるリスクが従来の犯罪より低く、しかも多大な利益を得ることができるというのも大きな要因であるという。こうした理由から、近年ではプロの犯罪者がサイバー犯罪を起こしたり、かつていたずらや技術力の誇示を目的としていたアマチュアハッカーの“プロ化”といったケースが増加している。レポートによると、関係筋の予測で、逮捕ないし有罪判決を受ける犯罪者は5%前後にすぎないとしている。

 こうした動きが国内にもおよびはじめているのは、昨今の価格.comや楽天などで起きたようなサイバー犯罪による事件の増加が示すとおり。同社が2005年7月に報告した調査では、セキュリティ被害の原因としてウイルスが最も大きな割合を占めるものの、「今後はスパイウェアやフィッシングなどが増加する可能性が高い」(ガロット氏)とされている。

 このようなサイバー犯罪に対し企業が行うべき対策としてガロット氏は、個人情報の保管場所や保管方法の見直しを挙げている。企業側の都合によってIDとパスワードを同じ場所に保存したり、管理者以外にアクセス権を与えていたりすると、危険性が高い。また、さまざまなセキュリティ要件の担当や権限を集中させるべきではなく、場合に応じて専門家などのコンサルティングを受け、増加するセキュリティへの投資とリスクのバランスの分析を行うべきとしている。



URL
  マカフィー株式会社
  http://www.mcafee.com/jp/
  調査レポートのダウンロード
  https://secure.nai.com/forms/japan/contact/VirtualCrimonologyReport_form.asp


( 朝夷 剛士 )
2005/08/08 16:02

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.