企業や政府機関の90%がサイバー攻撃を検出（コンピュータ・セキュリティ研究所）

　コンピュータ・セキュリティ研究所（CSI）が3月22日、コンピュータ犯罪とセキュリティに関する第5回年次報告書を発表した。同調査はCSIとFBIサンフランシスコ支部コンピュータ犯罪特別捜査班が共同で実施したもので、調査対象は主に大企業や政府機関となっている。
　

国際海外情報

2000.3.30 Thu 12:00

　コンピュータ・セキュリティ研究所（CSI）が3月22日、コンピュータ犯罪とセキュリティに関する第5回年次報告書を発表した。同調査はCSIとFBIサンフランシスコ支部コンピュータ犯罪特別捜査班が共同で実施したもので、調査対象は主に大企業や政府機関となっている。
　回答者の90%が過去12ヶ月以内にコンピュータのセキュリティ侵害を検出し、70%がコンピュータ・ウイルスやノート型パソコンの盗難以外に多数の深刻なセキュリティ侵害を報告した。例えば、個人情報の窃盗や詐欺、外部からの侵入などである。そして74%がコンピュータ侵害による財政上の損失を認めた。そして42%にあたる273社が1999年の損失額を報告し総額2億6558万9940ドルとなった。なお過去3年における年間の平均損失総額は1億2024万0180ドルでほぼ2倍となっている。データもしくはネットワークの破壊行為による損失は61社が報告しており、その総額は2714万8000ドルに上った。過去3年間の破壊行為による損失総額は1084万8850ドルである。
　米国企業、政府機関、金融機関、医療機関、大学のコンピュータ・セキュリティ担当者643名の回答から得た結果によると、コンピュータ犯罪と情報セキュリティ侵害に対する脅威は今後も変わらず、財政上の損失は増加の一途を辿るとしている。主な調査結果は以下の通りだ：

＊回答者の27%がサービス使用不能攻撃を検出。
＊回答者の79%が社員によるインターネットの不正アクセスを検出。
（例えば、ポルノや海賊版のダウンロード、電子メールの不適切な使用など）
＊回答者の85%がコンピュータ・ウイルスを検出。

　CSIのPatrice Rapalus所長はこの調査目的を米国におけるコンピュータ犯罪の領域の決定に役立て、またセキュリティに対する意識を高めることだと述べた。