FBI調査:「コンピュータ犯罪被害額、年間で672億ドルに」

文:Joris Evers(CNET News.com)
翻訳校正:河部恭紀(編集部)
2006年01月20日 10時41分

 FBIの発表によると、ウイルスやスパイウェア、PC盗難などのコンピュータ関連犯罪によって、米国企業は年間672億ドルもの損害を被っているという。

 FBIは、2066組織を対象に調査し、その結果からこうした被害額を算出した。米国時間19日に行われた今回の発表では、全体の64%にあたる1324組織が、コンピュータセキュリティ犯罪が原因で経済的損失を被ったと回答している。1組織あたりのコストは2万4000ドルを超え、その総計は同調査だけでも3200万ドルに上った。

 アンケート式の調査では、何らかの問題を経験した人が回答に応じる傾向があり、結果にゆがみが出る場合がある。そこでFBIは、調査結果から国家的な被害額を算出する際、被害を受けた組織の割合を64%ではなく、ごく控えめに20%と推定した。

 『2005 FBI Computer Crime Survey』には、「280万に及ぶ米国の組織が、少なくとも1度はコンピュータセキュリティ犯罪を経験しているということになる。各組織には平均2万4000ドルの損失が出ていると考えられ、これを合計すると年間の被害額は672億ドルとなる」と記されている。

 米財務省検察局によると、これとは対照的に、電気通信詐欺の被害額は年間でもわずか10億ドル程度だという。また、Javelin Strategy and Researchは、2004年の米国内ID詐欺被害額を526億ドルと見積もっている。

 FBIの調査プロジェクトを統括したBruce Verduyn特別捜査官は、サイバーセキュリティ被害額を算出する試みは過去にも行われたが、多くの回答者を対象としたFBIの調査結果が最も正確だと考えられると話した。

 「過去の調査と比べて、FBIが検証したデータ量は3倍から4倍となっている。今回算出された被害額は驚くべきものだ。しかし、これが、わたしたちが直面している現実だ」(Verduyn)

 同調査では、ワームやウイルス、トロイの木馬への対応費用が最も高く、続いてコンピュータ盗難、金融詐欺、ネットワーク侵入という順でコストが高かったとされている。調査回答者は、ウイルスなどの犯罪の対応に約1200万ドル、盗難に320万ドル、金融詐欺に280万ドル、ネットワーク侵入に270万ドルの費用をかけたという。

 Verduynは、こうした被害額には、セキュリティインシデントを防止するための人員や技術、時間、ソフトウェアなどのコストは含まれていないと話す。また、コンピュータ犯罪の被害にあった個人や、他国の被害者に対する経済的損失も勘定されていない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]