FBIの発表によると、ウイルスやスパイウェア、PC盗難などのコンピュータ関連犯罪によって、米国企業は年間672億ドルもの損害を被っているという。
FBIは、2066組織を対象に調査し、その結果からこうした被害額を算出した。米国時間19日に行われた今回の発表では、全体の64%にあたる1324組織が、コンピュータセキュリティ犯罪が原因で経済的損失を被ったと回答している。1組織あたりのコストは2万4000ドルを超え、その総計は同調査だけでも3200万ドルに上った。
アンケート式の調査では、何らかの問題を経験した人が回答に応じる傾向があり、結果にゆがみが出る場合がある。そこでFBIは、調査結果から国家的な被害額を算出する際、被害を受けた組織の割合を64%ではなく、ごく控えめに20%と推定した。
『2005 FBI Computer Crime Survey』には、「280万に及ぶ米国の組織が、少なくとも1度はコンピュータセキュリティ犯罪を経験しているということになる。各組織には平均2万4000ドルの損失が出ていると考えられ、これを合計すると年間の被害額は672億ドルとなる」と記されている。
米財務省検察局によると、これとは対照的に、電気通信詐欺の被害額は年間でもわずか10億ドル程度だという。また、Javelin Strategy and Researchは、2004年の米国内ID詐欺被害額を526億ドルと見積もっている。
FBIの調査プロジェクトを統括したBruce Verduyn特別捜査官は、サイバーセキュリティ被害額を算出する試みは過去にも行われたが、多くの回答者を対象としたFBIの調査結果が最も正確だと考えられると話した。
「過去の調査と比べて、FBIが検証したデータ量は3倍から4倍となっている。今回算出された被害額は驚くべきものだ。しかし、これが、わたしたちが直面している現実だ」(Verduyn)
同調査では、ワームやウイルス、トロイの木馬への対応費用が最も高く、続いてコンピュータ盗難、金融詐欺、ネットワーク侵入という順でコストが高かったとされている。調査回答者は、ウイルスなどの犯罪の対応に約1200万ドル、盗難に320万ドル、金融詐欺に280万ドル、ネットワーク侵入に270万ドルの費用をかけたという。
Verduynは、こうした被害額には、セキュリティインシデントを防止するための人員や技術、時間、ソフトウェアなどのコストは含まれていないと話す。また、コンピュータ犯罪の被害にあった個人や、他国の被害者に対する経済的損失も勘定されていない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス