FBI調査：「コンピュータ犯罪被害額、年間で672億ドルに」

　FBIの発表によると、ウイルスやスパイウェア、PC盗難などのコンピュータ関連犯罪によって、米国企業は年間672億ドルもの損害を被っているという。

　FBIは、2066組織を対象に調査し、その結果からこうした被害額を算出した。米国時間19日に行われた今回の発表では、全体の64％にあたる1324組織が、コンピュータセキュリティ犯罪が原因で経済的損失を被ったと回答している。1組織あたりのコストは2万4000ドルを超え、その総計は同調査だけでも3200万ドルに上った。

　アンケート式の調査では、何らかの問題を経験した人が回答に応じる傾向があり、結果にゆがみが出る場合がある。そこでFBIは、調査結果から国家的な被害額を算出する際、被害を受けた組織の割合を64％ではなく、ごく控えめに20％と推定した。

　『2005 FBI Computer Crime Survey』には、「280万に及ぶ米国の組織が、少なくとも1度はコンピュータセキュリティ犯罪を経験しているということになる。各組織には平均2万4000ドルの損失が出ていると考えられ、これを合計すると年間の被害額は672億ドルとなる」と記されている。

　米財務省検察局によると、これとは対照的に、電気通信詐欺の被害額は年間でもわずか10億ドル程度だという。また、Javelin Strategy and Researchは、2004年の米国内ID詐欺被害額を526億ドルと見積もっている。

　FBIの調査プロジェクトを統括したBruce Verduyn特別捜査官は、サイバーセキュリティ被害額を算出する試みは過去にも行われたが、多くの回答者を対象としたFBIの調査結果が最も正確だと考えられると話した。

　「過去の調査と比べて、FBIが検証したデータ量は3倍から4倍となっている。今回算出された被害額は驚くべきものだ。しかし、これが、わたしたちが直面している現実だ」（Verduyn）

　同調査では、ワームやウイルス、トロイの木馬への対応費用が最も高く、続いてコンピュータ盗難、金融詐欺、ネットワーク侵入という順でコストが高かったとされている。調査回答者は、ウイルスなどの犯罪の対応に約1200万ドル、盗難に320万ドル、金融詐欺に280万ドル、ネットワーク侵入に270万ドルの費用をかけたという。

　Verduynは、こうした被害額には、セキュリティインシデントを防止するための人員や技術、時間、ソフトウェアなどのコストは含まれていないと話す。また、コンピュータ犯罪の被害にあった個人や、他国の被害者に対する経済的損失も勘定されていない。