3.被害状況

[グラフ11―A]
「過去12ヶ月に発生したセキュリティ違法行為と被害の影響についてお答え下さい。」の問いでは、何らかの影響があったという回答の割合で、「ウイルス被害」、「データの盗難/破壊」が多く、「コンピュータリソースの盗難/破壊」「機密情報の漏洩」は減少しています。 情報処理振興事業協会(IPA)に届出のあったコンピュータ不正アクセスの状況について2000年2月13日から12月31日の間にIPAに届出のあったコンピュータ不正アクセス被害届出の件数は128件でした。 不正アクセスの発生状況の詳しい統計リストは、以下の警視庁のサイトをご覧ください。

警視庁のサイト  http://www.npa.go.jp/police_j.htm

2000年2月Net&Com

image/g11a0


2000年6月N+I 2000 Tokyo

image/g11a1


2001年2月 Network Security Expo

image/g11a2



[グラフ11−B]
また、セキュリティ違法行為による被害を平均化した集計結果では、前回(2000年6月)のデータと比較すると「評判を落とした」、「業績に影響した」という回答はほぼ同様の数字になっていますが、「業務に影響した」が若干減少しそれに伴い、「影響はなかった」が若干増えています。これは企業の違法行為検知能力の高まり等によるものだと思われます。しかし、1年前と比較すると依然として影響をあたえる割合が高いことを表しています。 不正アクセス被害防止対策に関する詳細な情報は、以下のサイトをご覧ください。

日本インターネット協会(IAJ)のサイト http://www.iaj.or.jp/
(現(財)インターネット協会(IAjapan)のサイト http://www.iajapan.org/

情報処理振興事業協会セキュリティセンター(IPA)のサイト   http://www.ipa.go.jp/security/ciadr/cm01.html#CA



image/g11b





[グラフ12]
セキュリティ違法行為の種類別では、「ウイルス被害」が43%と最も多く、2000年暮れに激増した「Hybris」等のウイルス被害の影響を反映する形となり、前々回と比較すると高い比率を示しました。また、「違法アクセス」関係も3種類での合計が36%にも昇り、「不正アクセス禁止法」執行後でも依然として被害が多いことを表しています。この結果から、企業はセキュリティリスクを考えたセキュリティ対策を行ってはいないという状況にあるといえます。企業は、ある範囲内のセキュリティ対策で満足しているか、またはセキュリティ対策を行えない運営状況(予算がない等)にあることが、セキュリティホールにつながります。 OSやソフトウェアに脆弱性が含まれている場合、侵入や改ざん・サーバ障害、情報漏洩などが行われてしまう危険性があります。セキュリティホールに関する情報は種々のサイトで提供されており、CERT Advisoriesは特に有用です。

image/g12


調査集計結果に戻る

トップページに戻る