３.被害状況

[グラフ12]

「過去12ヶ月に発生したセキュリティ違法行為と被害の影響についてお答え下さい。」の問いでは、「機密情報の漏洩」、「コンピュータリソースの盗難／破壊」、「データの盗難／破壊」に関しては何らかの影響を受けている割合が、影響がなかった割合よりも高くなっています（グラフ12-2）。実数比較では、「ウイルス被害」や「違法アクセス」と比べて少ないにも関わらず何らかの影響を受けた割合が高いのは、危機意識の低さと伴って十分な対策がとられていないことを表しているといえます。

[グラフ13]

セキュリティ違法行為の種類別では、「ウイルス被害」が依然として多く、「Sadmind/IIS」等のウイルス被害の影響を反映する形となり、前回、前々回と比較して高い比率を示しました。また、「違法アクセス」関係も3種類での合計が40％近くにも昇り、新種ウイルスを使った違法アクセスなど効率の良い攻撃方法が確立されたためだと思われます（グラフ13-1）。また被害総額では従業員数1001人以上の企業、1000人以下の企業ともに「全データ」に近い被害額がでていますが、「IT関連の組織」では5.5万円と極端に少なくなっています（グラフ13-1）。これはセキュリティ技術に優れ、被害が出る前に未然に防いだという可能性が考えられますが、この項目に具体的な金額を記入したのは26人であったため、数値には疑問が残ります。