http://www.stardrop.com/security/boot.html
Stardrop.COM
情報の出所が定かではありませんが、こちらのページの「対策」の項目の初めから数行目ほどのところに、社内からが7割 とあります。
http://premium.nikkeibp.co.jp/idc/yougo.shtml
BizTech Special:iDC(インターネット・データセンター)活用“虎の巻”
こちらの「不正アクセス」の項目にも、「一番多い不正アクセスは社内からのものであるという統計も出ている。」との記述がありました。
統計でなくセミナーレジュメですが
JPCERT/CCは内部犯行を80%としているとか
CSI、FBIが調査報告では71%が「内部からの不正アクセス」を検出しているそうです。
金額的には、ウイルス$2,900万、内部の人間の不正アクセス$2,800万、DoS(サービス拒否;サービス不能)攻撃$820万、外部からの不正アクセス$700万など
参考になりました。ありがとうございます。
確かに記事等に「7割」などと引用されることがあるようですが、その数字の根拠、「どこが、どの国を対象に調べたのか」等、詳しいことを知りたいです。