セキュリティ対策を行わなかった場合の被害の統計データについて。



一般に Web サーバーなどの脆弱性が発見された場合適切な対処を行わないと「サーバー乗っ取り」等を含む被害が発生すると思います。
では、このような被害は実際どの程度発生しているのでしょうか?
たとえば、「Web サイトの改ざんが年間XX件発生している」等の情報がほしいです。
被害の種類は問いませんが、出来るだけ最新の情報が欲しいです。
また、出来れば日本の情報が望ましいですが、世界的な統計でもかまいません。


なお、欲しいのはあくまで統計データなので、個々の事例は必要ありません。

回答の条件
  • URL必須
  • 1人30回まで
  • 登録:2007/12/19 11:42:32
  • 終了:2007/12/25 13:15:05

ベストアンサー

id:tanukichi800 No.1

tanukichi800回答回数31ベストアンサー獲得回数32007/12/19 13:26:14

ポイント100pt

警察庁 サイバー犯罪対策

平成17年上半期の不正アクセス行為の発生状況等について

http://www.npa.go.jp/cyber/statics/h17/h17_01.html

H17年上半期には日本国内で「ホームページの改ざん・消去」は17件あったそうです。

もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。

18年上半期

http://www.npa.go.jp/cyber/statics/h18/pdf32.pdf

16年上半期

http://www.npa.go.jp/cyber/statics/h16/html17.htm

他の年や事案についてはこちらから探せます

http://www.npa.go.jp/cyber/statics/index.html

id:b-wind

知りたかった通りの情報です!ありがとうございます。

もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。

必ずしも「警察」に届け出るとも限らないでしょうし、どうとらえるかは微妙なところでしょうねぇ。

2007/12/19 18:14:50

その他の回答(2件)

id:tanukichi800 No.1

tanukichi800回答回数31ベストアンサー獲得回数32007/12/19 13:26:14ここでベストアンサー

ポイント100pt

警察庁 サイバー犯罪対策

平成17年上半期の不正アクセス行為の発生状況等について

http://www.npa.go.jp/cyber/statics/h17/h17_01.html

H17年上半期には日本国内で「ホームページの改ざん・消去」は17件あったそうです。

もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。

18年上半期

http://www.npa.go.jp/cyber/statics/h18/pdf32.pdf

16年上半期

http://www.npa.go.jp/cyber/statics/h16/html17.htm

他の年や事案についてはこちらから探せます

http://www.npa.go.jp/cyber/statics/index.html

id:b-wind

知りたかった通りの情報です!ありがとうございます。

もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。

必ずしも「警察」に届け出るとも限らないでしょうし、どうとらえるかは微妙なところでしょうねぇ。

2007/12/19 18:14:50
id:sourcehoge No.2

sourcehoge回答回数12ベストアンサー獲得回数02007/12/19 13:46:56

ポイント50pt

IPAが4半期毎に統計を出しています。

http://www.ipa.go.jp/security/vuln/report/press.html

IPAに届け出たものしかカウントしませんので、総件数は判りませんが

脆弱性関連の届出は大抵IPAに対して行いますのでそれなりに信頼のおけるデータだと思います。

(蛇足ですが、私は今年5件他社サイトの脆弱性を発見しましたが、直接業者に報告したのが2件、

 IPAに報告したのが3件です。)

id:b-wind

すいません、書き方が悪かったかもしれませんが知りたいのは「脆弱性の数」ではなく、

「実際に脆弱性を突かれた数」です。

2007/12/19 18:11:37
id:kaiton No.3

kaiton回答回数260ベストアンサー獲得回数342007/12/19 18:31:53

ポイント100pt

毎月IPAが公表している

http://www.ipa.go.jp/security/txt/2007/12outline.html

一番下の方に、詳細不正アクセス状況が掲載されています。

http://www.ipa.go.jp/security/txt/2007/documents/crack-full0712....


JPドメインの改ざん状況

http://izumino.jp/Security/def_jp.html


ZONE-H 世界のWeb改ざん状況(現在はユーザ登録が必要なようです)

http://www.zone-h.org/content/view/76/86/


フィッシング詐欺サイト一覧

http://www.rbl.jp/phishing/


インターネットバンキングの不正引き出しなど(金融庁)

http://www.fsa.go.jp/news/18/ginkou/20070301-1.html

1)被害発生状況

被害発生件数は、17年度が49件であり、18年度は12月までの9ヶ月間に55件であった。

平均被害額は、17年度が214万円、18年度が125万円であった。

http://www.boj.or.jp/type/release/zuiji_new/fsc0601d.pdf 日本銀行のセミナー資料5ページ

一方、警察庁が2005年7月に発表した資料によると、米ガートナー社調べとして、「米国では年

間で約7,300万人が平均50件以上のフィッシングメールを受け取り、その被害額は約9億3千万ドル

(約1,000億円)に達している」としている。

http://www.boj.or.jp/type/release/zuiji_new/ の1/13のところにあります。

フィッシングサイトを設置されても直接的な被害は見えないですが、何らかの損害賠償が発生する

可能性や信用失墜の事態を想定しています。

id:b-wind

なるほど、結構いろいろなところが情報を出しているんですね。ありがとうございます。

2007/12/25 13:14:24
  • id:kappagold
    b-windさん、こんにちは。
    回答は見つけられませんでしたが、面白そうなデータがあったので、コメントを入れさせてもらいます

    無防備サーバ放置プレイ実験
    http://gene.livedoor.biz/archives/309778.html

    和歌山の2006年景気動向調査では、全産業の12.7%がセキュリティー対策をしていなくて、全産業の22.5%が何らかの被害を受けた事があるそうです。セキュリティー対策していない割合を超えていました。
    http://www.wsk.or.jp/work/d/wanaka/03.html
  • id:kaiton
    IPA http://www.ipa.go.jp/security/txt/2007/12outline.html
    JPドメインの改ざん状況 http://izumino.jp/Security/def_jp.html
    フィッシング詐欺サイト一覧 http://www.rbl.jp/phishing/
    などを回答しました。
  • id:kaiton
    早くも2007年の不正アクセスの届出状況がIPAから公開されましたので、コメントします。
    http://www.ipa.go.jp/security/txt/2008/01outline.html の一番下
    http://www.ipa.go.jp/security/txt/2008/documents/2007all-cra.pdf
    1998年からの届出件数のグラフもあります。
    昨年に比べ届出件数は減ったけれど、被害にあった件数は同じだったようです。
    被害内容や理由毎の件数(グラフ)もあります。
  • id:b-wind
    id:kaiton さん。情報ありがとうございます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません