人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

セキュリティ対策を行わなかった場合の被害の統計データについて。


一般に Web サーバーなどの脆弱性が発見された場合適切な対処を行わないと「サーバー乗っ取り」等を含む被害が発生すると思います。
では、このような被害は実際どの程度発生しているのでしょうか?
たとえば、「Web サイトの改ざんが年間XX件発生している」等の情報がほしいです。
被害の種類は問いませんが、出来るだけ最新の情報が欲しいです。
また、出来れば日本の情報が望ましいですが、世界的な統計でもかまいません。


なお、欲しいのはあくまで統計データなので、個々の事例は必要ありません。


●質問者: b-wind
●カテゴリ:コンピュータ インターネット
✍キーワード:Web サイト サーバー セキュリティ データ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● tanukichi800
●100ポイント ベストアンサー

警察庁 サイバー犯罪対策

平成17年上半期の不正アクセス行為の発生状況等について

http://www.npa.go.jp/cyber/statics/h17/h17_01.html

H17年上半期には日本国内で「ホームページの改ざん・消去」は17件あったそうです。

もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。

18年上半期

http://www.npa.go.jp/cyber/statics/h18/pdf32.pdf

16年上半期

http://www.npa.go.jp/cyber/statics/h16/html17.htm

他の年や事案についてはこちらから探せます

http://www.npa.go.jp/cyber/statics/index.html

◎質問者からの返答

知りたかった通りの情報です!ありがとうございます。

もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。

必ずしも「警察」に届け出るとも限らないでしょうし、どうとらえるかは微妙なところでしょうねぇ。


2 ● sourcehoge
●50ポイント

IPAが4半期毎に統計を出しています。

http://www.ipa.go.jp/security/vuln/report/press.html

IPAに届け出たものしかカウントしませんので、総件数は判りませんが

脆弱性関連の届出は大抵IPAに対して行いますのでそれなりに信頼のおけるデータだと思います。

(蛇足ですが、私は今年5件他社サイトの脆弱性を発見しましたが、直接業者に報告したのが2件、

IPAに報告したのが3件です。)

◎質問者からの返答

すいません、書き方が悪かったかもしれませんが知りたいのは「脆弱性の数」ではなく、

「実際に脆弱性を突かれた数」です。


3 ● kaiton
●100ポイント

毎月IPAが公表している

http://www.ipa.go.jp/security/txt/2007/12outline.html

一番下の方に、詳細不正アクセス状況が掲載されています。

http://www.ipa.go.jp/security/txt/2007/documents/crack-full0712....


JPドメインの改ざん状況

http://izumino.jp/Security/def_jp.html


ZONE-H 世界のWeb改ざん状況(現在はユーザ登録が必要なようです)

http://www.zone-h.org/content/view/76/86/


フィッシング詐欺サイト一覧

http://www.rbl.jp/phishing/


インターネットバンキングの不正引き出しなど(金融庁)

http://www.fsa.go.jp/news/18/ginkou/20070301-1.html

1)被害発生状況

被害発生件数は、17年度が49件であり、18年度は12月までの9ヶ月間に55件であった。

平均被害額は、17年度が214万円、18年度が125万円であった。

http://www.boj.or.jp/type/release/zuiji_new/fsc0601d.pdf 日本銀行のセミナー資料5ページ

一方、警察庁が2005年7月に発表した資料によると、米ガートナー社調べとして、「米国では年

間で約7,300万人が平均50件以上のフィッシングメールを受け取り、その被害額は約9億3千万ドル

(約1,000億円)に達している」としている。

http://www.boj.or.jp/type/release/zuiji_new/ の1/13のところにあります。

フィッシングサイトを設置されても直接的な被害は見えないですが、何らかの損害賠償が発生する

可能性や信用失墜の事態を想定しています。

◎質問者からの返答

なるほど、結構いろいろなところが情報を出しているんですね。ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ