一般に Web サーバーなどの脆弱性が発見された場合適切な対処を行わないと「サーバー乗っ取り」等を含む被害が発生すると思います。
では、このような被害は実際どの程度発生しているのでしょうか?
たとえば、「Web サイトの改ざんが年間XX件発生している」等の情報がほしいです。
被害の種類は問いませんが、出来るだけ最新の情報が欲しいです。
また、出来れば日本の情報が望ましいですが、世界的な統計でもかまいません。
なお、欲しいのはあくまで統計データなので、個々の事例は必要ありません。
警察庁 サイバー犯罪対策
平成17年上半期の不正アクセス行為の発生状況等について
http://www.npa.go.jp/cyber/statics/h17/h17_01.html
H17年上半期には日本国内で「ホームページの改ざん・消去」は17件あったそうです。
もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。
18年上半期
http://www.npa.go.jp/cyber/statics/h18/pdf32.pdf
16年上半期
http://www.npa.go.jp/cyber/statics/h16/html17.htm
他の年や事案についてはこちらから探せます
警察庁 サイバー犯罪対策
平成17年上半期の不正アクセス行為の発生状況等について
http://www.npa.go.jp/cyber/statics/h17/h17_01.html
H17年上半期には日本国内で「ホームページの改ざん・消去」は17件あったそうです。
もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。
18年上半期
http://www.npa.go.jp/cyber/statics/h18/pdf32.pdf
16年上半期
http://www.npa.go.jp/cyber/statics/h16/html17.htm
他の年や事案についてはこちらから探せます
知りたかった通りの情報です!ありがとうございます。
もちろん届け出されなかったものもあるでしょうけど、その分まで入った統計は知る由もないでしょう。
必ずしも「警察」に届け出るとも限らないでしょうし、どうとらえるかは微妙なところでしょうねぇ。
IPAが4半期毎に統計を出しています。
http://www.ipa.go.jp/security/vuln/report/press.html
IPAに届け出たものしかカウントしませんので、総件数は判りませんが
脆弱性関連の届出は大抵IPAに対して行いますのでそれなりに信頼のおけるデータだと思います。
(蛇足ですが、私は今年5件他社サイトの脆弱性を発見しましたが、直接業者に報告したのが2件、
IPAに報告したのが3件です。)
すいません、書き方が悪かったかもしれませんが知りたいのは「脆弱性の数」ではなく、
「実際に脆弱性を突かれた数」です。
毎月IPAが公表している
http://www.ipa.go.jp/security/txt/2007/12outline.html
一番下の方に、詳細不正アクセス状況が掲載されています。
http://www.ipa.go.jp/security/txt/2007/documents/crack-full0712....
JPドメインの改ざん状況
http://izumino.jp/Security/def_jp.html
ZONE-H 世界のWeb改ざん状況(現在はユーザ登録が必要なようです)
http://www.zone-h.org/content/view/76/86/
フィッシング詐欺サイト一覧
インターネットバンキングの不正引き出しなど(金融庁)
http://www.fsa.go.jp/news/18/ginkou/20070301-1.html
1)被害発生状況
被害発生件数は、17年度が49件であり、18年度は12月までの9ヶ月間に55件であった。
平均被害額は、17年度が214万円、18年度が125万円であった。
http://www.boj.or.jp/type/release/zuiji_new/fsc0601d.pdf 日本銀行のセミナー資料5ページ
一方、警察庁が2005年7月に発表した資料によると、米ガートナー社調べとして、「米国では年
間で約7,300万人が平均50件以上のフィッシングメールを受け取り、その被害額は約9億3千万ドル
(約1,000億円)に達している」としている。
http://www.boj.or.jp/type/release/zuiji_new/ の1/13のところにあります。
フィッシングサイトを設置されても直接的な被害は見えないですが、何らかの損害賠償が発生する
可能性や信用失墜の事態を想定しています。
なるほど、結構いろいろなところが情報を出しているんですね。ありがとうございます。
知りたかった通りの情報です!ありがとうございます。
必ずしも「警察」に届け出るとも限らないでしょうし、どうとらえるかは微妙なところでしょうねぇ。