ドイツ企業の51%が過去2年間にデータ盗難や産業スパイ、サボタージュなどの経済犯罪で被害を受けていたことが、独情報通信業界連盟(Bitkom)が16日に公開した企業アンケート調査結果で分かった。従業員数が100~499人の企業では同回答が61%に達しており、Bitkomのディーター・ケンプ会長は、中堅企業は特にセキュリティ対策を強化しなければならないと強調した。こうした経済犯罪でドイツ経済が受ける被害は少なく見積もっても年510億ユーロに達するという。
被害を受けた企業の割合が最も高い業界は自動車で、68%に達した。ドイツの自動車産業は競争力が高いため、産業スパイなどの対象となりやすいようだ。2位は化学・製薬(66%)で、以下金融・保険(60%)、ヘルスケア(58%)が続いた。機械・設備は44%と比較的少なかった。
被害を種類別でみると、最も多かったのは「情報・通信機器の盗難」で28%に上った。これにソーシャル・エンジニアリング(心理的な隙や行動のミスにつけ込んで従業員などから秘密情報を入手するスパイ活動)が19%で続き、3位以下は「電子保存している機密データの盗難」(17%)、「ITシステムや業務のサボタージュ」(16%)、「紙の文書で保存する機密や部品の盗難」(14%)の順だった。
産業スパイやサボタージュの標的対象では「IT」が最も多く、34%の企業が回答した。これに「倉庫・物流」(20%)、「調達」(18%)、「生産」(15%)、「経営陣」(14%)が続く。「研究・開発」は9%と比較的少なかった。
犯罪を行うのは現在ないし元社員が最も多く、被害を受けた企業の52%が回答した。競合企業・取引先は39%で2位。3位は趣味のハッカー(17%)、4位は犯罪組織(11%)、5位は国外の情報機関(3%)だった。情報機関は特に通信、電力など公益企業を対象に活動を行っている。
「被害発生の確認後、誰に調査を委託しましたか」との質問では「社内調査」が53%で最も多かった。「警察」は20%にとどまっており、被害を受けた事実を外部に漏れないようにしている企業が多きことが分かる。警察に通報しない理由としては「パソコンや文書を押収される可能性があるため」(35%)、「コストが高くなるため」(31%)、「企業イメージが悪化するため」(23%)、「通報しても犯人は捕まらない」(23%)が多かった。
アンケート調査は1月5日から2月20日にかけて、従業員10人以上の企業1,074社を対象に電話で実施。経済犯罪対策などを担当する役員に質問を行った。
