So-net無料ブログ作成
検索選択

2015年の不正アクセス~検挙事件数・人員数が過去最多に [トラブルの予防]

警察庁は24日、2015年の不正アクセス行為の発生状況を公表した。認知件数は前年より減少したが、検挙件数は増加しており、検挙事件数・人員数は不正アクセス禁止法施行後、最多となった。

2015年1月1日から12月31日までの1年間、都道府県警察から警察庁に報告のあった不正アクセス行為をまとめたデータが公表された。毎年3月、警察庁と総務省、経産省が不正アクセス禁止法に基づいて公表しているもので、同時にアクセス制御機能に関する技術の研究開発状況も公表されている。

 認知された不正アクセス行為後に最も多く行われたのは「ネットバンキング不正送金」で、検挙された不正アクセス行為で最も多く利用されたサービスは「オンラインゲーム、コミュニティサイト」だった。

■認知件数の減少、検挙件数の増加

 2015年の不正アクセス行為の認知件数は2051件で、2014年の3545件から約1500件も減少した。2014年は知人になりすましての情報発信が多発したが、無料通話アプリの認証セキュリティが強化され、そうした不正行為が減少したためという。
 一方、不正アクセス禁止法違反として検挙に至った検挙件数は373件(前年より9件増)、検挙人員は173人(同3人増)、事件単位ごとにカウントした検挙事件数は173件(同23件増)と、いずれも増加した。検挙事件数と検挙人員は2000年の同法施行後、最も多い数値となった。

■検挙された違反行為で不正利用されたサービス

 検挙された件数・人員について、違反行為の内訳をみると、「不正アクセス行為」332件・154人、「フィッシング行為」が14件・14人の2項目が多く、識別符号(ID/パスワード)の「提供(助長)行為 」「取得行為」「保管行為」については、それぞれ5件・5人、10件・1人、12件・2人だった。
 上記「不正アクセス行為」332件の手口をみると、他人のID/パスワードを入力して不正に利用する「識別符号窃用型」が331件、セキュリティの脆弱性を突いて操作指令を与えるなどの「セキュリティ・ホール攻撃型」は1件だった。
 この「識別符号窃用型の不正アクセス行為」331件について、不正利用されたサービスの内訳をみると、最も多いのは「オンラインゲーム、コミュニティサイト」116件で、次に「電子メール」64件、「インターネットショッピング」54件、「インターネットバンキング」30件、「社員用等の内部サイト」20件、「インターネット・オークション」20件、「インターネット接続サービス」11件、「ウェブサイト公開サービス」9件の順となった。

■認知された不正アクセス後の行為

 認知された不正アクセス行為は上記の通り2051件あったが、その後に行われた行為をみると、最も多いのは「インターネットバンキングでの不正送金」1531件で、次いで「インターネットショッピングでの不正購入」167件、「オンラインゲーム、コミュニティサイトの不正操作」96件、「メールの盗み見等の情報の不正入手」92件、「知人になりすましての情報発信」83件、「ウェブサイトの改ざん・消去」34件、「インターネット・オークションの不正操作」20件の順となっている。

■被疑者プロフィール--最年少は12歳、動機の最多は「好奇心」

 不正アクセス禁止法違反の被疑者の年齢をみると、最も多いのは「14~19歳」53人、次いで「20~29歳」43人、「30~39歳」41人、「40~49歳」29人、「50~59歳」5人、「60歳以上」2人の順となり、若い人ほど多い。同法違反として14歳未満の少年8名が補導されており、最年少者は12歳だったという。
 不正アクセス行為の動機をみると、最も多いのは「好奇心を満たすため」76件、次いで「顧客データの収集等情報を不正に入手するため」72件、「料金の請求を免れるため」58件、「不正に経済的利益を得るため」52件の順だった。

■不正アクセスを防ぐ対策

 不正アクセスの手口として最も多いのは「利用権者のパスワード、設定・管理の甘さにつけ込んだもの」117件で、次いで「インターネット上に流出・公開されていた識別符号を入手したもの」57件、「識別符号を知り得る立場にあった元従業員や知人等によるもの」51件の順となる。
 同庁は、不正アクセスを防ぐための対策として、第一に、パスワードの適切な設定・管理(推測が容易なパスワードを避ける、複数サイトで同じパスワードを使用しない等)を挙げている。また、フィッシングに対する注意(発信元が怪しいメール、金融機関等を装ったメールに注意する)、不正プログラムに対する注意(添付ファイルは不用意に開かない、信頼できないサイト上に蔵置されたファイルはダウンロードしない等)、不正プログラム対策(ウイルス対策ソフトの利用、OSや各種ソフトウェアのアップデート等)を呼びかけている。

(2016/03/25 セキュリティ通信)

【関連URL】
・平成27年における不正アクセス行為の発生状況等の公表について[PDF](警察庁)
http://www.npa.go.jp/cyber/pdf/H280324_access.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF](警察庁、総務省、経産省)
http://www.npsc.go.jp/hightech/H280324.pdf

【関連記事:セキュリティ通信】
・2014年の不正アクセス被害が過去最多に~警察庁発表
http://security-t.blog.so-net.ne.jp/2015-03-30
・不正アクセス認知件数が前年比1700件増、ネット銀被害・不正ログイン急増
http://security-t.blog.so-net.ne.jp/2014-04-01