メルマガ購読
警察庁は26日、国家公安委員会・総務大臣・経済産業大臣の連名にて「不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況」と題する文書(PDFファイル)を公表した。44ページにわたり詳細な現状が報告されている。
1999年8月に成立した「不正アクセス禁止法」第7条第1項の規定に基づき公表されたもので、2008年1月1日から12月31日までの不正アクセス行為の発生状況、および国家公安委員会・総務省・経済産業省、あるいは募集・調査した民間企業などにおけるアクセス制御機能の研究開発の状況に関する内容となっている。
それによれば、2008年中の不正アクセス行為の認知件数は2,289件で、前年と比べ、471件増加した。被害に係る特定電子計算機のアクセス管理者をみると、プロバイダがもっとも多く(1,589件)、次いで一般企業(685件)となっている。認知の端緒としては、警察職員による被疑者の取調べなどの警察活動によるものがもっとも多く(1,567件)、次いで利用権者(注2)からの届出によるもの(656件)、被害を受けた特定電子計算機のアクセス管理者からの届出によるもの(60件)、発見者からの通報によるもの(4件)の順だった。
不正アクセス行為後の行為としては、インターネット・オークションの不正操作(他人になりすましての出品など)がもっとも多く(1,559件)、次いでオンラインゲームの不正操作(他人のアイテムの不正取得など)(457件)、ホームページの改ざん・消去(152件)、情報の不正入手(電子メールの盗み見など)(46件)、インターネットバンキングの不正送金(37件)、不正ファイルの蔵置(不正なプログラムやフィッシング(注3)用ホームページデータの蔵置など)(5件)の順となっている。2008年中における不正アクセス禁止法違反の検挙件数は1,740件、検挙人員は137人と、前年と比べ、検挙件数は298件増加し、検挙人員は11人増加した。その内訳をみると、不正アクセス行為に係るものがそれぞれ1,737件、135人、不正アクセス助長行為(注4)に係るものがそれぞれ3件、3人であった。検挙件数を不正アクセス行為の態様別にみると、識別符号窃用型(注6)が1,736件であり、セキュリティ・ホール攻撃型(注7)は1件であった。検挙した不正アクセス禁止法違反に係る不正アクセス行為の手口についてみると、IDなどから簡単に推測されるパスワードが使用されていたなど利用権者のパスワードの設定・管理の甘さにつけ込んだもの(1,368件)がもっとも多く、次いで、識別符号を知り得る立場にあった元従業員、知人などによるもの(163件)となっている。また、フィッシングサイトを開設して識別符号を入手したもの(88件)、スパイウェア(注8)などのプログラムを使用して識別符号を入手したもの(48件)など、巧妙な手口により識別符号を入手したものも依然として発生しているとのこと。
検挙された不正アクセス禁止法違反に係る識別符号窃用型の不正アクセス行為(1,736件)について、当該識別符号を入力することにより利用されたサービスをみると、インターネット・オークションがもっとも多く(1,381件)、次いでオンラインゲーム(138件)、ホームページ公開サービス(133件)、電子メール(39件)、会員専用・社員用内部サイト(21件)、インターネットバンキング(14件)の順だった。オークションがオンラインゲームの10倍以上となっているなど、基本的に、単なる興味本位で不正アクセスを行うのではなく、明確に金銭授受など利益を得るために、不正アクセス行為が行われている現状が見て取れる内容となっている。
オンラインゲームよりオークションが10倍以上の標的に! 〜 警察庁、不正アクセスの現状を発表
2009年2月27日(金) 12時23分
不正アクセス行為後の行為の内訳
検挙事件数などの推移
不正アクセス行為に係る犯行の手口の内訳
利用されたサービスの内訳
《冨岡晶》
注目ニュース
KDDIは12日、ファイアウォールやUTMの機器導入・構築・保守から、運用管理サービス、セキュリティ監視サービスまでをトータルで提供する「グローバルマネージドセキュリティサービス」を発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
大和総研ビジネス・イノベーション(DIR-BI)は9日、シンクライアントのセンターサービス事業化にあたり、ソリトンシステムズのPCセキュリティシステム「SmartOn ID TSオプションV1.0」...
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年11月のコンピュータウイルス・不正アクセスの届出状況について発表した。
全農は16日、14日に全農ホームページへの不正アクセスが発覚したと発表。ホームページにお詫びを掲載した。
独立行政法人 情報処理推進機構(IPA)は5日、2008年10月のコンピュータウイルス・不正アクセスの届出状況について公表した。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
ゴルフダイジェスト・オンラインは2日、サービスの改修を行うためサービスを全面停止させたことを発表した。
プラネックスコミュニケーションズは11日、Bluetooth Ver2.1+EDR対応小型USBアダプタ「BT-MicroEDR1X」と「BT-MicroEDR2X」を発表。9月下旬に発売する。価格...
KDDI Hong Kong Ltd.(KDDI香港)は19日、本年7月31日〜8月14日の間、電子メールサービスで障害が発生し、受信メールの一部が正常に処理されずに外部の第三者に送られた可能性があ...
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
日本電気(NEC)は28日、IEEE802.11nドラフト2.0対応の無線LANルータ「AtermWR8100N」を発表した。価格はオープンで、予想実売価格は13,000円。8月上旬発売。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年6月および2008年上半期のコンピュータウイルス・不正アクセスの届出状況について発表した。
コレガは3日、自動節電機能を搭載する電源プラグ一体型PLCアダプタの親機・子機セットモデル「CG-PLCHD01-SET」とアダプタ単体モデル「CG-BT2USB02C」を発表。7月中旬に発売する。...
ロジテックは2日、ハードウェアによるセキュリティ機能を搭載するUSB外付け型HDD「LHD-HBSU2」シリーズに、1TB/640GBモデルを追加した。Win/Macの両OSに対応。価格は1TBモデ...
日立製作所は4日、仮想化によるオーバヘッドを従来比で最大25%低減するサーバ仮想化機構「Virtage Version 3 (バタージュ Version 3)」を発表した。
独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する...
日本ベリサインは29日、インテルvProテクノロジーに対応したSSLサーバ証明書「インテルvProテクノロジー対応セキュア・サーバID」の提供を開始した。
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
日本エイサーは23日、ノートPC「TravelMate」シリーズの新製品として、プライバシーやHDDの保護機能などを搭載する「TravelMate 5720/5320シリーズ」を発表。5月24日に発...
独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。
8日、ジュニパーネットワークスは、スループット10Gbpsという侵入検知防衛ソリューション製品を発表した。
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイドなどのドキュメントをIPAのウェブ...
情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
NTTコミュニケーションズ(NTT Com)は16日より、セキュリティ対策を施したインターネット接続サービスとホスティングサービスをセットにした「OCNビジネス安心パック」を企業向けに提供開始する。
独立行政法人 情報処理推進機構(略称IPA)は8日、2007年12月および昨年1年間のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[12月分お...
