2008年1月から12月までの不正アクセス行為の発生状況が2月26日、公表された。総務省、経済産業省、国家公安委員会が発表した。発表によると、全国の都道府県警察から警察庁に報告のあった不正アクセス行為は2289件で、過去最高を記録。不正アクセス禁止法違反による検挙件数(1740件)も、過去最高となっている。
不正アクセス行為の発生状況を見ると、2008年に警察庁へ報告のあった不正アクセス行為は2289件で、前年と比べ471件増加。不正アクセス後に行われていた行為は、ネットオークションでの不正操作(他人になりすましての出品等)が最も多く、1559件となっている。次いで、オンラインゲームの不正操作(他人のアイテムの不正取得等)が457件。昨年113件だったインターネットバンキングの不正送金は、37件に減少した。
不正アクセス禁止法違反事件の検挙件数は1740件、検挙人員は137名で、前年比でそれぞれ298件、11名の増加となっている。このうち、1737件、135名が不正アクセス行為によるもので、不正アクセス助長行為によるものは3件、3名だった。
不正アクセス禁止法では、不正アクセス行為として、「他人のID、パスワードなど(識別符号)を無断で使用するなりすまし行為」と「セキュリティホールを攻撃してコンピューターに侵入する行為」を禁止。また、不正アクセス助長行為として、「他人のIDやパスワードを無断で第三者に提供する行為」を禁止している。
不正アクセス行為のうち、セキュリティホール攻撃型の検挙は1件のみで、残る1736件はなりすまし型。手口としては、パスワードの設定や管理の甘さにつけ込んだもの(1368件)が最も多く、次いで、識別符号を知り得る立場にあった元従業員、知人等によるもの(163件)となっている。また、フィッシングサイトを開設して識別符号を入手したもの(88件)、スパイウェア等のプログラムを使用して識別符号を入手したもの(48件)等、巧妙な手口により識別符号を入手したものも依然として発生している。
不正アクセス行為の被疑者と、識別符号を盗用された人との関係では、元交際相手や元従業員等、顔見知りだったケースが最も多く(60名)、次いで交友関係のない他人によるもの(55人)だった。被疑者の年齢は、10歳代(48人)が最も多く、20歳代(42人)、30歳代(35人)など。不正アクセス行為の動機は、不正に金を得るため(1498件)が最多で、次いでオンラインゲームで不正操作を行うため(120件)、嫌がらせや仕返しのため(52件)、好奇心を満たすため(17件)、顧客データの収集等情報を不正に入手するため(12件)、料金の請求を免れるため(3件)の順となっている。
(2009/03/10 ネットセキュリティニュース)
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について(経済産業省)
http://www.meti.go.jp/press/20090226002/20090226002.html
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF](国家公安委員会)
http://www.npsc.go.jp/hightech/H210226_hightech.pdf
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(総務省)
http://www.soumu.go.jp/s-news/2009/090226_3.html
■不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(平成20年)[PDF](警察庁)
http://www.npa.go.jp/cyber/statics/h20/pdf47.pdf