最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆修正されたばかりのWindowsの脆弱性実証コード見つかる~流出の可能性も(2012/03/21) | メイン | ◆グーグル、深刻な脆弱性を修正した「Google Chrome 17.0.963.83」公開(2012/03/23) »

2012/03/22

◆2011年の不正アクセス:不正送金、不正購入、ゲームの不正操作が大幅増加(2012/03/22)

昨年1年間の不正アクセス行為の発生状況をとりまとめた報告書が、15日に発表された。認知件数・検挙件数は激減しているが、不正アクセス行為後の悪事をみると、「ネットバンキングの不正送金」は前年比で8.5倍に、「ネットショッピングの不正購入」は同14倍に、「オンラインゲームの不正操作」は同1.4倍に増えている。

不正アクセス行為の発生状況は毎年3月、国家公安委員会、総務大臣、経済産業大臣の連名で公表される。15日に発表された報告書をみると、これまでにない数字の飛躍がある。不正アクセス行為の認知件数、検挙件数がともに激減しており、その一方、「ネットバンキングの不正送金」「ネットショッピングの不正購入」は激増している。

■「認知/検挙件数」激減、「検挙事件数・人員」横ばい

認知件数とは、不正アクセス被害の届出を受理した場合や余罪として確認した場合などにおいて、被疑者が行った「構成要件に該当する行為の数」のこと。2005年から2011年までの件数の推移は、946件→1818件→2289件→ 2795件→1885件→889件で、2011年は前年の半分以下に減っている。同じく検挙件数は、703件→1442件→1740件→2534件→1601件→248件という推移で、2011年は2009年の1割以下になっている。
しかし、検挙事件数(検挙人員)は同期間で、84件(130人)→ 86件(126人)→101件(137人)→ 95件(114人)→ 104件(125人)→103件(114人)という推移で、大きな変動はみられない。ちなみに、事件数とは、事件単位ごとに計上した数で、一連の捜査で複数の件数の犯罪を検挙した場合は1事件と数える。2011年は、1事件あたりの検挙件数が激減したことがわかる。
認知・検挙件数激減をもたらしている要素は何か。前年比で激減している項目をみると、「認知件数の内訳」の「国内からのアクセス」(1755件→678件)、「被害を受けたコンピュータのアクセス管理者」の「プロバイダ」(1405件→115件)、「認知の端緒」の「警察活動」(1488件→75件)、「不正アクセス行為後の行為」の「情報の不正入手」(1453件→74件)などがある。情報の不正入手を目的とする国内の不正アクセスが実際に激減してるのか、手口が巧妙化して認知が困難になっているのか、どちらだろうか。

■狙いは「オンラインゲームの不正操作」「不正送金」「不正購入」

不正アクセス後の行為は、「オンラインゲームの不正操作」が358件で最も多い。次いで「ネットバンキングの不正送金」188件、「ネットショッピングの不正購入」172件で、この3項目で全体の8割を占める。「情報の不正入手」は前年に1453件と最多だったが、2011年は74件に留まった。ほかに「ホームページの改ざん・消去」28件、「ネットオークションの不正操作」22件、「不正ファイルの蔵置」4件などがある。

■最も多い手口はフィッシング

他人のID/パスワードなどを不正に利用して行う「識別符号窃用型」が241件で、セキュリティホールの脆弱性を突いて行う「セキュリティ・ホール攻撃型」は1件のみだった。
不正アクセスの手口で最も多いのは、フィッシングサイトを開設して識別符号を入手するもの(59件)、パスワードの設定・管理の甘さにつけ込んだもの(59件)が同数で最も多い。次いで、識別符号を知り得る立場にあった元従業員や知人等によるもの(52件)。このほか、共犯者等から入手(38件)、言葉巧みに聞き出したり、のぞき見した(29件)、スパイウェア等のプログラムを使用して入手(1件)なども発生している。、

■被疑者は10代が最多、動機は「金」

不正アクセスの被疑者は、10歳代51人、20歳代30人で、この年代が全体の71%を占める。動機は、「不正に金を得るため」が97件と最も多く、次いで「嫌がらせや仕返しのため」66件、「オンラインゲームで不正操作を行うため」39件、「好奇心を満たすため」32件、「顧客データの収集等情報を不正入手するため」15件の順となる。
「識別符号窃用型」の不正アクセス行為241件で利用されたサービスをみると、最多は
「ネットショッピング」87件、次いで「オンラインゲーム」51件、「会員専用・社員用内部サイト」48件、「電子メール」23件、「ネットバンキング」14件などとなっている。

■フィッシング対策とパスワードの管理を

不正アクセスの被害を防ぐためには、手口として最も多い「フィッシング」および「パスワードの設定・管理の甘さ」への対策が重要だ。フィッシングについては、発信元が怪しいメールに注意すること。金融機関からメールで口座番号や暗証番号、個人情報を問い合わせることはないことをふまえ、これらの情報の入力を求めるメールはフィッシングメールであると判断して情報を入力しないこと。パスワード管理については、「強いパスワード」を設定すること、複数サイトで同じパスワードを使いまわさないなどの対策を。パスワードを他人に教えない、パスワードを定期的に変更するなど管理も大切だ。

(2012/03/22 ネットセキュリティニュース)

【関連URL:国家公安委員会、総務大臣、経済産業大臣】
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000018.html
・不正アクセス行為の発生状況[PDF]
http://www.soumu.go.jp/main_content/000150958.pdf

投稿情報: 09:57 |

|