警察庁は、2013年の不正アクセス行為の発生状況を公表した。不正アクセスの認知件数は2951件で、前年より1700件増加した。このうちネットバンキングの不正送金が1325件で、45%を占める。
2013年1月1日から12月31日までに、全国の警察から警察庁に報告のあった不正アクセス行為(認知件数)は2951件で、2012年と比べ、1700件増加した。うち検挙件数は980件(前年比で437件増)、検挙事件数は145件(前年比で9件増)にとどまり、検挙人員は前年の154人から7人減少している。これら都道府県警察からの報告をまとめた不正アクセス行為とは別に、事業者から報告があった「連続自動入力プログラムによる不正ログイン攻撃」による不正アクセス行為は、約80万件にのぼった。
■不正アクセス行為後の行為
不正アクセス行為後の行為として最も多いのは、ネットバンキングの不正送金1325件(44.9%)で、次位はネットショッピングの不正購入911件。以下、オンラインゲーム・コミュニティサイトの不正操作379件、ホームページの改ざん・消去107件、情報の不正入手92件、ネットオークションの不正操作36件などとなっている。
■不正アクセス行為の手口
検挙した不正アクセス行為の手口をみると、パスワードの設定・管理の甘さにつけ込んだものが最も多く、前年の122件から767件に跳ね上がった。言葉巧みに聞き出す、またはのぞき見したものは64件で、前年の229件から大きく減少した。ほかに、識別符号を知り得る立場にあった元従業員や知人等によるもの(56件)、共犯者等から入手したもの(35件)、スパイウェア等のプログラムを使用して識別符号を入手したもの(25件)、フィッシングサイトにより入手したもの(9件)なども一定数あり、前年にはなかった「他人から購入したもの」も7件発生している。
■不正アクセス被害を防ぐ対策
ユーザーがとるべき対策として、3項目が挙げられている。
・安易に個人情報を入力しない(フィッシング対策)
金融機関等がメールで口座番号や暗証番号、個人情報を問い合わせることはない。これらの情報入力を求めるメールはフィッシングメールであり、入力してはいけない。金融機関等が提供するワンタイムパスワード等の個人認証方法を積極的に利用する。
・パスワードの適切な設定・管理
複数サイトで同じパスワードを使わない、推測が容易なパスワードを避ける。パスワードを他人に教えない、パスワードを定期的に変更する。
・不正プログラムに対する注意
不正プログラムに感染させて、ID・パスワードを奪う事案が多発している。メールに添付されたファイルを不用意に開いたり、信頼できないサイトからファイルをダウンロードしたりしない。ウイルス対策ソフトの利用、OSや各種ソフトウェアのアップデート等を適切に行う。
(2014/04/01 ネットセキュリティニュース)
【関連URL】
・平成25年中の不正アクセス行為の発生状況等の公表について(警察庁)
http://www.npa.go.jp/cyber/statics/h25/pdf040.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(警察庁)
http://www.npa.go.jp/cyber/statics/h25/pdf041.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました(経済産業省)
http://www.meti.go.jp/press/2013/03/20140327009/20140327009.html
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(総務省)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000072.html