警察庁は19日、2014年中の不正アクセス行為の発生状況を公表した。全国の都道府県警が昨年1年間に確認した不正アクセス被害は、過去最多を記録した前年をさらに594件上回る3545件だった。
発表資料によると、確認された被害の54.8%にあたる1944件を「インターネットバンキングの不正送金」が占めており、次いでアカウントの不正使用などの「他人へのなりすまし」(1009件、28.5%)、「インターネットショッピングの不正購入」(209件、5.9%)、「情報の不正入手」(177件、5.0%)と続く。
解決した事件は、前年から5件増え150件。のべ364件(前年から616件減)の犯罪行為に関わった170人(前年から23人増)の容疑者を摘発した。364件の犯罪行為には、実際に不正アクセスを行った「不正アクセス行為」(338件)のほかに、ID/パスワードを第三者から購入したり流出したものを取得したりする「識別符号取得行為」(16件)、不正アクセスに使う目的でID/パスワードを保管する「識別符号保管行為」(2件)、偽のサイトを使ってID/パスワードを騙し取ろうとする「フィッシング行為」(8件)も含まれている。
「不正アクセス行為」の手口は、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が84件(24.9%)と最も多く、次いで「フィッシングサイトにより入手したもの」71件(21.0%)、「言葉巧みに利用権者から聞き出した又はのぞき見たもの」53件(15.7%)、「識別符号を知り得る立場にあった元従業員や知人等によるもの」47件(13.9%)と続く。
警察が確認した被害や解決した事件とは別に、何らかの方法で入手したID/パスワードのリストを使ってログインを試行し、同じID/パスワードを使い回しているアカウントに不正アクセスしようとする行為が、約80万件報告されているという。
同庁では、こうした不正アクセスを防ぐための対策として、使い回しをしない、推測が容易なものを避けるなどの「ID・パスワードの適切な設定・管理」、金融機関などを装うメールに注意するなどの「フィッシングに対する注意」、ウイルス対策ソフトの利用や各種ソフトウェアのアップデートなどの「不正プログラムに対する注意」を呼びかけている。
(2015/03/27 ネットセキュリティニュース)
【関連URL】
・平成26年中の不正アクセス行為の発生状況等の公表について[PDF](警察庁)
http://www.npa.go.jp/cyber/statics/h26/pdf040.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF](警察庁)
http://www.npa.go.jp/cyber/statics/h26/pdf041.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(総務省)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000090.html