IT ライブラリー − 注目の「ITニュース」(2017.07)

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

−1.発生状況

□ この度、国家公安委員会、総務大臣及び経済産業大臣は、不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」という。)第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を発表しました(2017(平成29)/3/23)。
 本稿では「状況」について、次号において「対策」について、説明します。

□ 状 況
(1)認知件数
@不正アクセス行為の認知件数 は1,840件であり、前年と比べ211件減少しています。
A不正アクセスを受けた特定電子計算機のアクセス管理者別に内訳をみると 「一般企業」が最も多く1,823件となっています。
B認知の端緒別に内訳をみると、不正アクセスを受けた特定電子計算機のアクセス管理者からの届出によるものが823件で最も多く、次いで警察職員による特定電子計算機のアクセスログ解析等の警察活動によるものが511件 、利用権者からの届出によるものが495件となっています。
C不正アクセス後に行われた行為別に内訳をみると「インターネットバンキングでの不正送金」が1,305件と最も多く、インターネットショッピングでの不正購入が172件、オンラインゲーム・コミュニティサイトの不正操作が124件となっています。

(2)検挙状況
@不正アクセス禁止法違反の検挙件数は502件、検挙人員は200人であり、前年と比べ、検挙件数は129件増加し、検挙人員は27人増加しています。検挙件数及び検挙人員について、違反行為別に内訳をみると、不正アクセス行為が462件、192人 識別符号の提供(助長)行為が5件、3人、識別符号の取得行為が6件、3人 、識別符号の保管行為が28件、6人、フィッシング行為が1件、1人となっています。
A不正アクセス行為の検挙件数及び検挙事件数について、手口別に内訳をみると、識別符号窃用型が457件 、セキュリティ・ホール攻撃型が5件となっています。

(3)特 徴
@被疑者の年齢は14〜19歳が62人で最も多く、次いで、20〜29歳が56人、30〜39歳が48人となっています 。
A被疑者と識別符号を窃用された利用権者との関係をみると、元交際相手や元従業員等の顔見知りの者によるものが106人で最も多く、次いで、交友関係のない他人によるものが67人、ネットワーク上の知り合いによるものが27人となっています。
B識別符号窃用型の不正アクセス行為の手口をみると、利用権者のパスワード設定・管理の甘さにつけ込んだものが244件で最も多く、次いで、識別符号を知り得る立場にあった元従業員や知人等によるもが61件、 言葉巧みに利用権者から聞き出した、又は、のぞき見たものが49件となっています。
C動機をみると、好奇心を満たすためが208件で最も多く 、次いで、顧客データの収集等情報を不正に入手するためが70件、嫌がらせや仕返しのためが44件となっています。
Dサービス別に内訳をみると、オンラインゲーム、コミュニティサイトが185件で最も多く、次いで、電子メールが136件、社員・会員用等の専門サイトが40件となっています。

◎ LEGAL NETでは、ブランディングを踏まえた各種販売促進ツールの制作を行っています。お気軽にお問い合わせ下さい。