不正アクセスの年間認知件数が2000件超 – フィッシング行為は大幅減少

2008年に発生した不正アクセスの認知件数は2289件となり、2006年から倍増した2007年の1818件をさらに上回る結果となった。

総務省、経済産業省、国家公安委員会が不正アクセスの状況を取りまとめたもの。2008年の不正アクセスの認知件数は、増加傾向が続いており2289件。2004年の356件からわずか4年で6倍以上となった。2007年と比較し、国内外いずれからも攻撃が増加した。

被害の内訳はプロバイダが1589件でもっとも多く、一般企業が685件と続いた。認知の端緒としては警察活動が1567件でトップ。利用者からの届け出が656件だった。

不正アクセス先としては、オークションの不正操作が1559件と最も多く、オンラインゲームの不正操作も457件と目立った。ウェブサイトの改ざんや消去（152件）、情報の不正入手（46件）のほか、インターネットバンクの不正送金も37件あった。

動機は金銭目的が1498件と大半を占めており、次いで120件のオンラインゲームの不正操作だった。さらに嫌がらせ、好奇心が続く。顧客情報の不正入手を動機としたケースも12件あった。

パスワードを不正に盗みだし利用する行為が1736件で、セキュリティホールに対する攻撃はわずか1件。パスワードの設定や管理の甘さにつけ込むケースが、前年の139件から1368件へと大幅に増加した。

また、もと従業員や友人など立場を利用して入手したケースも39件から163件に増加している。一方でフィッシングにより入手したケースは、1157件から88件へ大きく減少している。

検挙件数は1737件で135人が検挙されている。被疑者は若年層になるほど多く、10代が48人で最も多く、42人の20代、35人の30代と続いている。

（Security NEXT - 2009/03/02 ）ツイート