Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2009年の不正アクセス認知件数は2795件 - 目立つフィッシング攻撃

2009年の不正アクセス認知件数は2795件だった。総務省、経済産業省、国家公安委員会が、2009年に発生した不正アクセスの発生状況をまとめたもので、オークションサイトに対する攻撃が中心だった。不正利用されたアカウントはフィッシングサイト経由で入手されたものだった。

2009年の不正アクセス認知件数は、2008年の2289件から2795件へと大幅に増加した。海外からのアクセスは、214件から40件へと減少する一方、国内におけるアクセスが1993件から2673件へ急増している。

不正アクセスを受けたのはプロバイダが2321件で首位。一般企業が446件で続き、大学や研究機関が4件、行政機関が3件だった。2277件と大半は警察活動で認知されたもので、利用者からの届け出が487件で続く。管理者によるものは21件と少なかった。

オークションの不正操作が2152件でもっとも多く、オンラインゲームの不正操作が345件、情報の不正入手が185件で続いている。インターネットバンキングの不正送金は、前年から3件減少して34件。ウェブぺさいとの改ざんや消去も152件から33件へ大幅に減少している。2245件は金銭目的による犯行だった。

検挙状況としては、不正アクセスや検挙件数が2532件で114人が検挙されている。その2529件と大半がパスワードの窃取によるもので、脆弱性に対する攻撃はわずか3件とだった。2084件がフィッシングサイト経由で入手したパスワードだった。元従業員などによる悪用が61件、設定の甘さから悪用されたケースが58件で続いている。

(Security NEXT - 2010/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加