Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割

2011年における不正アクセスの認知件数は前年から半減し、検挙件数は6分の1以下に減少したことがわかった。不正アクセス時のパスワード入手先は「フィッシング」「設定甘さ」「関係者」で7割を占めている。

警察庁が2011年における不正アクセスの発生状況を取りまとめたもの。認知件数は2010年の1885件から半減して889件。2795件で過去最悪となった2009年と比較すると3分の1まで低下した。

送致や微罪処分を行った検挙件数は248件で1601件から大きく後退。2534件でピークに達した2009年と比較すると10分の1の水準となっている。

一方、同一被疑者による同種の余罪がある場合も1件とカウントする検挙事件数は103件。前年の104件からほぼ横ばい。検挙人数は125人から減少して114人だった。

不正アクセスの目的を見ると、オンラインゲームの不正操作が358件で40.3%を占めて最多。「インターネットバンキングの不正送金」が188件(21.1%)、「インターネットショッピングの不正購入」が172件(19.3%)で続く。「個人情報やクレジットカード番号の不正入手(8.3%)」や「ウェブサイトの改ざんおよび消去(3.1%)」なども報告されている。

不正アクセスに利用する「ID」や「パスワード」が入手された経緯は、「フィッシング」と「パスワードの設定や管理の甘さ」がそれぞれ検挙件数24.4%にあたる59件。また元従業員や知人による犯行も52件(21.5%)と多く、これらをあわせると7割にのぼる。

「聞き出す、覗き見」といったソーシャルエンジニアリングによる取得は29件(12%)。一方脆弱性を攻撃して入手したケースや、スパイウェアによる取得は、いずれも1件のみだった。

(Security NEXT - 2012/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も