不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割

2011年における不正アクセスの認知件数は前年から半減し、検挙件数は6分の1以下に減少したことがわかった。不正アクセス時のパスワード入手先は「フィッシング」「設定甘さ」「関係者」で7割を占めている。

警察庁が2011年における不正アクセスの発生状況を取りまとめたもの。認知件数は2010年の1885件から半減して889件。2795件で過去最悪となった2009年と比較すると3分の1まで低下した。

送致や微罪処分を行った検挙件数は248件で1601件から大きく後退。2534件でピークに達した2009年と比較すると10分の1の水準となっている。

一方、同一被疑者による同種の余罪がある場合も1件とカウントする検挙事件数は103件。前年の104件からほぼ横ばい。検挙人数は125人から減少して114人だった。

不正アクセスの目的を見ると、オンラインゲームの不正操作が358件で40.3％を占めて最多。「インターネットバンキングの不正送金」が188件（21.1％）、「インターネットショッピングの不正購入」が172件（19.3％）で続く。「個人情報やクレジットカード番号の不正入手（8.3％）」や「ウェブサイトの改ざんおよび消去（3.1％）」なども報告されている。

不正アクセスに利用する「ID」や「パスワード」が入手された経緯は、「フィッシング」と「パスワードの設定や管理の甘さ」がそれぞれ検挙件数24.4％にあたる59件。また元従業員や知人による犯行も52件（21.5％）と多く、これらをあわせると7割にのぼる。

「聞き出す、覗き見」といったソーシャルエンジニアリングによる取得は29件（12％）。一方脆弱性を攻撃して入手したケースや、スパイウェアによる取得は、いずれも1件のみだった。

（Security NEXT - 2012/03/15 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」