Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年の不正アクセス事件検挙件数は前年比2.2倍へ拡大 - 大半がパスワードの不正利用

警察庁は、2012年の不正アクセス禁止法違反事件の検挙や認知状況を取りまとめた。

検挙件数は543件で、2011年の248件から2倍以上に拡大しており、検挙人数は前年比40人増となる154人。10代が64人と多くを占め、20代が34人で続いた。元交際相手や元従業員など顔見知りが75人と約半数にのぼる。

検挙の内訳を見ると、不正アクセス行為が533件で、パスワードを無断で第三者に提供したケースが4件、不正アクセス目的で他人のパスワードを取得、および保管したケースが各2件、フィッシング行為が2件だった。

不正アクセス行為の手口を見ると、脆弱性を攻撃したものは1件にとどまり、532件は、他人のパスワードを不正に利用したものだった。

そのなかでもっとも多かったのは、パスワードを利用者から聞き出したり、覗き見によるもので、229件にのぼる。次いでパスワード管理の甘さに付け込んだケースが122件、パスワードを知り得る立場にあった関係者によるものが101件で続く。

「スパイウェア」や「フィッシングサイト」で入手したパスワードを悪用したケースも、それぞれ29件、18件が検挙されている。

不正入手したパスワードは、オンラインゲームやコミュニティサイトで使用されたケースが318件と最多だった。次いで「会員専用・社内用内部サイト(98件)」「メール(44件)」「ネットバンキング(31件)」と続く。すべて昨年より増加しているが、ネットショッピングのみ昨年の87件から28件に減少した。

一方、不正アクセス行為の認知件数をみると、1251件で前年より362件増加した。被害は、一般企業が1163件と集中している。行政機関が52件で続いた。プロバイダは前年の115件から22件に減少している。

不正アクセス後の行為を見ると、「オンラインゲームやコミュニティサイトの不正操作」が662件で最多。次いで「ネットショッピングの不正購入(223件)」「情報の不正入手(99件)」「ネットバンキングの不正送金(95件)」となっている。

(Security NEXT - 2013/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社