Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス件数が3倍に - 警察庁まとめ

警察庁は、不正アクセスの被害状況をまとめ公表した。

不正アクセスの認知件数は、2004年上半期の198件から317件へ大幅に増加した。被害はプロバイダが166件と最も多く、一般企業も132件の不正アクセスを受けている。

認知件数では、オークションにおける不正アクセスが177件と多く、オンラインゲームのアイテムなどが不正取得や消去といった事件も114件に上った。また、ホームページの改ざんが17件、フィッシングなども含むファイルの蔵置が9件だった。電子メールの盗聴や管理者などのパスワード変更、なりすましといった被害も報告されている。

一方、検挙件数は2004年の上半期が59件だったが、今年は198件、検挙人数についても、39人から58人と大幅に増加している。手口としては、パスワードなどの窃盗193件と大半を占めており、セキュリティホール攻撃型は3件だった。

調査によれば、パスワードを入手する際の方法として、利用者の管理の甘さにつけ込んだものが64件と多く、キーロガーによる入手(32件)や他人から購入する(59件)といった悪質な内容も報告されている。また立場を利用した詐取と入力の盗み見がそれぞれ12件あった。

犯行の動機としては、金銭の不正取得が137件ともっとも多く、顧客データの不正入手を目的とした犯行も11件あった。さらに嫌がらせや仕返し(14件)、好奇心を満たす(18件)、自分の技量を計る(2件)などもあった。

警察庁では、利用者についてIDとパスワードの重複を避け、パスワードについても定期的に変更を行うなど適切な管理が必要としたほか、フィッシングサイトなどへの注意を呼びかけている。

また、アクセス管理者についてはセキュリティホールへの攻撃が発生しており、個人情報保護について問題になったり、信用が毀損や二次被害が発生することから、最新のセキュリティ状況を随時確認や修正プログラムの適用を訴えている。また、利用権者におけるパスワードの管理など、注意喚起が重要としている。

(Security NEXT - 2005/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正