Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2009年の不正アクセス認知件数は2795件 - 目立つフィッシング攻撃

2009年の不正アクセス認知件数は2795件だった。総務省、経済産業省、国家公安委員会が、2009年に発生した不正アクセスの発生状況をまとめたもので、オークションサイトに対する攻撃が中心だった。不正利用されたアカウントはフィッシングサイト経由で入手されたものだった。

2009年の不正アクセス認知件数は、2008年の2289件から2795件へと大幅に増加した。海外からのアクセスは、214件から40件へと減少する一方、国内におけるアクセスが1993件から2673件へ急増している。

不正アクセスを受けたのはプロバイダが2321件で首位。一般企業が446件で続き、大学や研究機関が4件、行政機関が3件だった。2277件と大半は警察活動で認知されたもので、利用者からの届け出が487件で続く。管理者によるものは21件と少なかった。

オークションの不正操作が2152件でもっとも多く、オンラインゲームの不正操作が345件、情報の不正入手が185件で続いている。インターネットバンキングの不正送金は、前年から3件減少して34件。ウェブぺさいとの改ざんや消去も152件から33件へ大幅に減少している。2245件は金銭目的による犯行だった。

検挙状況としては、不正アクセスや検挙件数が2532件で114人が検挙されている。その2529件と大半がパスワードの窃取によるもので、脆弱性に対する攻撃はわずか3件とだった。2084件がフィッシングサイト経由で入手したパスワードだった。元従業員などによる悪用が61件、設定の甘さから悪用されたケースが58件で続いている。

(Security NEXT - 2010/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
データ保護の責任所在 - 日本とアジア地域にギャップ
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
2019年の不正アクセス届出は89件 - 56件で被害
8年間に上場企業の約1割が個人情報関連事故を公表
流出個人情報、9割超が不正アクセスなどに起因
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず