2021年の不正アクセス認知は1516件 - 前年から約46％減

2021年における不正アクセス禁止法違反事件の検挙件数は前年から180件減少して429件。195の事件で重複9人を含む235人が検挙された。前年から5人増となり2017年の255人に次いで多い。違反行為としては「不正アクセス行為」が408件、227人でいずれも全体の90％以上を占めている。

手口ではパスワードなどを盗み出す「識別符号窃用型」が検挙件数の92.8％にあたる398件と大半を占めており、脆弱性を攻撃した「セキュリティホール攻撃型」の10件と大きく差が開いている。

パスワードなどの入手方法では、「利用権者のパスワードの設定、管理の甘さにつけ込んで入手」が38.4％でもっとも多く、「フィッシングサイトより入手（17.6％）」が続く。さらに「知り得る立場にあった元従業員や知人などによる犯行（12.8％）」「利用権者からの聞き出し、のぞき見（9.0％）」のほか、「他人から入手（8.5％）」「インターネット上に流出、公開されていた情報を入手（0.5％）」といったケースもあった。

不正にパスワードが利用されたサービスでは、「オンラインゲーム、コミュニティサイト」が36.2％で最多。次いで「インターネットバンキング（24.1％）」「社員、会員用の専用サイト（18.8％）」が多い。

不正アクセスを行った動機では「不正に経済的利益を得るため」が37.0％を占めており、「好奇心を満たすため（31.9％）」「嫌がらせや仕返しのため（14.5％）」「顧客データの収集など情報を不正に入手するため（8.1％）」が続いている。

検挙された「識別符号窃用型」不正アクセスにおけるパスワードなどの入手方法（グラフ：警察庁の発表をもとに独自に作成）

（Security NEXT - 2022/04/11 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事（2025年7月20日〜2025年7月26日）
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示