2021年の不正アクセス認知は1516件 - 前年から約46％減

2021年における不正アクセス禁止法違反事件の検挙件数は前年から180件減少して429件。195の事件で重複9人を含む235人が検挙された。前年から5人増となり2017年の255人に次いで多い。違反行為としては「不正アクセス行為」が408件、227人でいずれも全体の90％以上を占めている。

手口ではパスワードなどを盗み出す「識別符号窃用型」が検挙件数の92.8％にあたる398件と大半を占めており、脆弱性を攻撃した「セキュリティホール攻撃型」の10件と大きく差が開いている。

パスワードなどの入手方法では、「利用権者のパスワードの設定、管理の甘さにつけ込んで入手」が38.4％でもっとも多く、「フィッシングサイトより入手（17.6％）」が続く。さらに「知り得る立場にあった元従業員や知人などによる犯行（12.8％）」「利用権者からの聞き出し、のぞき見（9.0％）」のほか、「他人から入手（8.5％）」「インターネット上に流出、公開されていた情報を入手（0.5％）」といったケースもあった。

不正にパスワードが利用されたサービスでは、「オンラインゲーム、コミュニティサイト」が36.2％で最多。次いで「インターネットバンキング（24.1％）」「社員、会員用の専用サイト（18.8％）」が多い。

不正アクセスを行った動機では「不正に経済的利益を得るため」が37.0％を占めており、「好奇心を満たすため（31.9％）」「嫌がらせや仕返しのため（14.5％）」「顧客データの収集など情報を不正に入手するため（8.1％）」が続いている。

検挙された「識別符号窃用型」不正アクセスにおけるパスワードなどの入手方法（グラフ：警察庁の発表をもとに独自に作成）

（Security NEXT - 2022/04/11 ） ツイート

PR

関連記事

県立高で生徒の保健調査票が所在不明 - 新潟県
県立公園において複数回にわたりメール誤送信 - 群馬県
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
検針員宅に空き巣、金庫から検針機器が盗難 - 鹿児島市
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県