不正アクセス行為発生状況と利用者の講ずべき対策 警察庁
2014/03/27に公開された警察庁調査データ解説の続きです。
前回は、サイバー犯罪の検挙状況、前々回は、ネット上の自殺予告について解説しました。
今回は、不正アクセス行為発生状況等(PDF)と、その詳細(PDF)です。不正アクセスは、他人のパスワードを不正に入手、保管したり、それを利用して他人のアカウントにアクセスすることです。
この発生状況と、利用者が講ずべき対策についての公表です。
不正アクセス行為の発生状況
認知件数2,951件 (前年比+1,700件)、検挙件数980件(+437件)と、大幅に増加しています。認知件数に関しては、倍以上になっています。一方、検挙件数とあわせて、検挙人員147人(-7人)、検挙事件数145件(+9件)と、検挙に関する数値はあまり増加していません。
認知できるケースが増える一方、検挙にまでたどり着けないケースが増えていると考えられます。
不正アクセスに利用されたサービス
検挙された不正アクセス禁止法違反のうち、
不正に取得したパスワードを利用して不正アクセス行為を行ったケースで、
その際に利用されてしまったサービスについてのデータを見てみましょう。
| 利用されたサービスの内訳 | |||
| 平成24年 | 平成25年 | ||
| パスワード利用型 (件) | 532 | 965 | |
| インターネットショッピング | 28 | 728 | |
| オンラインゲーム、コミュニティサイト | 318 | 138 | |
| 電子メール | 44 | 48 | |
| 会員専用・社員用内部サイト | 98 | 24 | |
| インターネットバンキング | 31 | 7 | |
| ホームページ公開サービス | 8 | 6 | |
| インターネット・オークション | 5 | 5 | |
| その他 | 0 | 9 | |
他の項目がすべて減少か停滞する中、インターネットショッピングが圧倒的に増加を示しています。
インターネットショッピングを利用している方々は、より警戒すべきでしょう。
電子メールが少ないのが意外でした。
不正アクセス行為後の行為
不正アクセスした後、何を行うかというと、
インターネットバンキングの不正送金が1,325件(44.9%)、インターネットショッピングの不正購入が911件(30.9%)で、オンラインゲーム、コミュニティサイトの不正操作が379件(12.8%)です。
この3つで、全体の8割になります。
目的として、不正にアクセスすることで、お金、物など、オンラインゲームにおいても、ゲーム内アイテムの現金化を狙ったものである可能性があります。直接的な金銭的利益を得ようという動機がありそうです。
不正アクセス行為の手口
他人のパスワードをどのように入手するのでしょうか?
検挙した不正アクセス行為のうち、利用者のパスワードの設定・管理の甘さにつけ込んで取得したものが767件(79.5%)となっています。これだけで約8割です。
例えば、2013年末時点で、最も利用されているパスワードは『123456』だと言われています。その他、ランキング上位には単純なものが多く並びます。こういった単純なパスワードは、大変危険です。誕生年月日や、住所など、推測可能なものも避けましょう。
利用権者の講ずべき対策
よく言われることですが、基本的な対策は以下3点です。
- フィッシングサイト(※1)など、あやしいサイトで個人情報やパスワードを入力しない。
- パスワードを適切に管理する。使い回しをしない、推測が容易なパスワードを避けるなど。
- コンピュータ・ウイルス等の不正プログラム対策ソフトなどの導入。
最近はこれらに加えて、2段階認証(※2)や、ワンタイムパスワード(※3)、生体認証(※4)など、パスワードのみでは単純にアクセスできない、送金・決済などの被害に直結する操作をさせない、といった仕組みが導入され始めています。
少し面倒にはなりますが、積極的にこのような方法を利用しましょう。
※1 フィッシングサイト:本物のホームページに酷似したページを提供することで、個人情報やパスワードを抜き取るためのサイト
※2 パスワード認証と、もう1つ別の方法の2段階で認証する方式
※3 利用するそのタイミングの短時間だけ有効なパスワードを通知する方式
※4 個人の身体の特徴を利用した認証方式
