世界とつながる時代の子どもセキュリティ解説メディア

つながる世界の歩き方

不正アクセス行為発生状況と利用者の講ずべき対策 警察庁

2014/03/27に公開された警察庁調査データ解説の続きです。
前回は、サイバー犯罪の検挙状況、前々回は、ネット上の自殺予告について解説しました。

今回は、不正アクセス行為発生状況等(PDF)と、その詳細(PDF)です。不正アクセスは、他人のパスワードを不正に入手、保管したり、それを利用して他人のアカウントにアクセスすることです。
この発生状況と、利用者が講ずべき対策についての公表です。

 

不正アクセス行為の発生状況

認知件数2,951件 (前年比+1,700件)、検挙件数980件(+437件)と、大幅に増加しています。認知件数に関しては、倍以上になっています。一方、検挙件数とあわせて、検挙人員147人(-7人)、検挙事件数145件(+9件)と、検挙に関する数値はあまり増加していません。
認知できるケースが増える一方、検挙にまでたどり着けないケースが増えていると考えられます。

 

不正アクセスに利用されたサービス

検挙された不正アクセス禁止法違反のうち、
不正に取得したパスワードを利用して不正アクセス行為を行ったケースで、
その際に利用されてしまったサービスについてのデータを見てみましょう。

利用されたサービスの内訳
平成24年 平成25年
パスワード利用型 (件) 532 965
インターネットショッピング 28 728
オンラインゲーム、コミュニティサイト 318 138
電子メール 44 48
会員専用・社員用内部サイト 98 24
インターネットバンキング 31 7
ホームページ公開サービス 8 6
インターネット・オークション 5 5
その他 0 9

他の項目がすべて減少か停滞する中、インターネットショッピングが圧倒的に増加を示しています。
インターネットショッピングを利用している方々は、より警戒すべきでしょう。
電子メールが少ないのが意外でした。

不正アクセス行為後の行為

不正アクセスした後、何を行うかというと、
インターネットバンキングの不正送金が1,325件(44.9%)、インターネットショッピングの不正購入が911件(30.9%)で、オンラインゲーム、コミュニティサイトの不正操作が379件(12.8%)です。
この3つで、全体の8割になります。

目的として、不正にアクセスすることで、お金、物など、オンラインゲームにおいても、ゲーム内アイテムの現金化を狙ったものである可能性があります。直接的な金銭的利益を得ようという動機がありそうです。

 

不正アクセス行為の手口

他人のパスワードをどのように入手するのでしょうか?
検挙した不正アクセス行為のうち、利用者のパスワードの設定・管理の甘さにつけ込んで取得したものが767件(79.5%)となっています。これだけで約8割です。
例えば、2013年末時点で、最も利用されているパスワードは『123456』だと言われています。その他、ランキング上位には単純なものが多く並びます。こういった単純なパスワードは、大変危険です。誕生年月日や、住所など、推測可能なものも避けましょう。

 

利用権者の講ずべき対策

よく言われることですが、基本的な対策は以下3点です。

  • フィッシングサイト(※1)など、あやしいサイトで個人情報やパスワードを入力しない。
  • パスワードを適切に管理する。使い回しをしない、推測が容易なパスワードを避けるなど。
  • コンピュータ・ウイルス等の不正プログラム対策ソフトなどの導入。

最近はこれらに加えて、2段階認証(※2)や、ワンタイムパスワード(※3)、生体認証(※4)など、パスワードのみでは単純にアクセスできない、送金・決済などの被害に直結する操作をさせない、といった仕組みが導入され始めています。

少し面倒にはなりますが、積極的にこのような方法を利用しましょう。

 

※1 フィッシングサイト:本物のホームページに酷似したページを提供することで、個人情報やパスワードを抜き取るためのサイト

※2 パスワード認証と、もう1つ別の方法の2段階で認証する方式

※3 利用するそのタイミングの短時間だけ有効なパスワードを通知する方式

※4 個人の身体の特徴を利用した認証方式

 

 

 

  • Twitter履歴

  • アクセスランキング

  • 月別記事

  • Archives