国家公安委員会、総務省、経済産業省はこのところ、「不正アクセス行為の発生状況およびアクセス制御機能に関する技術開発の状況等に関する調査結果」を公表した。
過去5年、不正アクセスは減少傾向
平成30年1月1日から同年12月31日までの不正アクセス行為の発生状況では、平成30年に都道府県警察から警察庁に報告のあった不正アクセス行為を対象とし、その認知件数は1,486件と平成26年と比較して約56.1%減少したものの、前年からは284件増加していた。
また不正アクセスを受けた対象として、最も多いのが一般企業で大学・研究機関などや行政機関、プロバイダ等への不正アクセス数は一桁台である一方で一般企業へは1,000件を超えている。過去5年間の件数をみると、平成26年から平成27年にかけて一般企業の件数が大幅に減少したものの、平成30年度では大学、研究機関などの件数が急増した。
ネットショッピング・ネットオークションを目的とした不正アクセスは合わせて12%
不正アクセス行為の認知件数について、不正アクセス後に行われた行為別に内訳をみると「メールの盗み見等の情報の不正入手」が385件と最も多く、前年から約2.6倍に増加。次いで「インターネットバンキングでの不正送金等(330件)」、「オンラインゲーム・コミュニティサイトの不正操作(199件)」の順に多いことが分かった。
また、インターネットショッピングにおける不正購入の件数は149件、全体の10%を占める。平成26年から平成29年にかけて減少していたものの、平成30年の件数は前年から16件の増加だ。また、インターネットオークションの不正操作においては、平成26年から平成28年かけて13件から34件に増加、平成29年には28件に減少したものの平成30年は1件増加した29件であった。
一方、インターネットショッピングやインターネットオークションが不正に利用された件数は平成27年から連続して減少しており、インターネットショッピングが不正に利用された件数は平成30年は9件であった。
今回、不正アクセス行為の手口で多いものとして「利用権者のパスワードの設定・管理の甘さに付け込んだもの(278件)」「識別符号を知り得る立場にあった従業員や知人等によるもの(131件)」が挙げられた。また、不正アクセス行為の動機をみると「顧客データの収集など情報を不正に入手するため(195件)」「好奇心を満たすため(103件)」「オンラインゲームやコミュニティサイトで不正操作を行うため(101件)」の件数が多い。
今回の調査から、過去5年を通して不正アクセスの件数は減少傾向にあり、EC利用を目的とした不正アクセスとECを利用した不正アクセスの件数ともに全体の10%以下であることがわかった。不正アクセス行為の手口として利用権者の管理の甘さに付け込んだものが最も多いことから、パスワードの適切な設定や管理、フィッシング等への対策、セキュリティ・ホール攻撃への対応は徹底的に行いたい。