会員数:
132.457
掲載社数:
11

不正アクセス行為による検挙の内訳、19年はリスト型攻撃が99.7%

経済産業省と総務省、警察庁は5日、「不正アクセス禁止法」に基づく2019年の認知や手口、利用されたサービス件数などをまとめ、防御上の留意事項を添えて発表した。

ネットショッピングの不正購入は2.5倍に急増

それによると、昨年1年間の不正アクセス行為の認知件数は2960件で、前年比で1474件(約99.2%)増加した。内訳は「一般企業」が2855件、「行政機関など」が90件だった。

 不正アクセス後に行われた行為別では、「インターネットバンキングでの不正送金など」が前年から約5.5倍に増加して最も多く1808件。次いで「インターネットショッピングでの不正購入(376件)」、「メールの盗み見などの情報の不正入手(329件)」の順となった。ネットショッピングの不正購入は前年比で約2.5倍に急増している。

 「オンラインゲーム・コミュニティサイトの不正操作(60件)、「インターネット・オークションの不正操作(47件)」「ウェブサイトの改ざん・消去(19件)」も上位に入っていた。

不正アクセス行為の検挙は99.7%がリスト型攻撃

不正アクセス行為で検挙した件数787件のうち、手口として圧倒的に多かったのは、アクセス制御されているサーバーに、ネットワークを通じて、他人のIDやパスワードを入力して不正に利用する「識別符号窃用型」(リスト型攻撃)が785件と約99.7%を占めている。

 「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が最も多く、310件(39.5%)。次いで、「他人から入手したもの」が182件(23.2%)となっており、前年と比べると、それぞれ約1.1倍、14倍となった。

 不正アクセス禁止法違反に係る「識別符号窃用型」の不正アクセス行為785件について、他人の識別符号を用いて不正に利用されたサービス別の内訳を見ると、 「オンラインゲーム・コミュニティサイト」が最も多く、224件で28.5%。次いで「社員・会員用などの専用サイト」が151件(19.2%)、「インターネットショッピング」が67件で8.5%だった。

防御はパスワードの適切な設定・管理、不正プログラムへの対応など

 3省庁は防御上の留意事項として、利用権者が講ずべき措置として、(1) パスワードの適切な設定・管理 (2)フィッシングに対する注意(3)不正に用いられるプログラムに対する注意などへの対応と監視を強調。また、アクセス管理者へは、(1) 運用体制の構築(2) パスワードの適切な設定(3) ID・パスワードの適切な管理 (4) フィッシング等への対策 (5) セキュリティ・ホール攻撃への対応などを挙げている。

関連記事

人気記事ランキング

新着記事