 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
不正アクセスの動機は嫌がらせや仕返しが最多~警察庁 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁は4日、2003年中に全国の都道府県警察から報告のあった不正アクセス行為をまとめた「2003年の不正アクセス行為の発生状況」を発表した。 ● 不正アクセスの認知件数は、前年比で35.6%減少 不正アクセス行為に関する認知件数は212件で、2002年の329件に比べて117件(35.6%)減少した。不正アクセスの対象となったサーバー機器等の管理者は、ISPが最も多く98社、一般企業が76社、その他の22社と続く。不正アクセスを発見(認知)した端緒は、警察職員によるサイバーパトロールや被疑者の取り調べ等による警察活動によるものが最も多く100件、次いで利用者の78件、発見者からの通報19件、管理者からの届出12件の順となった。 不正アクセスを行なったあとの行動では、Webサイトの改ざんが49件で最多。次がメールの盗み見などの情報の不正入手が48件、ネットオークションに関する不正操作40件、オンラインゲームの不正操作29件と続いた。 ● 検挙件数は38.1%の増加、検挙事件の97%はID・パスワードの不正利用 不正アクセス禁止法違反事件における検挙状況は、2003年は58事件(145件)、検挙人員は76人となり、2002年の51事件(105件69人)から7事件(40件7人)と38.1%増加したことが判明した。検挙事件のほとんどにあたる56事件(141件)は、ID・パスワードを不正に利用する「識別符号窃用型」であり、ユーザーのIDやパスワードの設定の甘さにつけ込んで入手したものが最も多かったという。ID・パスワードの不正利用の対象となったサービスは、オンラインゲームやメールサービス、ネットオークションなど。なお、検挙人員76人中16人が少年だった。 具体的に「ユーザーのIDやパスワードの設定の甘さ」とは、ID等から容易に推測されるパスワードが利用されていたものなどを指している。このような、ユーザーのIDやパスワードの設定の甘さが原因となるものは26事件(77件)と検挙事件の半数以上に上った。続いて、元従業員等の“立場上ID・パスワードを知り得る立場”にあった者によるものが15事件(23件)、盗み見・盗み聞き等によりユーザーから直接入手したものが3事件(3件)、リマインダ機能における安易な回答が設定されていたものが2事件(21件)となった。 ● 被疑者は顔見知りか全くの他人、動機は嫌がらせや仕返しが多い 被疑者は、元交際相手や元従業員など顔見知りによる犯行が26事件(35件)と最も多く、全くの他人による犯行は20事件(98件)、実際には会ったことがないネット上だけの知り合いによる犯行は12事件(12件)だった。年齢は20代が26人で最も多く、次いで30代が24人、10代が16人、40代が9人、50代が1人の順となった。犯行の動機は、嫌がらせや仕返しのためが最も多く、元交際相手や元勤務先等に対するもののほか、気を紛らわすための無差別な嫌がらせも含め22事件(30件)だった。好奇心を満たす、あるいは自己の技量を試すためが18事件(47件)、不正に金を得るためが11事件(73件)、オンラインゲームで不正操作を行なうため5事件(5件)となった。 不正利用されたサービスは、オンラインサービスが13事件(13件)で最も多く、次にメールサービスの11事件(17件)、ネットオークションが10事件(61件)、Webサイト公開サービスが10事件(11件)という結果となった。 ● 不正アクセス行為への対策として、容易に推測できるパスワードに注意すべき 警察庁では、不正アクセス行為への対策として、パスワードがIDから容易に推測できるものを変更するように警告している。例えば、IDが「abcd1234」に対してパスワードが「abcd」や「1234」などは好ましくないという。また、リマインダ機能も悪用されることが多いことから、パスワード再発行時に必要な「質問に対する回答」などは、他人による推測が難しいものにする必要があるとしている。 関連情報 ■URL ニュースリリース(PDF) http://www.npa.go.jp/hightech/toukei/pdf/pdf17.pdf ■関連記事 ・ IPA、2月度のウイルス・不正アクセス届出数を発表~Mydoomが約3分の1(2004/03/04)
( 大津 心 )
- ページの先頭へ-
|
