2007年の不正アクセス行為の発生状況などを公表、認知・検挙件数とも激増(総務省)
総務省は2月29日、2007年1月1日から12月31日までの不正アクセス行為の発生状況とアクセス制御機能に関する技術の研究開発の状況をサイトで公表した。2007年中の不正アクセス行為の認知件数は1,818件で、前年と比べ872件増加し、前年の約2倍となった。また、不正アクセス
製品・サービス・業界動向
業界動向
検挙された不正アクセス行為の様態は、すべてID・パスワードなどを不正利用する識別符号盗用型で、サーバの脆弱性を突いて悪用するようなセキュリティホール攻撃型の事件は1件も無かった。手口別にみると、フィッシングサイトを開設して識別符号を入手したものが1,157件(前年220件)と著しく増加。これだけで、不正アクセス行為に係る検挙件数の約80%占めている。その一方で、IDなどから容易に推測されるパスワードが使用されていたなど、利用権者のパスワードの設定・管理の甘さにつけ込んだものも139件と依然多い。スパイウェアなどのプログラムを使用して入手したものは前年(197件)より大きく減ってはいるが55件あった。
犯行の動機としては、不正に金を得るため(1,186件)がほとんどで、以下、オンラインゲームで不正操作を行うため133件、嫌がらせや仕返しのため62件、好奇心を満たすため55件と続いている。また、不正アクセス行為後の行為としては、ネットオークションの不正操作(他人になりすましての出品など)が最も多く1,347件、次いでオンラインゲームの不正操作(他人のアイテムの不正取得など)246件、ネットバンキングの不正送金113件、情報の不正入手(電子メールの盗み見など)55件の順となっており、オークションとネットバンキングが前年より大きく増加している。
http://www.soumu.go.jp/s-news/2008/080229_6.html
《ScanNetSecurity》
