大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位（総務省、経済産業省、警察庁）

総務省、経済産業省、警察庁は、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」について発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

78 views

2019.3.25 Mon 8:00

総務省、経済産業省、警察庁は3月22日、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」について発表した。これは、、「不正アクセス行為の禁止等に関する法律」（平成11年法律第128号）第10条第1項の規定に基づき、不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況を公表したもの。

公表された資料によると、平成30年における不正アクセス禁止法違反事件の認知・検挙状況等については、不正アクセスの認知件数は1,486件で、平成26年から減少傾向が続いているが、前年（1,202件）からは284件増加した。不正アクセス行為を受けた管理者では、引き続き「一般企業」が1,314件で突出して多いが、「大学、研究機関等」が前々年の2件、前年の5件から161件へと大幅に増加している。

認知の端緒は、「利用権者（利用者）からの届出」が852件と全体の57.3％を占めている。「不正アクセスを受けたアクセス管理者からの届出」は345件で23.2％であった。不正アクセス後の行為では、「メールの盗み見等の情報の不正入手」（385件：25.9％）でもっとも多かった。4年にわたり1位であった「インターネットバンキングでの不正送金等」は（330件：22.2％）で2位となっている。以下、「オンラインゲーム・コミュニティサイトの不正操作」（199件：13.4％）、「仮想通貨交換業者等での不正送信」（169件：11.4％）、「インターネットショッピングでの不正購入」（149件：10.0％）と順位に変動が認められた。

検挙した不正アクセス禁止法違反に係る被疑者の年齢は、「14～19歳」と「20～29歳」がともに48人（27.7％）でもっとも多かった。14～29歳で全体の55.4％を占める。なお、不正アクセス禁止法違反として補導または検挙された者のうち、最年少は11歳、最年長は66歳であった。被疑者と利用権者の関係では、「元交際相手や元従業員等の顔見知りの者によるもの」が108人でもっとも多く、「交友関係のない他人によるもの」（53人）、「ネットワーク上の知り合いによるもの」（12人）と続いている。

手口では、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が278件で55.4％を占め、「識別符号を知り得る立場にあった元従業員や知人等によるもの」が131件（26.1％）でこれに続いた。動機では、「顧客データの収集等情報を不正に入手するため」（195件：37.5％）がもっとも多く、「好奇心を満たすため」（103件：19.8％）、「オンラインゲームやコミュニティサイトで不正操作を行うため」（101件：19.4％）という順番となっている。