急増する不正アクセスが狙うのは「管理の甘いパスワード」――警察庁

警察庁によると、2006年上半期のサイバー犯罪の検挙件数は、前年同期の1612件から11.8％増加して1802件に上った。

[ITmedia]

　警察庁は8月17日、2006年上半期のサイバー犯罪の検挙／相談状況を公表した。検挙件数は、前年同期の1612件から11.8％増加して1802件に上った。

　中でも大幅に増加したのは「不正アクセス禁止法違反」で、同33.8％増の256件という。また、オンラインシステムを不正に操作して利益を得るといった「コンピュータ・電磁的記録対象犯罪」は47.8％増加し、34件となっている。

　ただし、依然として大半を占めるのは、詐欺やわいせつ物頒布の手段としてPCやインターネットを利用する「ネットワーク利用犯罪」だ。全体の80％以上を占める1503件が「詐欺」や「児童買春・児童ポルノ法違反」「商標法違反」といった、これまでも存在していた犯罪で占められている。中でも全体の約4割を「詐欺」（733件）が占め、そのうち86.6％がネットオークションに関連する詐欺だった。

　一方、この半年で大きく増加した不正アクセス禁止法違反の内訳を見ると、システムのセキュリティホールを突いて侵入するものは皆無。すべて、IDやパスワード情報を不正に入手する「識別符号窃用型」によるものだった。それも「利用者のパスワード設定／管理の甘さにつけ込んだもの」が115件、「元従業員や知人などによるもの」が35件だった。一方で、フィッシングサイトを通じて情報を入手したケースが102件、スパイウェアなどを利用したケースも4件検挙されている。

　こうして不正に入手された情報は、インターネットオークションで悪用されるケースが多く、213件に上った。また、インターネットバンキングでの悪用が21件、オンラインゲームでも11件が報告されている。

　警察庁はこうした傾向を踏まえ、ユーザーに対し、パスワードを適切に設定、管理するよう呼びかけている。具体的には、「IDと同じパスワード」「IDの一部を使ったパスワード」などは避け、推定が難しいパスワードを設定するとともに、「他人にパスワードを教えない」「定期的に変更する」といった対策が必要という。

　同時に、フィッシングサイトやスパイウェア、キーロガーによる情報の詐取に備え、「心当たりのない電子メールにより誘導されたWebページの指示を鵜呑みにして情報を入力しない」「最新のウイルス対策ソフトの利用、OSのアップデート」といった対策も呼びかけている。

　なお、都道府県警のサイバー犯罪相談窓口などに寄せられた相談受理件数は前年同期比で39.5％減少し、3万565件だった。元も多かったのは、ワンクリック詐欺や架空請求などに代表される「詐欺・悪質商法」に関するもので、63.6％減少して1万583件。また、ネットオークションに関する相談は16.2％減少して7310件となった。一方、名誉棄損・誹謗中傷などに関する相談は39.1％増加し3629件だった。