ITmedia NEWS >

総務省などが不正アクセス発生状況を公表、狙われるのは「安易なパスワード」

» 2005年02月28日 22時28分 公開
[ITmedia]

 国家公安委員会と総務省、経済産業省は2月25日、2004年の不正アクセスの発生状況をまとめ、公表した。

 このうち、全国の都道府県警から警察庁への報告を基にまとめた不正アクセス禁止法違反事件は356件。2002年の329件から2003年は212件へと減少していたが、一転して増加を見せた。

 不正アクセス後に仕掛けられる行為(=不正アクセス者の目的)で最も多いのは、アイテム不正取得など、オンラインゲームでの不正操作(129件)。次に多いのはインターネットオークションでの不正操作(103件)となっている。ただ、数は少ないもののフィッシング詐欺を目的とした偽装Webサイトの設置も報告されているという。

 一方、不正アクセス禁止法違反の検挙件数は、前年(143件)とほぼ同じ142件。そのうち131件までが、識別符号(IDおよびパスワード)盗用という手口を使っていた。ちなみに、セキュリティホールを攻撃するタイプは11件に過ぎない(だからといって見逃すわけにはいかない数字であり、パッチの適用などの対策は不可欠だが)。

 アカウント情報の入手方法だが、容易に推測可能なパスワードなど、設定・管理の甘さにつけ込んだケースが65件で最も多い。次に多いのは、元従業員や知人など、こうしたアカウント情報を知る立場にあった人物がそれを悪用したケース(21件)だ。また、言葉巧みに利用者から聞き出すソーシャルエンジニアリング的手法や、画面をのぞき見するショルダーハッキングを用いたケースも14件あった。

 こうした状況を踏まえ報告書では、ユーザーに対し、パスワードにはIDから容易に推測できる文字列や誕生日などを用いず、他人には推測が難しい文字列を用いるよう呼びかけている。また第三者にパスワードを不用意に教えず、かつ定期的に変更を行うなど、適切に運用する必要があるとも述べている。

 さらに、オンラインサービスでしばしば採用されている「リマインダ機能」についても、パスワード入手のために悪用されるケースが見受けられるという。リマインダ機能とは、「ペットの名前は?」などの簡単な質問に答えることでユーザー認証の代わりとし、パスワード再発行を行うといったサービスだが、この仕組みや質問内容についても注意が必要だとしている。

「ネットワーク利用犯罪」が大半

 これに先立つ2月24日には、警察庁が、2004年のサイバー犯罪の検挙件数をまとめている。

 警察庁によれば、2004年に検挙したサイバー犯罪は2081件。2003年の1849件に比べ13%となった。また、サイバー犯罪に関する相談受理件数は7万614件。2003年の4万1754件から1.7倍に増加している。

 サイバー犯罪の中でも大半を占めるのは、ネットワークを利用した詐欺や児童買春行為、著作権法違反などの「ネットワーク利用犯罪」(1884件、約91%)だ。上記の「不正アクセス禁止法違反」(142件)や「コンピュータ・電磁的記録対象犯罪」(21件)に比べると圧倒的に多い。

 サイバー犯罪の相談についても傾向は同じで、不正アクセスやウイルスに関する相談が2160件だったのに対し、詐欺や悪質商法に関する相談は3万5329件(前年比170.4%増)で、全体の相談件数の半数を占めた。次に多いのは「代金を振り込んでも商品が送られてこない」といったインターネットオークションに関する相談で、1万3535件(前年比225.6%増)。

 特に顕著なのは、いわゆる「架空請求」「不当請求」に関する相談で、前年から約1.7倍増加し、3万1239件に上っているという。

Copyright © ITmedia, Inc. All Rights Reserved.