警察庁、2004年上半期における不正アクセス行為の発生状況を発表

警察庁は、2004年上半期における不正アクセス行為の発生状況を発表した。不正アクセス行為の認知件数は198件で、約半数がオンラインゲームにおける不正操作だ。

[ITmedia]

　警察庁は19日、全国の都道府県警からの報告のあった2004年上半期における不正アクセス行為の発生状況を発表した。不正アクセス行為の認知件数は198件。国内からのアクセスは172件、海外からのアクセウが20件、アクセスもと不明が6件という内訳で、前年同期の114件から84件増加した。ワームによるサイト書き換え事件が813件発生した2001年以降は不正アクセス行為の認知件数が減少していたが、2004年は再び増加傾向にある。

　不正アクセスを行った後の行為は、アイテムの移動やキャラクターの消去といったオンラインゲームにおける不正操作が99件で最も多く、次いでなりすまし出品・入札といったインターネット・オークションの不正操作が45件、他にホームページの改ざんが20件、電子メールの盗み見など情報の不正入手が12件、フィッシング用のホームページなど不正ファイルの蔵置が5件、ユーザーのパスワード変更が5件などとなっている。

　また、不正アクセス禁止法違反の検挙事件数は、27事件（66件）、検挙人数は39人。このうち10代が15人と最も多く、次いで20代が10人、30代が8人、40代が6人、最年少は14歳、最年長は48歳だった。

　不正アクセスの動機は、オンラインゲームのアイテムなどを不正取得するためが29件と最も多く、嫌がらせや仕返しのため8件、好奇心を満たすため・いたずら8件、不正にお金を得るため4件、情報を不正に入手するため3件、料金の請求を逃れるため3件となっている。

　不正アクセス行為の手口は、59件が識別符号窃用型（他人のIDやパスワードを盗用する）で、IDから簡単に推測できるパスワードなどユーザーの管理の甘さにつけ込んだものが最も多く、30件を占める。次いで、元従業員や友人など識別符号を知りうる立場にあった者によるものが8件、言葉巧みにメールなどで聞き出したものが8件、リマインダの質問への安易な回答2件など、特に高度な技術力がなくても可能な形態が多い。

　だが、キーロガーなどの不正プログラムを利用して識別符号を入手していた例が7件、セキュリティホールの脆弱性を突いたセキュリティホール攻撃型も7件あり、高度なコンピュータ技術を悪用する手口も増加の傾向にある。