情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。
セキュリティ事件の調査・分析を手掛けるだけでなく、さまざまな企業や団体でセキュリティ対策に取り組んできた情報セキュリティの専門家・萩原栄幸氏が、日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説していきます。
過去の連載記事はこちらで読めます!
初めまして、萩原栄幸です。初回はサイバー犯罪の最新動向です。「スタートから眠くなるような話題だなぁ」と言われそうですが、情報セキュリティの基本を知るということでは極めて重要ですので……。
サイバー犯罪について紹介している一番新しい数字は、警察庁が8月21日に公開した「平成20年上半期のサイバー犯罪の検挙状況について」です。これは半年ごとに公開されており、前回は2月29日に公開されました。今回はこの資料について極力公的な視点で見つつ、多少の私見を交えて解説します(3月の情報化推進国民会議で警察庁生活安全局情報技術犯罪対策課長の桝田好一氏が発表された資料も参考にしています。)
サイバー犯罪とは、一言で表すと「情報技術を悪用した犯罪」となり、警察庁では大きく次の3種類に分けて考えています。
これらの分類は、実際には事案ごとに解釈されるので明確に切り分けができるものではないのですが、実務的にはあまり影響しません。さらに、「不正アクセス禁止法違反に該当する犯罪」は、第三者が他人のIDやパスワードを使ういわゆる「なりすまし」と、システムの弱点を突いてアクセス制御機能を回避してしまう「セキュリティホール型」に分かれます。
サイバー犯罪全体の推移を見ると、2007年の検挙件数は5473件となり、2006年の4425件と比べて23.7%増加しました。サイバー犯罪全体の伸びに比べて特に「不正アクセス禁止法違反(不正アクセス行為)」がこの1〜2年で急増しました。2005年までの全体数に占める割合は小さなものでしたが、今では極めて憂慮すべき状況となっています。
2007年の不正アクセス行為の認知件数は1818件、検挙件数は1442件ありました。これは前年に比べ約2.1倍に増えています。統計資料では詳しく分類されていませんが、不正アクセス行為の中で「ネットバンキング絡みの不正アクセス」が3倍近く増えました。そのほか、オンラインゲーム関連などは横ばいで推移しています。
2つ目の「コンピュータや電磁的記録対象犯罪」は件数が最も数が少なく、2007年の検挙件数は113件と、2006年に比べて12.4%減となりました。
3つ目の「ネットワーク利用犯罪」は、犯罪の構成要件にネットワークやインターネットが使われていた事案で、犯罪対象は広範囲に及びます。最も大きなものが「詐欺」で、そのほとんどはインターネットオークションに関連したものでした。
Copyright © ITmedia, Inc. All Rights Reserved.