総務省と警察庁、経済産業省は3月16日、2022年の不正アクセス行為の発生状況を公表しました。それによると、不正アクセス行為の認知件数は前年比約45.1%増の2,200件となりました。
不正アクセス後に行われた行為別の内訳では、「インターネットバンキングでの不正送金等」が最も多く、 1,096件でした。次いで「インターネットショッピングでの不正購入」(227件)、「メールの盗み見等の情報の不正入手」(215件)の順となりました。
一方、検挙件数における手口別では、「識別符号窃用型」が全体の90%以上を占め、482件でした。識別符号とは、IDやパスワードなどのことで、識別符号窃用型とは、他人の識別符号を用いて不正利用できる状態にする行為のことです。
この手口では、「利用権者のパスワードの設定や管理の甘さにつけ込んで入手」した事例が最も多く、前年に比べて約1.5倍に増加しました。次いで「識別符号を知り得る立場にあった元従業員や知人等による犯行」の順となりました。
不正利用されたサービスは、多い順に「オンラインゲーム・コミュニティサイト」(233件)、「社員・会員用等の専用サイト」(104件)となり、それぞれ、前年比約1.62倍、同約1.39倍と増加しました。
なお、不正アクセス禁止法違反事件における被疑者の年齢は20~29歳が最も多く104人でした。次いで14~19歳が68人、30~39歳が55人となりました。最年長は62歳、補導も含めると最年少は11歳と記されています。
