不正アクセス行為の認知件数は前年比約45%増、2022年の発生状況を公表 総務省/警察庁/経産省
掲載:2023年03月24日
サイバー速報
目次
総務省と警察庁、経済産業省は3月16日、2022年の不正アクセス行為の発生状況を公表しました。それによると、不正アクセス行為の認知件数は前年比約45.1%増の2,200件となりました。
不正アクセス後に行われた行為別の内訳では、「インターネットバンキングでの不正送金等」が最も多く、 1,096件でした。次いで「インターネットショッピングでの不正購入」(227件)、「メールの盗み見等の情報の不正入手」(215件)の順となりました。
一方、検挙件数における手口別では、「識別符号窃用型」が全体の90%以上を占め、482件でした。識別符号とは、IDやパスワードなどのことで、識別符号窃用型とは、他人の識別符号を用いて不正利用できる状態にする行為のことです。
この手口では、「利用権者のパスワードの設定や管理の甘さにつけ込んで入手」した事例が最も多く、前年に比べて約1.5倍に増加しました。次いで「識別符号を知り得る立場にあった元従業員や知人等による犯行」の順となりました。
不正利用されたサービスは、多い順に「オンラインゲーム・コミュニティサイト」(233件)、「社員・会員用等の専用サイト」(104件)となり、それぞれ、前年比約1.62倍、同約1.39倍と増加しました。
なお、不正アクセス禁止法違反事件における被疑者の年齢は20~29歳が最も多く104人でした。次いで14~19歳が68人、30~39歳が55人となりました。最年長は62歳、補導も含めると最年少は11歳と記されています。
おすすめ記事
- ISO/IEC27002:2022
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ISO27001と情報セキュリティマネジメントシステム(ISMS)
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省