不正アクセス行為の認知件数は前年比およそ3倍、2023年の発生状況を公表 総務省/警察庁/経産省
掲載:2024年03月27日
サイバー速報
目次
2023年に都道府県警察から警察庁に報告された不正アクセス行為の認知件数は前年比およそ3倍の6,312件となりました。総務省と警察庁、経済産業省が3月14日、不正アクセス禁止法に基づき公表しました。
公表された資料によると、不正アクセス後に行われた行為のうち、最も多かったのは「インターネットバンキングでの不正送金等」で5,598件でした。この数は行為全体のおよそ9割を占めており、前年比およそ5倍となりました。次いで「メールの盗み見等の情報の不正入手」が204件で全体の3.2%、「インターネットショッピングでの不正購入」が93件で同1.5%となりました。
一方、不正アクセス禁止法違反事件の検挙件数は前年よりも一件減の521件、検挙人員は同二人増の259人でした。違反行為の内訳では、検挙件数・検挙人員ともに「不正アクセス行為」が全体の9割以上を占めました。残りの1割未満は「識別符号取得行為」や「識別符号提供(助長)行為」などで34件・26人でした。
「不正アクセス行為」の検挙件数における手口別では、「識別符号窃用型」が全体の9割以上を占め、475件でした。識別符号とは、IDやパスワードなどのことで、識別符号窃用型とは、他人の識別符号を用いて不正利用できる状態にする行為のことです。475件のうち最も多い手口は「利用権者のパスワードの設定・管理の甘さに付け込んで入手」であり、203件と全体の4割以上となります。
「識別符号窃用型」に該当しない手口としてはウェブシステムやVPN機器の脆弱性を突いた「セキュリティ・ホール攻撃型」があります。こちらの検挙件数は前年比3件増の12件でした。
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2024年のセキュリティ動向
- パスワードレス認証
- ウェブスキミング
- フィッシング攻撃
- ゼロデイ攻撃
- 不正アクセス行為の認知件数は前年比約45%増、2022年の発生状況を公表 総務省/警察庁/経産省
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- 攻撃者の活動やその痕跡を示す「攻撃技術情報」の共有促進に向けて手引書とNDA条文例を公表 経産省
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- フィッシングメール詐欺の手口と対策方法に関する解説書を公開、送信ドメイン認証の導入を推奨 フィッシング対策協議会
- チェックリストを収録、2024年版「フィッシング対策ガイドライン」を公開 フィッシング対策協議会
- サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
- 10月4日から適用開始、「金融分野におけるサイバーセキュリティに関するガイドライン」を公表 金融庁
関連サービス
- サイバー攻撃対応BCPコンサルティングサービス
- 防衛産業サイバーセキュリティ基準評価支援コンサルティングサービス
- IT-BCP訓練・演習サービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- 経営陣向けサイバー演習・訓練コンサルティングサービス
- テレワークセキュリティ評価コンサルティングサービス
- CSIRT構築コンサルティングサービス
- グローバルCSIRT構築コンサルティングサービス
- CSIRT実務者向けサイバー演習・訓練コンサルティングサービス
- 脆弱性診断コンサルティングサービス
- レッドチームサイバー演習コンサルティングサービス
- サイバーセキュリティ評価コンサルティングサービス
- サプライチェーンセキュリティ360度評価コンサルティングサービス
- 情報セキュリティ監査サービス