2023年に都道府県警察から警察庁に報告された不正アクセス行為の認知件数は前年比およそ3倍の6,312件となりました。総務省と警察庁、経済産業省が3月14日、不正アクセス禁止法に基づき公表しました。
公表された資料によると、不正アクセス後に行われた行為のうち、最も多かったのは「インターネットバンキングでの不正送金等」で5,598件でした。この数は行為全体のおよそ9割を占めており、前年比およそ5倍となりました。次いで「メールの盗み見等の情報の不正入手」が204件で全体の3.2%、「インターネットショッピングでの不正購入」が93件で同1.5%となりました。
一方、不正アクセス禁止法違反事件の検挙件数は前年よりも一件減の521件、検挙人員は同二人増の259人でした。違反行為の内訳では、検挙件数・検挙人員ともに「不正アクセス行為」が全体の9割以上を占めました。残りの1割未満は「識別符号取得行為」や「識別符号提供(助長)行為」などで34件・26人でした。
「不正アクセス行為」の検挙件数における手口別では、「識別符号窃用型」が全体の9割以上を占め、475件でした。識別符号とは、IDやパスワードなどのことで、識別符号窃用型とは、他人の識別符号を用いて不正利用できる状態にする行為のことです。475件のうち最も多い手口は「利用権者のパスワードの設定・管理の甘さに付け込んで入手」であり、203件と全体の4割以上となります。
「識別符号窃用型」に該当しない手口としてはウェブシステムやVPN機器の脆弱性を突いた「セキュリティ・ホール攻撃型」があります。こちらの検挙件数は前年比3件増の12件でした。