8割はネットバンキングでの不正送金、2024年の不正アクセス行為の発生状況を公表 警察庁/経産省/総務省
警察庁、経済産業省、総務省は3月13日、2024年の不正アクセス行為の発生状況について公表しました。それによると、2024年の不正行為の認知件数は前年比15%減の5,358件でした。前年と比べ954件少ないものの、5,358件を2022年と比較すると約2.4倍、2021年との比較では約3.5倍の多さとなります。不正アクセス行為の公表は不正アクセス禁止法に基づくもので同法では年に1回以上、公表するとされています。
公表された資料によると、不正アクセス後に行われた行為のうち、最も多かったのは「インターネットバンキングでの不正送金等」で4,342件でした(前年比1,256件減)。この数は行為全体のおよそ8割を占めています。次いで「メールの盗み見等の情報の不正入手」が193件(全体の3.6%、前年比11件減)、「インターネットショッピングでの不正購入」が180件(全体の3.4%、前年比87件増)となりました。「インターネットショッピングでの不正購入」は前年と比べてほぼ2倍の件数となりました。また、4番目に多い行為である「知人になりすましての情報発信」についても件数は前年より2倍増えた69件となりました。
不正アクセス禁止法では、不正アクセス行為や不正アクセス行為を助長する行為などを禁止しています。2024年の不正アクセス禁止法違反事件の検挙件数は前年よりも42件増加し563件、検挙人員は前年と同じ259人でした。被疑者259人を年代別でみると20代が最も多く105人でした。次いで10代(14~19歳)が72人、30代が42人でした。
違反行為として検挙した563件のうち9割以上(533件)を「不正アクセス行為」が占めました。検挙人員259人のうち「不正アクセス行為」によるものは252人でこちらも全体の9割以上を占めました。直近の5年間でみると、「不正アクセス行為」での検挙人員は増加の一途をたどっています。
検挙した「不正アクセス行為」を手口別に見ると、「識別符号窃用型」が全体の9割以上を占め、511件でした。識別符号とは、IDやパスワードなどのことで、識別符号窃用型とは、他人の識別符号を用いて不正利用できる状態にする行為のことです。511件のうち最も多い手口は「パスワードの設定・管理の甘さにつけ込んで入手」であり、全体の34.1%となる174件でした。次いで「識別符号を知り得る立場にあった元従業員や知人等による犯行」が全体の20.9%となる107件でした。
「識別符号窃用型」に該当しない手口としてはウェブシステムやVPN機器の脆弱性を突いた「セキュリティ・ホール攻撃型」があります。こちらの検挙件数は前年比10件増の22件でした。
