証券口座の不正ネット取引が急増、2025年の不正アクセス行為の発生状況を公表 警察庁/経産省/総務省
警察庁、総務省、経済産業省は3月12日、2025年の不正アクセス行為の発生状況について公表しました。それによると、2025年の不正アクセス行為の認知件数は前年比約34.2%増の7,190件でした。不正アクセス行為の公表は不正アクセス禁止法に基づくもので、同法では年に1回以上、公表するとされています。
公表された資料によると、不正アクセス後に行われた行為のうち、最も多かったのは「インターネットバンキングでの不正送金等」で4,747件でした(前年比405件増)。この数は行為全体のおよそ66.0%を占めています。次いで「証券会社のインターネット取引サービスでの不正取引等」が1,484件(全体の20.6%、前年比1,482件増)、「インターネットショッピングでの不正購入」が228件(全体の3.2%、前年比48件増)となりました。特に「証券会社のインターネット取引サービスでの不正取引等」は、前年の2件から急激に増加しました。
不正アクセス禁止法では、不正アクセス行為や不正アクセス行為を助長する行為などを禁止しています。2025年の不正アクセス禁止法違反事件の検挙件数は前年よりも132件減少し431件、検挙人員は前年より11人少ない248人でした。被疑者248人を年代別でみると20代が最も多く91人でした。次いで10代(14~19歳)が81人、30代が41人でした。この14~19歳の検挙人員は直近5年で最も多くなっています。さらに、14歳未満の少年7人が不正アクセス禁止法違反で補導されています(犯罪統計による集計、14歳未満の少年であるため検挙件数および検挙人員としては計上されていません)。
違反行為として検挙した431件のうち9割以上(407件)を「不正アクセス行為」が占めました。検挙人員248人のうち「不正アクセス行為」によるものは236人で、こちらも全体の9割以上を占めました。
検挙した「不正アクセス行為」を手口別に見ると、「識別符号窃用型」が全体の9割以上を占め、399件でした。識別符号とは、IDやパスワードなどのことで、識別符号窃用型とは、他人の識別符号を用いて不正利用できる状態にする行為のことです。399件のうち最も多い手口は「パスワードの設定・管理の甘さにつけ込んで入手」であり、全体の21.1%となる84件でした。次いで「フィッシングサイトから入手」が全体の19.3%となる77件(前年比36件増)でした。件数を前年と比較すると、「パスワードの設定・管理の甘さにつけ込んで入手」は半減した一方、「フィッシングサイトから入手」は倍増に近い伸びとなりました。
「識別符号窃用型」に該当しない手口としてはウェブシステムやVPN機器の脆弱性を突いた「セキュリティ・ホール攻撃型」があります。こちらの検挙件数は前年比14件減の8件でした。
