オンラインゲームよりオークションが10倍以上の標的に！〜警察庁、不正アクセスの現状を発表

　警察庁は26日、国家公安委員会・総務大臣・経済産業大臣の連名にて「不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況」と題する文書（PDFファイル）を公表した。44ページにわたり詳細な現状が報告されている。

　1999年8月に成立した「不正アクセス禁止法」第7条第1項の規定に基づき公表されたもので、2008年1月1日から12月31日までの不正アクセス行為の発生状況、および国家公安委員会・総務省・経済産業省、あるいは募集・調査した民間企業などにおけるアクセス制御機能の研究開発の状況に関する内容となっている。
　
　それによれば、2008年中の不正アクセス行為の認知件数は2,289件で、前年と比べ、471件増加した。被害に係る特定電子計算機のアクセス管理者をみると、プロバイダがもっとも多く（1,589件）、次いで一般企業（685件）となっている。認知の端緒としては、警察職員による被疑者の取調べなどの警察活動によるものがもっとも多く（1,567件）、次いで利用権者（注2）からの届出によるもの（656件）、被害を受けた特定電子計算機のアクセス管理者からの届出によるもの（60件）、発見者からの通報によるもの（4件）の順だった。

　不正アクセス行為後の行為としては、インターネット・オークションの不正操作（他人になりすましての出品など）がもっとも多く（1,559件）、次いでオンラインゲームの不正操作（他人のアイテムの不正取得など）（457件）、ホームページの改ざん・消去（152件）、情報の不正入手（電子メールの盗み見など）（46件）、インターネットバンキングの不正送金（37件）、不正ファイルの蔵置（不正なプログラムやフィッシング（注3）用ホームページデータの蔵置など）（5件）の順となっている。2008年中における不正アクセス禁止法違反の検挙件数は1,740件、検挙人員は137人と、前年と比べ、検挙件数は298件増加し、検挙人員は11人増加した。その内訳をみると、不正アクセス行為に係るものがそれぞれ1,737件、135人、不正アクセス助長行為（注4）に係るものがそれぞれ3件、3人であった。検挙件数を不正アクセス行為の態様別にみると、識別符号窃用型（注6）が1,736件であり、セキュリティ・ホール攻撃型（注7）は1件であった。検挙した不正アクセス禁止法違反に係る不正アクセス行為の手口についてみると、IDなどから簡単に推測されるパスワードが使用されていたなど利用権者のパスワードの設定・管理の甘さにつけ込んだもの（1,368件）がもっとも多く、次いで、識別符号を知り得る立場にあった元従業員、知人などによるもの（163件）となっている。また、フィッシングサイトを開設して識別符号を入手したもの（88件）、スパイウェア（注8）などのプログラムを使用して識別符号を入手したもの（48件）など、巧妙な手口により識別符号を入手したものも依然として発生しているとのこと。

　検挙された不正アクセス禁止法違反に係る識別符号窃用型の不正アクセス行為（1,736件）について、当該識別符号を入力することにより利用されたサービスをみると、インターネット・オークションがもっとも多く（1,381件）、次いでオンラインゲーム（138件）、ホームページ公開サービス（133件）、電子メール（39件）、会員専用・社員用内部サイト（21件）、インターネットバンキング（14件）の順だった。オークションがオンラインゲームの10倍以上となっているなど、基本的に、単なる興味本位で不正アクセスを行うのではなく、明確に金銭授受など利益を得るために、不正アクセス行為が行われている現状が見て取れる内容となっている。