2020.03.06 行政情報
不正アクセス行為による検挙の内訳、19年はリスト型攻撃が99.7%
経済産業省と総務省、警察庁は5日、「不正アクセス禁止法」に基づく2019年の認知や手口、利用されたサービス件数などをまとめ、防御上の留意事項を添えて発表した。
ネットショッピングの不正購入は2.5倍に急増
それによると、昨年1年間の不正アクセス行為の認知件数は2960件で、前年比で1474件(約99.2%)増加した。内訳は「一般企業」が2855件、「行政機関など」が90件だった。
不正アクセス後に行われた行為別では、「インターネットバンキングでの不正送金など」が前年から約5.5倍に増加して最も多く1808件。次いで「インターネットショッピングでの不正購入(376件)」、「メールの盗み見などの情報の不正入手(329件)」の順となった。ネットショッピングの不正購入は前年比で約2.5倍に急増している。
「オンラインゲーム・コミュニティサイトの不正操作(60件)、「インターネット・オークションの不正操作(47件)」「ウェブサイトの改ざん・消去(19件)」も上位に入っていた。
不正アクセス行為の検挙は99.7%がリスト型攻撃
不正アクセス行為で検挙した件数787件のうち、手口として圧倒的に多かったのは、アクセス制御されているサーバーに、ネットワークを通じて、他人のIDやパスワードを入力して不正に利用する「識別符号窃用型」(リスト型攻撃)が785件と約99.7%を占めている。
「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が最も多く、310件(39.5%)。次いで、「他人から入手したもの」が182件(23.2%)となっており、前年と比べると、それぞれ約1.1倍、14倍となった。
不正アクセス禁止法違反に係る「識別符号窃用型」の不正アクセス行為785件について、他人の識別符号を用いて不正に利用されたサービス別の内訳を見ると、 「オンラインゲーム・コミュニティサイト」が最も多く、224件で28.5%。次いで「社員・会員用などの専用サイト」が151件(19.2%)、「インターネットショッピング」が67件で8.5%だった。
防御はパスワードの適切な設定・管理、不正プログラムへの対応など
3省庁は防御上の留意事項として、利用権者が講ずべき措置として、(1) パスワードの適切な設定・管理 (2)フィッシングに対する注意(3)不正に用いられるプログラムに対する注意などへの対応と監視を強調。また、アクセス管理者へは、(1) 運用体制の構築(2) パスワードの適切な設定(3) ID・パスワードの適切な管理 (4) フィッシング等への対策 (5) セキュリティ・ホール攻撃への対応などを挙げている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
