« あおぞら信託銀行とヤフーのインターネットバンクは白紙に | トップページ | NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出 »

2006年2月24日 (金)

2005年の不正アクセス事件は592件、オークションの不正利用が多数~総務省

総務省は23日、2005年の不正アクセス行為の発生状況を公表した。各都道府県警察から警察庁に報告のあった不正アクセス行為をまとめたもので、2005年の不正アクセスの認知件数は592件となり、前年から236件増加した。

 不正アクセス行為のアクセス元は、海外からのアクセスが53件、国内からのアクセスが487件、不明が52件。不正アクセスの対象となったサーバーの管理者は、プロバイダーが356件、一般企業が203件、大学・研究機関等が12件、その他が21件となっている。

 不正アクセス後に行なわれた操作の内訳は、インターネットオークションに関する不正操作が356件と多数を占めている。その他は、オンラインゲームの不正操作が140件、Webの改竄・消去が31件、不正ファイルの設置が21件、情報の不正入手が18件などで、インターネットバンキングによる不正送金も5件あった。

 2005年の不正アクセス禁止法違反の検挙事件数は94件(前年比29件増)で、検挙人数は116人(同28人増)。不正アクセスの様態としては、他人のIDやパスワードなどを使用する識別符号窃用型が90件、セキュリティホール攻撃型が5件(重複1件)。識別符号窃用型の手口としては、パスワード設定や管理の甘さにつけ込んだものが37件、パスワード等を知り得る立場にあった元従業員や知人等によるものが24件、言葉巧みにユーザーから聞き出したまたは覗き見たものが13件などとなっている。

 検挙された不正アクセス事件の動機の内訳は、嫌がらせや仕返しのためが26件、不正に金を得るためが22件、オンラインゲームで不正操作を行なうためが19件、顧客データの収集等情報を不正に入手するためが16件など。嫌がらせ目的や金銭・情報の不正入手目的が大部分を占めており、好奇心を満たすため(9件)や自分の技量を計るため(4件)といった目的は少数に止まっている。

 検挙事例としては、インターネットオークションの会員IDからパスワードを推測し、その会員になりすまして架空出品を行なった例や、キーロガーを使用してパスワードを取得し、勤務していた大学の女子学生のメールを覗き見ていた元大学教授の例などが挙げられている。

 また、情報処理推進機構(IPA)に対して2005年に届出のあった不正アクセスの件数は515件で、前年から79件減少。届出のうち、実際に侵入を受けたものが65件、DoS攻撃や大量の迷惑メールの送り付けなどサービス妨害攻撃が29件、メールの不正中継に関するものが10件あった。

 これらの被害を受けた原因の分類は、IDやパスワード管理の不備によると思われるものが42件、古いバージョンの利用や必要なパッチなどの未導入によるものが28件、設定の不備によるものが14件。攻撃や被害の対象となった機器の分類は、Webサーバーが54件、メールサーバーが18件、ファイアウォールが1件、ルータが159件、その他のサーバー・不明が82件、クライアントが197件となっている。

(私見)

勤務していた大学の女子学生のメールを覗き見ていた元大学教授

・・・

最悪だ。。

絶対してはいけないと思います。

|

« あおぞら信託銀行とヤフーのインターネットバンクは白紙に | トップページ | NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/155760/8813903

この記事へのトラックバック一覧です: 2005年の不正アクセス事件は592件、オークションの不正利用が多数~総務省 :

« あおぞら信託銀行とヤフーのインターネットバンクは白紙に | トップページ | NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出 »