警察庁サイバー犯罪対策
警察庁トップページへ
English page


サイバー犯罪対策トップ
施策・広報
総合セキュリティ対策会議
統計
県警の施策等
法令等
調査・研究
リンク





CYBER WARNING! 最新の予防策

POLICE NEWS 各都道府県警察の取組み

全国サイバー犯罪相談窓口一覧

サイバー犯罪にあわないために

情報セキュリティ対策ビデオ

インターネット安全安心相談





統計

広報資料
平成1 7 年2 月2 5 日
警察庁

不正アクセス行為の発生状況等の公表について
不正アクセス行為の禁止等に関する法律第7条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を国家公安委員会、総務大臣及び経済産業大臣が公表するもの。


不正アクセス行為の発生状況

(1)平成16 年中の不正アクセス禁止法違反事件の検挙状況等について

ア 認知件数356 件(前年比144 件の増加)
イ 検挙状況65 事件142 件88 人(前年比 +7事件 -3件 +12人)
ウ 検挙事件の特徴




識別符号窃用型が大半(62 事件131 件)で、ID 等から容易に推測されるパスワードが利用されていたもの等が多くを占めた(31 事件65 件)が、キーロガー(打鍵情報を記録するプログ ラム)等のプログラムを使用して識別符号を窃用した事件の検挙も見られた(4 事件19 件)。

セキュリティの脆弱性を突くセキュリティ・ホール攻撃型の事件も見られた(4 事件11 件)。

検挙人員のうち26 人が少年であった。

エ 都道府県公安委員会による援助措置3 件


援助の申出のあったアクセス管理者に対し再被害防止のための助言を行った。

オ 防御上の留意事項


他人に推測されにくいパスワードの設定やパスワードの定期的な変更など、識別符号を適切に設定・管理すること。

フィッシング事案による被害の増加が懸念されていることから、個人情報を聞き出そうとするメールに対しては十分注意を払うこと。

セキュリティ・ホールに対する修正プログラムのインストールなど、サーバを適切に管理すること。

不特定多数の人が利用できる端末の管理者等は、個人情報等の入力についての注意喚起や不必要な履歴の削除などを実施すること。

(2)不正アクセス関連行為の関係団体への届出状況について

(他省庁関連につき略)


アクセス制御機能に関する技術の研究開発状況


総務省に係るもの7 件、経済産業省に係るもの 1件

国による公募に対し応募のあったもの(民間企業) 6件

警察庁が実施した調査で把握した民間企業等によるもの 88件

平成16 年中の不正アクセス禁止法違反事件の検挙状況等について

1 認知件数



2 検挙状況




3 検挙事件の特徴
(1)犯行の手口



※1
事件数については、重複計上あり。
※2
識別符号窃用型とはアクセス制御されているサーバにネットワークを通じて他人の識別符号を入力して不正に利用する行為(不正アクセス禁止法第3条第2項第1号に該当する行為)をいう。例えば、他人のインターネット・オークション用のID及びパスワードを使用して、当該インターネット・オークションを利用する行為が該当する。
※3
セキュリティ・ホール攻撃型とは、アクセス制御されているサーバに、ネットワークを通じて情報(他人の識別符号を入力する場合を除く)や指令を入力して不正に利用する行為(不正アクセス禁止法第3条第2 項第2号又は第3号に該当する行為)をいう。例えば、IDを不正に登録して使用する行為や、セキュリティの脆弱性を突いて操作指令を与える等の手法による不正アクセス行為が該当する。

○検挙状況の類型別年別推移は次のとおりである。



(2)被疑者(人数)



(3)犯行の動機



※1 事件数については、重複計上あり。

(4)利用されたサービス



※1 事件数については、重複計上あり。

4 都道府県公安委員会による援助措置



5 防御上の留意事項

(1)
利用権者の講ずべき措置等

利用権者においては、ID からパスワードを推測されて不正アクセスされることを防ぐため、他人による推測が難しいパスワードを設定する必要がある。
また、パスワードを不用意に教えない、パスワードを定期的に変更するなど、識別符号を適切に設定・管理する必要がある。
さらに、フィッシング事案による被害の増加が懸念されていることから、個人情報を聞き出そうとするメールに対し、不用意に回答しないよう注意する必要がある。

(2)
アクセス管理者の講ずべき措置等

サーバの管理者等は、インターネット上等で公表される最新のセキュリティ情報を確認し、使用しているオペレーティング・システム又はアプリケーション・プログラムにセキュリティ・ホールが発見されたことを知ったときは、速やかに修正プログラムをインストールするなどセキュリティ・ホールを解消するための措置を講じる必要がある。
また、インターネット・カフェ等の不特定多数の人が利用できる端末の管理者及び運営者は、個人情報等の入力については十分注意を払うよう利用者に注意喚起を行うとともに、リカバリーソフトの導入、不必要な履歴の削除、利用者によるプログラムのインストールの制限等の措置を講ずる必要がある。


アクセス制御機能に関する技術の研究開発の状況


国で実施しているもの
総務省又は経済産業省のいずれかに係るアクセス制御機能の研究開発に関してとりまとめたものである。具体的には、独立行政法人等による研究や国からの委託研究及び国からの補助事業により実施している研究である。
○総務省に係るもの 7件
○経済産業省に係るもの 1件


民間企業等で研究を実施したもの
(1)公募
警察庁、総務省及び経済産業省が平成16年11月26日から12月27日までの間にアクセス制御技術に関する研究開発状況の募集を行い、その間、応募のあったものをとりまとめたものである。
○4社6件

(2)調査
警察庁が平成16 年12 月に実施したアンケート調査に対し、アクセス制御技術に関する研究開発を実施しているとして大学及び企業から回答があったものをとりまとめたものである。
○大学:1大学1件
○企業:33社87件