1
| 不正アクセス行為の認知状況
(1) 認知件数
平成17年中の不正アクセス行為の認知件数は592件で、前年と比べ、236件増加した。
なお、平成13年中の不正アクセス行為の多発は、ホームページ書換えプログラム(コンピュータ・ワーム)によるものである。
| | 平成12年
| 平成13年
| 平成14年 | 平成15年
| 平成16年
| 平成17年
| | 認知件数(件)
| 106
| 1,253
| 329 | 212
| 356
| 592
| | | | 海外からのアクセス
| 25
| 448
| 13 | 35
| 37
| 53
| | | | 国内からのアクセス
| 73
| 258
| 286 | 158
| 303
| 487
| | | | アクセス元不明
| 8
| 547
| 30 | 19
| 16
| 52
| | | | | | | | | | | |
(2) 被害に係る特定電子計算機のアクセス管理者(注1)
被害に係る特定電子計算機のアクセス管理者をみると、プロバイダが最も多く(356件)、次いで一般企業(203件)となっている。
表1-2 被害を受けた特定電子計算機のアクセス管理者の推移 (単位:件)
|
被害に係る特定電子計算
機に係るアクセス管理者
| 平成12年
| 平成13年
| 平成14年 | 平成15年
| 平成16年
| 平成17年
| | プロバイダ
| 59
| 182
| 243 | 98
| 126
| 356
| | 一般企業
| 25
| 429
| 62 | 76
| 202
| 203
| | 大学、研究機関等
| 8
| 101
| 3 | 16
| 6
| 12
| | その他
| 14
| 139
| 21 | 22
| 22
| 21
| | | | うち行政機関
| -
| -
| 12 | 3
| 12
| 17
| | 不 明
| 0
| 402
| 0 | 0
| 0
| 0
| | 計
| 106
| 1,253
| 329 | 212
| 356
| 592
|
| | | | | | | | | |
※
| 「プロバイダ」とは、インターネットに接続する機能を提供する電気通信事業者をいう。
「大学、研究機関等」には、高等学校等の学校機関及びその附置機関を含む。
「その他」の「うち行政機関」には、独立行政法人、特殊法人、地方公共団体及びこれらの附属機関を含む。
なお、平成12年及び13年は「その他」の内訳の集計をしていない。
|
(3) 認知の端緒
認知の端緒としては、利用権者(注2)からの届出によるものが最も多く(505件)、次いで警察職員によるサイバーパトロール、被疑者の取調べ等の警察活動によるもの(33件)、被害を受けた特定電子計算機のアクセス管理者からの届出によるもの(30件)、発見者からの通報によるもの(14件)の順となっている。
認知の端緒(件)
| 平成12年
| 平成13年
| 平成14年 | 平成15年
| 平成16年
| 平成17年
| | アクセス管理者からの届出
| 30
| 168
| 47 | 12
| 29
| 30
| | 利用権者からの届出
| 23
| 118
| 92 | 78
| 172
| 505
| | 警察活動
| 35
| 930
| 185 | 100
| 146
| 33
| | 発見者からの通報
| 7
| 21
| 0 | 19
| 7
| 14
| | その他
| 11
| 16
| 5 | 3
| 2
| 10
| | 計
| 106
| 1,253
| 329 | 212
| 356
| 592
| | | | | | | | | | |
(4) 不正アクセス行為後の行動
不正アクセス行為後の行為としては、インターネット・オークションに関する不正操作(他人になりすましての出品・入札等)が最も多く(356件)、次いでオンラインゲームの不正操作(他人のアイテムの不正取得等)(140件)、ホームページの改ざん・消去(31件)、不正ファイルの蔵置(不正なプログラムやフィッシング(注3)用ホームページデータの蔵置等)(21件)、情報の不正入手(電子メールの盗み見等)(18件)、利用権者のパスワード変更(6件)、インターネットバンキングの不正送金(5件)の順となっている。
不正アクセス行為後の行為
| 件数 (注)(※) | インターネット・オークションに関する不正利用
| 356
| オンラインゲームの不正操作
| 140
| ホームページの改ざん・消去
| 31
| 不正ファイルの蔵置
| 21
| 情報の不正入手
| 18
| 利用権者のパスワード変更
| 6
| インターネットバンキングの不正送金
| 5
| 不明
| 32
| その他
| 9
|
|
※ 件数については、重複計上あり。
|
2
| 不正アクセス禁止法違反事件の検挙状況
(1) 検挙事件数等
平成17年中における不正アクセス禁止法違反の検挙事件数(注4)は94事件、検挙人員は116人と、前年と比べ、それぞれ29事件、28人増加した。また、検挙事件数、検挙人員の内訳をみると、不正アクセス行為に係るものがそれぞれ94事件、113人、不正アクセス助長行為に係るものがそれぞれ6事件、6人であった。
| | 平成12年
| 平成13年
| 平成14年
| 平成15年
| 平成16年
| 平成17年
| | 不正アクセス
行為 | 検挙事件数
| 30
| 35
| 51
| 58
| 65
| 94
| | | 検挙件数 | 62
| 66
| 102
| 143
| 142
| 271
| | | 検挙人員 | 34
| 51
| 68
| 76
| 88
| 113
| | 不正アクセス
助長行為 | 検挙事件数 | 4
| 1
| 2
| 2
| 0
| 6
| | | 検挙件数 | 5
| 1
| 3
| 2
| 0
| 6
| | | 検挙人員 | 5
| 1
| 3
| 2
| 0
| 6
| | | 計 | 検挙事件数
(事件) | 31
(重複3)
| 35
(重複1)
| 51
(重複2)
| 58
(重複2)
| 65
| 94
(重複6)
| | 検挙件数
(件) | 67
| 67
| 105
| 145
| 142
| 277
| | 検挙人員
(人) | 37
(重複2)
| 51
(重複1)
| 69
(重複2)
| 76
(重複2)
| 88
| 116
(重複3)
| | | | | | | | | | |
(2) 不正アクセス行為の態様
検挙事件数を不正アクセス行為の態様別にみると、識別符号窃用型(注5)が90事件、セキュリティ・ホール攻撃型(注6)が5事件であった(うち1事件は、識別符号窃用型及びセキュリティ・ホール攻撃型の両方の不正アクセス行為が行われた。)。
| | 平成12年
| 平成13年
| 平成14年
| 平成15年
| 平成16年
| 平成17年
| | 識別符号窃用型
| 検挙事件数
| 29
| 33
| 46 | 56 | 62 | 90 | | | 検挙件数 | 61 | 52 | 83 | 141 | 131 | 264 | | セキュリティ・
ホール攻撃型
| 検挙事件数 | 1 | 3 | 5 | 2 | 4 | 5 | | | 検挙件数 | 1 | 14 | 19 | 2 | 11 | 7 | | 計
| 検挙事件数
(件数) | 30 | 35
(重複1)
| 51 | 58
| 65
(重複1)
| 94
(重複1)
| | 検挙件数
(件) | 62
| 66 | 102 | 143 | 142 | 271 | | | | | | | | | | |
|
3
| 検挙事例
1
| 公知のIDからパスワードを推測し、他人になりすましてインターネット・オークションに架空出品した不正アクセス禁止法違反、電磁的記録不正作出・同供用及び詐欺事件
|
|
会社員の男(28)らは、インターネット・オークションの会員の公知のIDからパスワードを推測し、当該会員になりすまして不正アクセス行為を行った。また、同会員が登録していた電子メールアドレス等を、同会員が変更する手続をとった旨の虚偽の情報を送信して事実証明に関する電磁的記録を不正に作出し、インターネット・オークション事業者の事務処理の用に供した。さらに、同インターネット・オークションに携帯電話等を売ると偽り、多数の落札者から代金をだまし取った。平成17年1月、不正アクセス禁止法違反、電磁的記録不正作出・同供用罪及び詐欺罪で検挙した(大分、宮城、警視庁、茨城、兵庫、熊本)。
|
2
| キーロガー(注7)を使用して識別符号を不正取得するなどした不正アクセス禁止法違反事件
|
|
元大学教授の男(50)は、教え子の電子メールをのぞき見る目的で、勤務していた大学のコンピュータにキーロガーを仕掛け、当該コンピュータを利用した同大学の女子学生の識別符号を不正に入手し、平成16年11月から17年1月までの間、これらの識別符号を使用して、自宅、同大学等に設置されたコンピュータから不正アクセス行為を行った。平成17年4月、不正アクセス禁止法違反で検挙した(広島)。
|
3
| クラッキング・ツールを使用して不正取得した識別符号を他の学校等に送りつけた不正アクセス禁止法違反事件
|
|
無職の男(19)は、平成16年11月、自分のハッキングの力量を試す目的で、当時在学していたコンピュータ専門学校のサーバに対し、クラッキング・ツールを使用して不正アクセスを行い、同校生徒約500人分の識別符号を不正に取得した。男は、これが原因で退学処分となったことから、同校の信用を毀損する目的で、平成17年2月、以前取得した識別符号を別の専門学校に電子メールで送信し、不正アクセス行為を助長した。平成17年5月、不正アクセス禁止法違反で検挙した(京都)。
|
4
| 大手インターネットサービス会社のホームページを複製していわゆるフィッシングサイトを開設した著作権法違反及び不正アクセス禁止法違反事件
|
|
会社員の男(42)は、平成17年2月、インターネットサービス会社が会員に付与した識別符号を不正に入手する目的で、同社が著作権を有するホームページに酷似した「ログイン画面」をインターネット上に公開し、これを本物の「ログイン画面」であると誤信した者が入力した識別符号を不正に入手するとともに、これらの識別符号を使用して不正アクセス行為を行った。平成17年6月、著作権法違反及び不正アクセス禁止法違反で検挙した(警視庁)。
|
5
| セキュリティの脆弱性を突いた不正アクセス行為により個人情報を入手した不正アクセス禁止法違反事件
|
|
大学生の男(27)は、平成17年3月、個人情報を入手する目的で、旅行会社が設置・管理するサーバにセキュリティの脆弱性を突いた不正アクセス行為を約19万回行い、同社の会員の氏名、住所、パスワード等の個人情報約16万件を不正に入手した。平成17年6月、不正アクセス禁止法違反で検挙した(警視庁)。
|
6
| インターネットを通じて購入した他人の識別符号を利用したインターネット・オークションに係る不正アクセス禁止法違反及び詐欺事件
|
|
無職の男(33)と女(23)は、不正に取得したインターネット・オークション会員のID・パスワード約150組をインターネット上の掲示板を通じて購入し、本人確認なく入手することが可能なプリペイド式データ通信カードを使用して、これらのIDに係る利用権者になりすまして、同オークションのコンピュータに不正アクセス行為を行った。また、同インターネット・オークションにおいて、パソコン等を売ると偽り、落札者から代金をだまし取った。平成17年9月、不正アクセス禁止法違反及び詐欺罪で検挙した(茨城)。
|
7
| 企業の顧客名簿を盗むために識別符号を不正に使用した不正アクセス禁止法違反事件
|
|
契約社員の男(40)は、以前、システム開発を行った企業の顧客名簿を売却して利益を得る目的で、当時貸与されていた識別符号を使用して不正アクセス行為を行い、当該企業のコンピュータに蔵置されていた約18万件の顧客情報を入手した。平成17年10月、不正アクセス禁止法違反で検挙した(千葉)。
|
8
| 不正に入手した他人の識別符号を用いてオンラインゲーム上のアイテムを収集するなどした不正アクセス禁止法違反及び電磁的記録不正作出・同供用事件
|
|
大学生の男(21)は、オンラインゲームで他人が使用しているアイテムを不正に収集し、それを販売して利益を得る目的で、オンラインゲーム会社の契約社員の女(22)をそそのかして実在する複数のオンラインゲーム会員の識別符号を入手し、平成17年6月から8月までの間、会員になりすまして当該オンラインゲーム会社のコンピュータに不正アクセス行為を行った。また、これらの会員のパスワードを、会員自らが変更する手続をとった旨の虚偽の情報を送信して事実証明に関する電磁的記録を不正に作出し、当該オンラインゲーム会社の事務処理の用に供した。平成17年11月、不正アクセス禁止法違反及び電磁的記録不正作出・同供用罪で検挙した(北海道)。
|
9
| スパイウエア(注8)によりインターネットバンキングの利用権者の識別符号を盗み取り、使用した不正アクセス禁止法違反及び電子計算機使用詐欺事件
|
|
無職の男(34)ら2人は、平成17年7月、共謀してスパイウエアを作成し、インターネットバンキングを利用している法人に対して、当該スパイウエアを取引上の苦情を装った電子メールに添付して送り付け、同法人のインターネットバンキング利用に係る識別符号等を取得し、インターネットバンキングのコンピュータに不正アクセス行為を行って、同法人の口座から自己の管理する他人名義の口座に対して約21万円の送金操作を行った。平成17年11月、不正アクセス禁止法違反及び電子計算機使用詐欺罪で検挙した(警視庁)。
|
|
4
| 検挙事件の特徴
(1) 不正アクセス行為の手口
検挙した不正アクセス禁止法違反に係る不正アクセス行為の多くが識別符号窃用型であった(90事件(264件))。その多くは、ID等から容易に推測されるパスワードが使用されていたなど利用権者のパスワードの設定・管理の甘さにつけ込んだもの(37事件(95件))、識別符号を知り得る立場にあった元従業員、知人等によるもの(24事件(33件))、言葉巧みに利用権者から聞き出した又はのぞき見たもの(13事件(16件))等、特に高度な技術を有していない者でも行えるものであったが、スパイウエア等の不正なプログラムを作成し、及び使用して、識別符号を入手したもの(4事件(33件))があるなど、高度なコンピュータ技術を悪用したものも発生している。
また、プログラムの脆弱性を突いてコンピュータを攻撃し、情報を不正取得するなどのセキュリティ・ホール攻撃型の不正アクセス行為(5事件(7件))も発生している。
犯行の手口
| 事件数
(事件)(※)
| 件数
(件) | 識別符号窃用型
| 90
| 264 |
| 利用権者のパスワードの設定・管理の甘さにつけ込んだもの | 37
| 95 |
| 識別符号を知り得る立場にあった元従業員や知人等によるもの | 24
| 33 |
| 言葉巧みに利用権者から聞き出した又はのぞき見たもの | 13
| 16 |
| 他人から購入したもの | 4
| 69 |
| スパイウエア等のプログラムを使用して識別符号を入手したもの | 4
| 33 |
| 共犯者等から入手したもの | 4
| 12 |
| フィッシングサイトにより入手したもの | 1
| 1 |
| その他 | 4
| 5 | セキュリティ・ホール攻撃型
| 5
| 7 |
|
|
※ 事件数については、重複計上あり。
(2) 被疑者
不正アクセス禁止法違反に係る被疑者についてみると、面識のない他人によるものが最も多く(51事件(211件))、次いで元交際相手や元従業員等の顔見知りの者によるもの(35事件(48件))、ネットワーク上のみの知り合いによるもの(11事件(18件))となっている(重複計上あり)。
また、被疑者の年齢についてみると、20歳代が最も多く(40人)、次いで10歳代(35人)、30歳代(27人)、40歳代(9人)、50歳代(5人)の順となっている。
なお、最年少の者は14歳、最年長の者は57歳であった。
| | 平成12年
| 平成13年
| 平成14年
| 平成15年
| 平成16年
| 平成17年
| | 10歳代
| 6
| 2
| 6 | 16 | 26 | 35 | | 20歳代
| 13
| 28 | 30 | 26 | 21 | 40 | | 30歳代
| 16
| 5 | 26 | 24 | 23 | 27 | | 40歳代
| 2
| 16 | 7 | 9 | 17 | 9 | | 50歳代
| 0
| 0 | 0 | 1 | 1 | 5 | | 計
| 37
| 51 | 69 | 76 | 88 | 116 | | | | | | | | | |
※不正アクセス助長行為に係る被疑者を含む。
(3) 不正アクセス行為の動機
不正アクセス行為の動機としては、元交際相手、元勤務先等に対する嫌がらせや仕返しのためが最も多く(26事件(31件))、次いで不正に金を得るため(22事件(167件))、オンラインゲームで不正操作を行うため(19事件(25件))、顧客データの収集等情報を不正に入手するため(16事件(23件))、好奇心を満たすため(9事件(20件))の順となっている。
前年と比べ、不正に金を得るため(13事件(135件)増加)、情報を不正に入手するためが増加(11事件(11件)増加)した一方、好奇心を満たすためが減少(6事件(3件)減少)した。
動機
| 事件数
(事件)(※)
| 件数(件)
| 嫌がらせや仕返しのため
| 26
| 31
| 不正に金を得るため
| 22
| 167
| オンラインゲームで不正操作を行うため
| 19
| 25
| 顧客データの収集等情報を不正に入手するため
| 16
| 23
| 好奇心を満たすため
| 9
| 20
| 自分の技量を計るため
| 4
| 2
| その他
| 3
| 3
|
|
※事件数については、重複計上あり。
(4) 利用されたサービス
識別符号窃用型の不正アクセス行為で検挙した事件(90事件(264件))について、当該識別符号を入力することにより利用されたサービスについてみると、オンラインゲームが最も多く(33事件(42件))、次いでインターネット・オークション(25事件(154件))、電子メール(11事件(14件))、ホームページ公開サービス(9事件(8件))、インターネットバンキング(5事件(33件))の順となっている。
利用されたサービス
| 事件数
(事件)(※)
| 件数
(件) | 識別符号窃用型
| 90
| 264
|
| オンラインゲーム | 33
| 42
|
| インターネット・オークション
| 25
| 154
|
| 電子メール
| 11
| 14
|
| ホームページ公開サービス | 9
| 8
|
| インターネットバンキング
| 5
| 33
|
| 会員専用・社員用内部サイト
| 5
| 8
|
| 会員・顧客データベース
| 2
| 2
|
| その他
| 2
| 3
|
|
|
※ 事件数については、重複計上あり。
(5) その他
不正アクセス禁止法違反の他の罪についても併せて検挙した事件は30事件あり、その内訳は次のとおりである。
罪名
| 事件数
(事件)(※)
| 電磁的記録不正作出・同供用
| 17
| 詐欺
| 9
| 電子計算機使用詐欺
| 3
| 電子計算機損壊等業務妨害
| 2
| 窃盗
| 2
| 業務妨害
| 1
| 文書偽造
| 1
| 著作権法違反
| 1
| わいせつ図画公然陳列
| 1
| 脅迫
| 1
| 名誉毀損
| 1
|
|
※ 事件数については、重複計上あり。
|
5
| 都道府県公安委員会による援助措置
平成17年中、不正アクセス禁止法第6条の規定に基づき、都道府県公安委員会がアクセス管理者に対して行った助言・指導は4件(静岡1件、愛知2件、福岡1件)であった。
表5-1 都道府県公安委員会の援助措置実施件数の推移
|
| 平成12年
| 平成13年
| 平成14年
| 平成15年
| 平成16年
| 平成17年
| 援助措置(件)
| 6
| 21
| 5
| 5
| 3
| 4
|
|
|
6
| 防御上の留意事項
(1)
| 利用権者の講ずべき措置
ア
| パスワードの適切な設定・管理
利用権者のパスワードの設定・管理の甘さにつけ込んだ不正アクセス行為が多発していることから、利用権者がパスワードを設定する場合には、IDと全く同じパスワード、IDの一部を使ったパスワード等は避け、ID等からの推定が難しいものとするとともに、パスワードを他人に教えない、パスワードを定期的に変更するなどの対策を講じて、自己の識別符号を適切に設定・管理する必要がある。
| イ
| ホームページでのID・パスワード等の入力に関する注意
本物のサイトに酷似したフィッシングサイトを開設し、本物と誤信した者が入力したID・パスワード等を使用した不正アクセス事件が発生している。そのため、心当たりのない電子メールやそれにより誘導されるなどしたホームページの指示をうのみにしてID・パスワード等を入力しないよう注意する必要がある。
| ウ
| 不正プログラムへの対策
スパイウエア等の不正プログラムを含んだ電子メールやCDを送りつけ、それらによりID・パスワード等を不正に取得した手口がみられたことから、コンピュータ・ウイルス対策やスパイウエア対策(最新のコンピュータ・ウイルス対策ソフトの利用、オペレーティングシステムのバージョンアップ等)を適切に講ずる必要がある。
また、インターネットカフェ等における不特定多数の者が利用できるコンピュータでは、不正プログラムが動作している可能性があることにも注意する必要がある。
|
|
(2)
| アクセス管理者の講ずべき措置
ア
| 利用権者に対する注意喚起等
利用権者のパスワードの設定・管理の甘さにつけ込んだ不正アクセス行為が多発していることから、アクセス管理者は、利用権者に対して識別符号の適切な設定・管理について注意喚起を行うほか、容易に推測されるおそれのあるパスワードを設定できないようにする仕組みを活用するなどの措置を講ずる必要がある。
| イ
| プログラムの脆弱性に関する対策
平成17年中においてもセキュリティ・ホール攻撃型の不正アクセス行為による事件が発生していることから、アクセス管理者は、インターネット上で公表される最新のセキュリティ情報を随時確認し、使用しているオペレーティングシステム又はアプリケーションプログラムに脆弱性が発見されたことを知ったときは、速やかに修正プログラムをインストールするなどの措置を講ずる必要がある。
| ウ
| 不特定多数の者が利用できるコンピュータの適切な管理
インターネットカフェ等の不特定多数の者が利用する場所に設置されたコンピュータのアクセス管理者は、利用者に対してID・パスワード等を入力する際の危険性について注意喚起するとともに、コンピュータへのリカバリーソフトの導入、利用終了時における履歴の削除、プログラムのインストール制限を行うなどの措置を講ずる必要がある。
|
|
注1
| 特定電子計算機のアクセス管理者
特定電子計算機とは、ネットワークに接続されたコンピュータをいい、アクセス管理者とは、特定電子計算機を誰に利用させるかを決定する者をいう。
例えば、インターネットへの接続や電子メールの受信についてはプロバイダが、インターネットショッピング用のホームページの閲覧についてはその経営者が、それぞれアクセス管理者である。
| 注2
| 利用権者
利用権者とは、特定電子計算機をネットワークを通じて利用することについて、当該コンピュータのアクセス管理者の許諾を得た者をいう。
例えば、プロバイダからインターネット接続サービスを受けることを認められた会員や企業からLANを利用することを認められた社員が該当する。
| 注3
| フィッシング
金融機関等を装って電子メールを送信し、受信者が偽のウェブサイトにアクセスするよう仕向け、そこで個人の識別符号(ID、パスワード等)、クレジットカード番号等を入力させ、それらを不正に入手する行為をいう。
| 注4
| 事件数
事件数とは、事件単位ごとに計上した数であり、一連の捜査で複数の件数の犯罪を検挙した場合は1事件と数える。
| 注5
| 識別符号窃用型
アクセス制御されているサーバに、ネットワークを通じて、他人の識別符号を入力して不正に利用する行為(不正アクセス禁止法第3条第2項第1号に該当する行為)をいう。
例えば、他人のインターネット・オークション用の識別符号を使用して、当該インターネット・オークションを利用する行為が該当する。
| 注6
| セキュリティ・ホール攻撃型
アクセス制御されているサーバに、ネットワークを通じて情報(他人の識別符号を入力する場合を除く。)や指令を入力して不正に利用する行為(不正アクセス禁止法第3条第2項第2号又は第3号に該当する行為)をいう。
例えば、セキュリティの脆弱性を突いて操作指令を与えるなどの手法による不正アクセス行為が該当する。
| 注7
| キーロガー
インストールしたコンピュータにおいて、キーボードでどの文字を打鍵したかを記録するプログラムのことをいう。
| 注8
| スパイウエア
パソコン内のファイル、キーボードの入力情報、表示画面の情報等を取り出して、漏えいする機能を持つプログラムのことをいう。
|
|
