２　不正アクセス禁止法違反への対策

不正アクセス禁止法違反の検挙件数は年々、増加傾向にあることから、警察では、各種教育訓練を通じた捜査力の強化を図るとともに、事業者に対しセキュリティ機能の強化について働き掛けを行うなどの被害の未然防止に取り組んでいる。

（１）取締りの強化

警察においては、不正アクセス禁止法違反に的確に対応するため、不正アクセス行為に係る識別符号の入手方法及び不正アクセス行為の手口についての把握や、警察官の能力向上により、取締りを強化している。

<1> フィッシングに係る事案等の取締り

第１節でみたとおり、不正アクセス行為に用いる識別符号を取得する手口の大部分をフィッシングが占めている。警察では、平成１６年に設置した「フィッシング１１０番」等を活用した情報収集により、フィッシングにより識別符号を入手して敢行した不正アクセス禁止法違反を早期に把握し、検挙することで被害の拡大防止に努めている。

また、セキュリティ・ホール攻撃^（注１）の一つであるSQL インジェクション攻撃^（注２）による識別符号やクレジットカード情報等の大量流出も大きな問題となっている。警察では、このような手口による不正アクセス禁止法違反の取締りに努めているほか、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を毎年公表し、その中でセキュリティ・ホールの検知技術の研究開発状況を紹介することなどにより、不正アクセス行為に対する防御措置の重要性に関する国民の理解を深め、不正アクセス禁止法違反が行われにくい環境が構築されるよう努めている。

注１：セキュリティ・ホール攻撃とは、アクセス制御されているウェブサーバに、セキュリティのぜい弱性を突いて情報（他人の識別符号を入力する場合を除く。）や指令を入力して不正に利用する行為をいう。

注２：SQL インジェクション攻撃とはSQL（Structured Query Language）というプログラム言語を用いて、企業等が管理するデータベースを外部から不正に操作する行為をいう。

<2> ドライブバイダウンロード攻撃に対する対策

ウェブサイトを閲覧しただけで、画面の変化もないままコンピュータ・ウイルス等に感染してしまうドライブバイダウンロード攻撃という手口が最近新たに出現しており、その攻撃を受けたコンピュータの利用者が全く気付かないうちに識別符号が流出してしまう可能性が生じている。２１年末に猛威を振るったガンブラー・ウイルスは、この攻撃を利用することによりコンピュータにこのウイルスを感染させ、ウェブサイト管理用の識別符号を入手後、そのウェブサイトを改ざんするというものであった。これを受け、警察庁では、一般のインターネット利用者や企業等に対して適切なセキュリティ対策を講じるよう注意喚起をするとともに、ホームページの改ざんを認知した場合は都道府県警察のサイバー犯罪相談窓口に対する早期の通報と改ざんされたホームページのデータ、ログ等証拠の保全を呼び掛けている。

<3> 捜査能力の強化

不正アクセス禁止法違反に対する捜査能力を一層充実させるため、警察では、サイバー犯罪捜査に必要な知識・技術の向上に努めるとともに、教育訓練の実施等により、各捜査員が自らの捜査能力向上に必要な知識・技能を選択して修得できるようにするなど、人材育成の多様化・高度化の実現に向けた取組を行っている。

（２）事業者に対するセキュリティ機能強化に向けた働き掛け

第１節でみたとおり、不正アクセス行為の動機として「不正に金を得るため」が平成１８年以降急増しているとともに、今もなお「オンラインゲーム上の不正操作」といった動機も見受けられ、インターネット・オークションやオンラインゲームの利用者等が金銭的な被害を被っていることから、警察庁から事業者等に対してセキュリティ機能強化に対する働き掛けを行っている。この働き掛けを踏まえ、ワンタイムパスワード^（注１）等が一部の事業者で導入された。

また、不正アクセス行為に対する自発的な未然防止対策として、短い文字列や誕生日等の推測されやすい数字のみの文字列を識別符号とすることができないといった認証の強化、前回ログイン時刻の表示機能やログイン通知機能^（注２）の導入等も事業者において行われている。

注１：インターネット・バンキング等における認証用のパスワードであって、認証のたびにそれを構成する文字列が変わるもの。これを導入することにより、識別符号を盗まれても次回の利用時に使用できないこととなる。

注２：ログインが行われた時に、その旨をあらかじめ指定されたメールアドレスに通知する機能をいう。