インターネットバンキングの不正送金増加続く、成りすまし行為の急増、リスト型攻撃の特記…警察庁、2014年中の不正アクセス行為の発生状況を発表(最新)

2015/03/26 11:16

このエントリーをはてなブックマークに追加
警察庁は2015年3月25日、2014年中の不正アクセス行為の発生状況などを発表した。それによると2014年中に不正アクセス行為を認知できた件数は3545件となり、前年から594件増えていることが分かった。また検挙出来た件数は364件と前年からマイナス616件と大幅に減少している。不正アクセスが行われたあとの具体的行為については、区分別ではインターネットバンキングの不正送金がもっとも多く、1944件。これは前年比で619件増、約1.5倍に増加している。またいわゆる「他人への成りすまし行為」が大幅に増加し、認知範囲でも1000件を超える形となった(【総務省側の詳細発表リリース:不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況】)。



スポンサードリンク


不正アクセス認知は大幅に増加、リスト型攻撃は特記で別途表記


報告書によれば2014年に不正アクセス行為を認知出来た(警察において刑法犯の発生を認知した事件数。資料上の定義では「不正アクセス被害の届出を受理した場合のほか、余罪として確認した場合、報道を踏まえて確認した場合、援助の申出を受理した場合、その他関係資料により不正アクセス行為の事実確認ができた場合」となっている)「認知件数」は3545件。そしてその行為に対して検挙出来た事件数(警察において刑法犯を検挙した事件の数。解決事件数を含む)「検挙件数」は364件。
↑ 不正アクセス行為発生状況
↑ 不正アクセス行為発生状況

↑ 不正アクセス禁止法違反検挙人数(重複含む)
↑ 不正アクセス禁止法違反検挙人数(重複含む)

認知件数は大幅に増加しているが、検挙件数は減っている。ただし詳細データを見ると、検挙事件数は2013年の142件から2014年の141件でほとんど変わらず、検挙人員は144人から150人へと増加している。そして一連の捜査で複数の件数の犯罪を検挙した場合は1事件と数えることから、2013年から2014年にかけて不正アクセスに関する事案が検挙されにくくなったのではなく、捜査過程で複数の検挙事案が一度に検挙されるパターンが減った、つまり同一(グループ)犯による複数事案の並列行動が減っていると読み解くと道理は通る。

また認知件数が増加していることから、不正アクセス行為が(少なくとも確認できた範囲では)状況として悪化しているのが分かる。さらに不正アクセスの手法が巧妙化し、認知できない事例が増えていることも想定できる。

昨今ソーシャルメディアで話題に登っている「リスト型攻撃」、多くのインターネットサービス利用者が同じIDとパスワードを流用する事を悪用し、特定箇所で手に入れたIDとパスワードの組合せを用い、他のサービスに連続自動入力プログラムを用いることで不正ログインを試みる攻撃も多発している。今回の報告書ではこのリスト型攻撃について、具体的に不正アクセスには至っていない(住宅侵入被害ならば、実際に侵入したわけでは無く、鍵穴に加害側の手持ちの鍵を差し込んで開くか否かを確かめた段階)ため、上記不正アクセス認知件数にはカウントしていないものの、別途特記事項として、具体的に件数まで報告された事案に限り、その状況を集計している。

↑ 連続自動入力プログラムによる不正ログイン攻撃の報告受理状況(確定数のみの積算、2014年、ログイン攻撃件数合計62万9632件の内訳)
↑ 連続自動入力プログラムによる不正ログイン攻撃の報告受理状況(確定数のみの積算、2014年、ログイン攻撃件数合計62万9632件の内訳)

なお概数報告まで含めると、合計で約80万件とのこと。

2014年における認知件数増加の原因だが、次に示す「不正アクセスが果たされた後の具体的行為」を見れば分かる通り、「インターネットバンキングの不正送金」「他人へのなりすまし」の2項目で大幅な増加を示したのが主要因。

不正アクセスをした後は…!?


不正アクセスが果たされた後の具体的行為だが、全般的には2009年までは「インターネットオークション上での不正操作」が多数を占めていたが、2010年は「情報の不正入手」、2011年以降は一時的に減少していた「オンラインゲームの不正操作」が再び増加を示し、比率上でも大きな割合を占めている。2012年は全体の52.9%となり、過半数に達してしまった。

ところが2013年に入ると状況は一変。「オンラインゲームの不正操作」は企業側の対応が功を奏したのか減少したが、「インターネットバンキングの不正送金」「インターネットショッピングの不正購入」のような、よりダイレクトに金銭にまつわる行為が大きく増加。これらの2項目で全体の3/4を占めるまでとなってしまった。

↑ 不正アクセス行為後の行為
↑ 不正アクセス行為後の行為

直近の2014年では「インターネットショッピングの不正購入」は大幅に減少したものの「インターネットバンキングの不正送金」は増加を続け、「その他」項目も大きく増えている。この「その他」の内情は、「他人へのなりすまし」がほとんどで、2013年においては26件しかなかったものが2014年では1009件にまで増加。今グラフにおける「その他」内訳の98%に及んでいる。

「インターネットオークションの不正操作」項目の2009年までの漸増とそれ以降の大幅な減少は、業者など側の対策(警察側の要請に従い、代金詐取防止や商品の安全な受け渡しの仕組みの整備と監視)が大きく功を奏した結果。

2010年には「情報の不正入手」が異様なまでに急増しているが、この増加分の多くは「インターネットショッピングで商品を詐取することなどを目的に、クレジットカード番号や他人になりすますための個人情報を不正に入手する事犯」を意味している。【改正割賦販売法の概要(日本クレジット協会)】にもある通り、2009年12月の時点で「クレジットカード番号などの安全管理措置の強化など」を内容とした改正割賦販売法の第一弾が施行されたことで、業界側で対策を強化。確認件数が増えたことによるもの。つまり2010年の増加は厳密には「不法行為そのものの増加」ではなく、「元々多分にあったであろう、不法行為の露呈の増加」と見た方が無難。同時にいわゆる「フィッシング」や「スパイウェア」による「情報」の不正入手事例の発覚も相次いでいる。

2012年では「オンラインゲームの不正操作」が急上昇している。確認行為数が急増するほどに、オンラインゲームが急速に普及しているとの見方も出来る。

そして2013年以降は前述の通り、「インターネットバンキングの不正送金」「インターネットショッピングの不正購入」と、2つの金銭に直接関係する項目が大幅に増加。「インターネットバンキングの不正送金」は2014年にかけても増加を継続してしまっている。

また検挙事例に限られるが、不正アクセス行為に至る犯行手口としては多くが「利用権者のパスワードの設定・管理の甘さにつけこんだもの」だが、「フィッシングサイトにより入手したもの」が2014年では大幅に増加、同時に「言葉巧みに利用権者から聞き出した又はのぞき見たもの」「識別符号を知り得る立場にあった元従業員や知人などによるもの」などのような従来の詐称行為的手法を用いた手立ても合わせ、多様化しているのが分かる。

犯行動機は「不正に経済的利益を得るため」が大幅に減ったものの、それを超える形で「顧客データの収集等情報を不正に入手するため」が増えており、行為者自身の一次的直接利益では無く、間接的な利益あるいはビジネスとして不正アクセス行為をしている事案が増えていることが分かる。さらに「嫌がらせや仕返しのため」とするパターンも多く、インターネットにおいても人の業の深さは変わりないことが再認識させられる。

被疑者の年齢だが、事案行為がツールと技術があれば容易に行い得ることから、未成年者による事案が目立つ。もっともこの数年では中堅層の人数が増加しており、明確な犯罪と認識した上での行為が増えている感はある。

↑ 年代別・不正アクセス禁止法に係わる被疑者数推移(人)
↑ 年代別・不正アクセス禁止法に係わる被疑者数推移(人)

なお今件は触法少年(14歳未満は刑罰法令に触れる行為をしても罰せられない)はカウントされていない。報告書によれば2014年において不正アクセス禁止法違反で補導された14歳未満の触法少年は8人であるとしている。



神の視点でも持たない限り、すべての不正アクセスを確認することはできない。「発覚」しなければ今件の数字には現れない以上、今回示した以上の事件・行為が起きているとの認識が必要になる。

今後は「スマートフォンやタブレット機の普及による、デジタル界隈にさほど詳しく無い人による、初歩的なトリックにかかる事例(シンプルな手口ほど時を待たず何度となく繰り返される)」「金銭を取り扱うインターネットサービスの普及に伴い、重要データ(パスワードなど)を違法に盗取され不正に送金・操作される」など事例がさらに増えるものと考えられる。そして2014年以降顕著化している、インターネットサービスの利用における不文律的なルール、例えばパスワードとIDの組合せの流用が高リスクであることを知らずに用いてしまい、リスト型攻撃の被害に遭う事例も急増することは容易に想像できる。

海外における事例も参考にしながら逐次状況を確認し、特にパスワードとIDの管理厳重化をはじめ、自らの行動時の注意に活かしたい。


■関連記事:
【不正アクセス相談がじわじわ増加…警察庁、2013年のサイバー犯罪の検挙状況などを発表】
【パソコンもケータイも「迷惑メール受信」は4人に1人】
【2014年でもっとも人気のある、そして危険なパスワードは「123456」(最新)】
【190万人がパスワードに「123456」を使用、アドビの情報流出で判明】
【パスワード管理方法、8.5%は「書いた紙をパソコンなどの周囲に貼る」】



スポンサードリンク



このエントリーをはてなブックマークに追加
▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2024 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー|Twitter|FacebookPage|Mail|RSS