不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中 の 不 正 アクセス 行 為 の 認 知 件 数 注 1 は3,545 件 で 前 年 と 比 べ 594 件 増 加 した 表 1-1 不 正 アクセス 行 為 の 認 知 件 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 22 年 23 年 24 年 25 年 26 年 認 知 件 数 1,885 889 1,251 2,951 3,545 海 外 からのアクセス( ) 57 110 122 289 298 国 内 からのアクセス( ) 1,755 678 987 2,474 2,469 アクセス 元 不 明 73 101 142 188 778 被 害 に 遭 ったコンピュータへの 直 近 のアクセス 元 を 示 すものであるが 不 正 アクセス 行 為 は 複 数 のコンピュータを 経 由 して 行 われることもあることから 必 ずしも 不 正 アクセス 行 為 を 行 った 者 のアクセス 元 を 示 すものではなく 海 外 から 国 内 のコンピュータを 経 由 し て 不 正 アクセスしたような 場 合 にも 国 内 からのアクセス に 分 類 される ( 参 考 ) 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 注 2 の 報 告 受 理 状 況 表 1-1の 記 載 とは 別 に 事 業 者 から 約 80 万 件 の 連 続 自 動 入 力 プログラムに よる 不 正 ログイン 攻 撃 によるログイン 行 為 が 報 告 され そのうち 約 件 な ど 概 数 により 報 告 されたものを 除 いた629,632 件 の 攻 撃 対 象 となったサービスは 次 のとおりであった 攻 撃 対 象 となったサービス ログイン 件 数 オンラインゲーム コミュニティサイト 59,463 インターネットショッピング 21,235 インターネットバンキング 109 その 他 548,825 合 計 629,632 注 1 ここでいう 認 知 件 数 とは 不 正 アクセス 被 害 の 届 出 を 受 理 した 場 合 のほか 余 罪 として 新 たな 不 正 アクセス 行 為 の 事 実 を 確 認 した 場 合 報 道 を 踏 まえて 事 業 者 等 に 不 正 アクセス 行 為 の 事 実 を 確 認 した 場 合 その 他 関 係 資 料 によ り 不 正 アクセス 行 為 の 事 実 を 確 認 することができた 場 合 において 被 疑 者 が 行 った 構 成 要 件 に 該 当 する 行 為 の 数 を いう 注 2 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 とは インターネット 利 用 者 の 多 くが 複 数 サイトで 同 一 のID パスワードを 使 い 回 ししている 状 況 に 目 を 付 け 不 正 取 得 した 他 人 のID パスワードのリストを 悪 用 して 連 続 自 動 入 力 プログラムを 用 いてID パスワードを 入 力 する 攻 撃 をいう なお 同 攻 撃 については ID パスワ ードの 正 規 利 用 権 者 に 対 する 被 害 の 確 認 を 行 っていないことから 従 来 の 認 知 件 数 と 同 様 の 不 正 アクセス 行 為 の 事 実 を 確 認 することができた 場 合 とまではいえず 別 に 記 載 した - 1 -
注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 1-2 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 の 推 移 年 次 平 成 平 成 平 成 区 分 24 年 25 年 26 年 一 般 企 業 1,163 2,893 3,468 大 学 研 究 機 関 等 12 9 56 プロバイダ 22 9 16 その 他 54 40 5 うち 行 政 機 関 52 24 3 計 1,251 2,951 3,545 大 学 研 究 機 関 等 には 高 等 学 校 等 の 学 校 機 関 を 含 む プロバイダ とは インターネットに 接 続 する 機 能 を 提 供 する 電 気 通 信 事 業 者 をいう その 他 の うち 行 政 機 関 には 独 立 行 政 法 人 特 殊 法 人 地 方 公 共 団 体 及 びこれら の 附 属 機 関 を 含 む (3) 認 知 の 端 緒 認 知 の 端 緒 としては 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 からの 届 出 によるものが 最 も 多 く(1,848 件 ) 次 いで 利 用 権 者 注 4 からの 届 出 によるもの (1,337 件 ) 発 見 者 からの 通 報 によるもの(238 件 ) 警 察 職 員 による 特 定 電 子 計 算 機 のアクセスログ 解 析 等 の 警 察 活 動 によるもの(119 件 )の 順 となっている 表 1-3 認 知 の 端 緒 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 22 年 23 年 24 年 25 年 26 年 アクセス 管 理 者 からの 届 出 66 121 80 1,208 1,848 利 用 権 者 からの 届 出 314 680 892 929 1,337 発 見 者 からの 通 報 9 7 5 20 238 警 察 活 動 1,488 75 270 781 119 その 他 8 6 4 13 3 計 1,885 889 1,251 2,951 3,545 注 3 特 定 電 子 計 算 機 とは ネットワークに 接 続 されたコンピュータをいい アクセス 管 理 者 とは 特 定 電 子 計 算 機 を 誰 に 利 用 させるかを 決 定 する 者 をいう 例 えば インターネットへの 接 続 や 電 子 メールの 受 信 についてはプロバイ ダが インターネットショッピング 用 のホームページの 閲 覧 についてはその 経 営 者 が それぞれアクセス 管 理 者 と なる 注 4 利 用 権 者 とは 特 定 電 子 計 算 機 をネットワークを 通 じて 利 用 することについて 当 該 特 定 電 子 計 算 機 のアクセス 管 理 者 の 許 諾 を 得 た 者 をいう 例 えば プロバイダからインターネット 接 続 サービスを 受 けることを 認 められた 会 員 や 企 業 からLANを 利 用 することを 認 められた 社 員 が 該 当 する - 2 -
(4) 不 正 アクセス 行 為 後 の 行 為 不 正 アクセス 行 為 後 の 行 為 としては インターネットバンキングの 不 正 送 金 が 最 も 多 く(1,944 件 ) 次 いで 他 人 へのなりすまし (1,009 件 ) インターネット ショッピングの 不 正 購 入 (209 件 ) 情 報 の 不 正 入 手 (177 件 ) オンラインゲーム コミュニティサイトの 不 正 操 作 (130 件 ) ホームページの 改 ざん 消 去 (40 件 ) インターネット オークションの 不 正 操 作 (13 件 )の 順 となっている 表 1-4 不 正 アクセス 行 為 後 の 行 為 の 内 訳 区 分 年 次 平 成 25 年 平 成 26 年 インターネットバンキングの 不 正 送 金 1,325 1,944 他 人 へのなりすまし 26 1,009 インターネットショッピングの 不 正 購 入 911 209 情 報 の 不 正 入 手 92 177 オンラインゲーム コミュニティサイトの 不 正 操 作 379 130 ホームページの 改 ざん 消 去 107 40 インターネット オークションの 不 正 操 作 36 13 不 正 ファイルの 蔵 置 20 1 その 他 55 22-3 -
2 不 正 アクセス 禁 止 法 違 反 事 件 の 検 挙 状 況 (1) 検 挙 件 数 等 平 成 26 年 中 における 不 正 アクセス 禁 止 法 違 反 の 検 挙 件 数 は364 件 検 挙 人 員 は170 人 と 前 年 と 比 べ 検 挙 件 数 は616 件 減 少 し 検 挙 人 員 は23 人 増 加 した その 内 訳 を みると 不 正 アクセス 行 為 に 係 るものがそれぞれ338 件 150 人 識 別 符 号 の 取 得 行 為 注 5 が16 件 15 人 識 別 符 号 の 保 管 行 為 注 6 が2 件 2 人 フィッシ ング 行 為 注 7 が8 件 6 人 であった 表 2-1 検 挙 件 数 等 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 22 年 23 年 24 年 25 年 26 年 不 正 ア ク セ ス 行 為 識 別 符 号 提 供 ( 助 長 ) 行 為 識 別 符 号 取 得 行 為 識 別 符 号 保 管 行 為 フ ィ ッ シ ン グ 行 為 検 挙 件 数 1,598 242 533 968 338 検 挙 事 件 数 注 8 103 101 133 142 141 検 挙 人 員 123 110 151 144 150 検 挙 件 数 3 6 4 7 0 検 挙 事 件 数 3 6 4 7 0 検 挙 人 員 4 6 4 7 0 検 挙 件 数 2 2 16 検 挙 事 件 数 2 1 5 検 挙 人 員 2 1 15 検 挙 件 数 2 2 2 検 挙 事 件 数 2 2 2 検 挙 人 員 2 2 2 検 挙 件 数 2 1 8 検 挙 事 件 数 1 1 6 検 挙 人 員 1 1 6 検 挙 件 数 ( 件 ) 1,601 248 543 980 364 計 検 挙 事 件 数 104 103 136 145 150 ( 事 件 ) ( 重 複 2) ( 重 複 4) ( 重 複 6) ( 重 複 8) ( 重 複 4) 検 挙 人 員 125 114 154 147 170 ( 人 ) ( 重 複 2) ( 重 複 2) ( 重 複 6) ( 重 複 8) ( 重 複 3) 1 事 件 で 複 数 の 区 分 にわたる 行 為 を 検 挙 した 場 合 及 び1 人 を 複 数 の 区 分 にわたる 行 為 で 検 挙 した 場 合 は それぞれの 区 分 に 重 複 して 計 上 注 5 不 正 アクセスの 目 的 で 他 人 の 識 別 符 号 を 取 得 する 行 為 をいう 平 成 24 年 に 施 行 された 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 ( 平 成 24 年 法 律 第 12 号 )により 新 設 された 罪 注 6 不 正 アクセスの 目 的 で 他 人 の 識 別 符 号 を 保 管 する 行 為 をいう 平 成 24 年 に 施 行 された 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 により 新 設 された 罪 注 7 アクセス 管 理 者 になりすまし 当 該 アクセス 制 御 機 能 にかかる 識 別 符 号 の 入 力 を 求 める 行 為 をいう いわゆるフ ィッシングサイトを 公 衆 が 閲 覧 できる 状 態 に 置 く 行 為 等 平 成 24 年 に 施 行 された 不 正 アクセス 行 為 の 禁 止 等 に 関 す る 法 律 の 一 部 を 改 正 する 法 律 により 新 設 された 罪 注 8 事 件 数 とは 事 件 単 位 ごとに 計 上 した 数 であり 一 連 の 捜 査 で 複 数 の 件 数 の 犯 罪 を 検 挙 した 場 合 は1 事 件 と 数 え る - 4 -
(2) 不 正 アクセス 行 為 の 態 様 検 挙 件 数 を 不 正 アクセス 行 為 の 態 様 別 にみると 識 別 符 号 窃 用 型 注 9 が336 件 であり セキュリティ ホール 攻 撃 型 注 10 は2 件 であった 表 2-2 不 正 アクセス 行 為 の 態 様 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 22 年 23 年 24 年 25 年 26 年 識 別 符 号 窃 用 型 検 挙 件 数 1,597 241 532 965 336 検 挙 事 件 数 102 100 133 139 140 セ キ ュ リ テ ィ 検 挙 件 数 1 1 1 3 2 ホ ー ル 攻 撃 型 検 挙 事 件 数 1 1 1 3 2 計 検 挙 件 数 1,598 242 533 968 338 ( 件 ) 検 挙 事 件 数 103 101 133 142 141 ( 事 件 ) ( 重 複 1) ( 重 複 1) 1 事 件 で 複 数 の 区 分 にわたる 行 為 を 検 挙 した 場 合 は それぞれの 区 分 に 重 複 して 計 上 3 検 挙 事 件 の 特 徴 (1) 被 疑 者 の 年 齢 不 正 アクセス 禁 止 法 違 反 に 係 る 被 疑 者 の 年 齢 は 14~19 歳 (49 人 )が 最 も 多 く 30~39 歳 (45 人 ) 20~29 歳 代 (43 人 ) 40~49 歳 (25 人 ) 50~59 歳 (5 人 ) 及 び 60 歳 以 上 (3 人 )の 順 となっている なお 最 年 少 の 者 は14 歳 注 11 最 年 長 の 者 は70 歳 であった 表 3-1 年 代 別 被 疑 者 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 22 年 23 年 24 年 25 年 26 年 14~19 歳 ( 人 ) 29 51 64 44 49 20~29 歳 39 30 34 30 43 30~39 歳 35 19 21 37 45 40~49 歳 17 10 28 27 25 50~59 歳 5 2 6 8 5 60 歳 以 上 0 2 1 1 3 計 125 114 154 147 170 注 9 アクセス 制 御 されているサーバに ネットワークを 通 じて 他 人 の 識 別 符 号 を 入 力 して 不 正 に 利 用 する 行 為 ( 不 正 アクセス 禁 止 法 第 2 条 第 4 項 第 1 号 に 該 当 する 行 為 )をいう 注 10 アクセス 制 御 されているサーバに ネットワークを 通 じて 情 報 ( 他 人 の 識 別 符 号 を 入 力 する 場 合 を 除 く )や 指 令 を 入 力 して 不 正 に 利 用 する 行 為 ( 不 正 アクセス 禁 止 法 第 2 条 第 4 項 第 2 号 又 は 第 3 号 に 該 当 する 行 為 )をいう 例 えば セキュリティの 脆 弱 性 を 突 いて 操 作 指 令 を 与 えるなどの 手 法 による 不 正 アクセス 行 為 が 該 当 する 注 11 平 成 26 年 中 不 正 アクセス 禁 止 法 違 反 で 補 導 された14 歳 未 満 の 触 法 少 年 は8 名 であった( 犯 罪 統 計 による 集 計 ) - 5 -
(2) 被 疑 者 と 利 用 権 者 の 関 係 不 正 アクセス 禁 止 法 違 反 に 係 る 被 疑 者 と 識 別 符 号 を 窃 用 された 利 用 権 者 の 関 係 に ついてみると 交 友 関 係 のない 他 人 によるものが 最 も 多 く(76 人 ) 次 いで 元 交 際 相 手 や 元 従 業 員 等 の 顔 見 知 りの 者 によるもの(75 人 ) ネットワーク 上 の 知 り 合 い によるもの(19 人 )となっている (3) 不 正 アクセス 行 為 の 手 口 検 挙 した 不 正 アクセス 禁 止 法 違 反 に 係 る 不 正 アクセス 行 為 の 手 口 についてみると 利 用 権 者 のパスワードの 設 定 管 理 の 甘 さにつけ 込 んだもの が 最 も 多 く(84 件 ) 次 いで フィッシングサイトにより 入 手 したもの (71 件 )となっている また 言 葉 巧 みに 利 用 権 者 から 聞 き 出 した 又 はのぞき 見 たもの (53 件 ) 識 別 符 号 を 知 り 得 る 立 場 にあった 元 従 業 員 や 知 人 等 によるもの (47 件 ) 等 も 依 然 として 発 生 している 表 3-2 不 正 アクセス 行 為 に 係 る 犯 行 の 手 口 の 内 訳 区 分 年 次 平 成 25 年 平 成 26 年 識 別 符 号 窃 用 型 965 336 利 用 権 者 のパスワードの 設 定 管 理 の 甘 さ 767 84 につけ 込 んだもの フィッシングサイトにより 入 手 したもの 9 71 言 葉 巧 みに 利 用 権 者 から 聞 き 出 した 又 はの 64 53 ぞき 見 たもの 識 別 符 号 を 知 り 得 る 立 場 にあった 元 従 業 員 56 47 や 知 人 等 によるもの インターネット 上 に 流 出 公 開 されていた 9 34 識 別 符 号 を 入 手 したもの 他 人 から 入 手 したもの 33 25 注 12 スパイウェア 等 のプログラムを 使 用 し 25 6 て 識 別 符 号 を 入 手 したもの その 他 2 16 セキュリティ ホール 攻 撃 型 3 2 注 12 パソコン 内 のファイル 又 はキーボードの 入 力 情 報 表 示 画 面 の 情 報 等 を 取 り 出 して 漏 えいさせる 機 能 を 持 つプ ログラムをいう - 6 -
(4) 不 正 アクセス 行 為 の 動 機 不 正 アクセス 行 為 の 動 機 としては 顧 客 データの 収 集 等 情 報 を 不 正 に 入 手 するため が 最 も 多 く(139 件 ) 次 いで 不 正 に 経 済 的 利 益 を 得 るため (86 件 ) 嫌 がらせや 仕 返 しのため (54 件 ) オンラインゲームやコミュニティサイトで 不 正 操 作 を 行 うため (41 件 )の 順 となっている 表 3-3 不 正 アクセス 行 為 の 動 機 の 内 訳 区 分 年 次 平 成 25 年 平 成 26 年 顧 客 データの 収 集 等 情 報 を 不 正 に 入 手 するため 53 139 不 正 に 経 済 的 利 益 を 得 るため 706 86 嫌 がらせや 仕 返 しのため 56 54 オンラインゲームやコミュニティサイトで 不 正 操 作 を 77 41 行 うため 好 奇 心 を 満 たすため 46 15 料 金 の 請 求 を 免 れるため 25 2 その 他 5 1 計 968 338 (5) 利 用 されたサービス 検 挙 した 不 正 アクセス 禁 止 法 違 反 に 係 る 識 別 符 号 窃 用 型 の 不 正 アクセス 行 為 (336 件 )について 当 該 識 別 符 号 を 入 力 することにより 利 用 されたサービスをみ ると オンラインゲーム コミュニティサイト が 最 も 多 く(69 件 ) 次 いで 社 員 用 等 の 内 部 サイト (65 件 ) インターネットショッピング (44 件 ) 電 子 メール (30 件 ) インターネットバンキング (20 件 )の 順 となっている 表 3-4 利 用 されたサービスの 内 訳 区 分 年 次 平 成 25 年 平 成 26 年 識 別 符 号 窃 用 型 ( 件 ) 965 336 オンラインゲーム コミュニティサイト 138 69 社 員 用 等 の 内 部 サイト 15 65 インターネットショッピング 728 44 電 子 メール 48 30 インターネットバンキング 7 20 インターネット オークション 5 15 インターネット 接 続 サービス 0 11 ホームページ 公 開 サービス 6 7 その 他 18 75-7 -
4 都 道 府 県 公 安 委 員 会 による 援 助 措 置 平 成 26 年 中 不 正 アクセス 禁 止 法 第 9 条 の 規 定 に 基 づき 都 道 府 県 公 安 委 員 会 がア クセス 管 理 者 に 対 して 行 った 助 言 指 導 はなかった 表 4-1 都 道 府 県 公 安 委 員 会 の 援 助 措 置 実 施 件 数 の 推 移 区 分 年 次 平 成 17 年 平 成 18 年 平 成 19 年 平 成 20 年 平 成 21 年 平 成 22 年 平 成 23 年 平 成 24 年 平 成 25 年 平 成 26 年 援 助 措 置 4 3 0 1 0 0 0 0 0 0 5 検 挙 事 例 (1) 中 国 人 の 男 (24)らは 平 成 25 年 6 月 他 人 の 識 別 符 号 を 入 力 して 大 手 通 販 サイ トのサーバに 不 正 アクセスし 他 人 に 付 与 されたポイントを 電 子 マネーに 交 換 して 財 産 上 不 法 の 利 益 を 得 た 同 年 12 月 及 び26 年 1 月 不 正 アクセス 禁 止 法 違 反 ( 識 別 符 号 の 保 管 行 為 不 正 アクセス 行 為 ) 及 び 電 子 計 算 機 使 用 詐 欺 で 逮 捕 した( 岐 阜 兵 庫 ) (2) 中 国 人 の 男 (34)らは 中 継 サーバ 事 業 を 営 む 者 であるが 25 年 10 月 不 正 に 取 得 した 他 人 の 識 別 符 号 により 日 本 のインターネットサービスプロバイダのサーバに 不 正 アクセスした 26 年 2 月 不 正 アクセス 禁 止 法 違 反 ( 不 正 アクセス 行 為 )で 逮 捕 した( 警 視 庁 埼 玉 ) (3) 無 職 の 男 (29)は 26 年 2 月 インターネットバンキングの 識 別 符 号 の 入 力 を 求 めるフィッシングサイトを 開 設 し 他 人 の 識 別 符 号 を 不 正 に 取 得 するとともに 取 得 した 識 別 符 号 によりインターネットバンキングに 不 正 アクセスし 他 人 の 口 座 から 不 正 に 送 金 した 同 年 7 月 までに 不 正 アクセス 禁 止 法 違 反 ( 識 別 符 号 の 取 得 行 為 不 正 アクセス 行 為 ) 及 び 電 子 計 算 機 使 用 詐 欺 等 で 検 挙 した( 警 視 庁 愛 媛 ) (4) 無 職 の 男 (29)は 26 年 5 月 インターネット 上 に 流 出 していた 他 人 の 識 別 符 号 を 多 数 入 力 して 大 手 通 販 サイトのサーバに 不 正 アクセスし サーバ 内 に 保 存 され ている 他 人 のIDを 変 更 するとともに 他 人 になりすまして 大 手 通 販 サイトでゲ ーム 等 の 商 品 を 購 入 した 同 年 9 月 不 正 アクセス 禁 止 法 違 反 ( 不 正 アクセス 行 為 ) 及 び 私 電 磁 的 記 録 不 正 作 出 同 供 用 で 逮 捕 した( 千 葉 ) (5) 中 学 生 の 少 年 (14)らは 26 年 3 月 無 料 コミュニケーションアプリのサイトを 模 したフィッシングサイトを 開 設 するとともに 同 アプリの 利 用 者 の 識 別 符 号 を 不 正 に 取 得 した 同 年 11 月 までに 不 正 アクセス 禁 止 法 違 反 (フィッシング 行 為 識 別 符 号 の 取 得 行 為 )で 検 挙 した( 埼 玉 ) 第 2 防 御 上 の 留 意 事 項 1 利 用 権 者 の 講 ずべき 措 置 (1) パスワードの 適 切 な 設 定 管 理 利 用 権 者 のパスワードの 設 定 の 甘 さにつけ 込 んだ 不 正 アクセス 行 為 知 人 等 によ - 8 -
る 不 正 アクセス 行 為 言 葉 巧 みに 聞 き 出 したID パスワードによる 不 正 アクセス 行 為 が 多 発 していることから パスワードを 設 定 する 場 合 には IDと 全 く 同 じパ スワードやIDの 一 部 を 使 ったパスワード 等 パスワードの 推 測 が 容 易 なものは 避 ける 複 数 のサイトで 同 じパスワードを 使 用 しないなどの 対 策 を 講 ずる また パ スワードを 他 人 に 教 えない パスワードを 定 期 的 に 変 更 するなど 自 己 のパスワード を 適 切 に 管 理 する (2) フィッシングに 対 する 注 意 電 子 メールにより 本 物 のウェブサイトに 酷 似 したフィッシングサイトに 誘 導 したり 添 付 されたファイルを 開 かせたりして ID パスワードやクレジット カード 情 報 を 不 正 に 取 得 する 事 案 が 多 発 していることから 発 信 元 に 心 当 たりの ない 電 子 メールに 注 意 する また 金 融 機 関 等 が 電 子 メールで 口 座 番 号 や 暗 証 番 号 個 人 情 報 を 問 い 合 わせることはなく これらの 情 報 の 入 力 を 求 める 電 子 メールはフ ィッシングメールであると 考 えられることから 情 報 を 入 力 しない さらに 金 融 機 注 1 3 関 等 が 提 供 するワンタイムパスワード 等 の 個 人 認 証 方 法 を 積 極 的 に 利 用 する (3) 不 正 プログラムに 対 する 注 意 コンピュータに 不 正 プログラムを 感 染 させ 他 人 のID パスワードを 不 正 に 取 得 する 事 案 が 多 発 していることから 信 頼 できない 電 子 メールに 添 付 されたファイ ルを 不 用 意 に 開 いたり 信 頼 できないウェブサイト 上 に 蔵 置 されたファイルをダウ ンロードしたりしない また 不 特 定 多 数 が 利 用 するコンピュータでは 重 要 な 情 報 を 入 力 しない さらに コンピュータ ウイルス 対 策 等 の 不 正 プログラム 対 策 (ウ イルス 対 策 ソフトの 利 用 のほか オペレーティングシステムやウイルス 対 策 ソフト を 含 む 各 種 ソフトウェアのアップデート 等 )を 適 切 に 講 ずる 金 融 機 関 等 が 提 供 す るセキュリティ 対 策 ソフト 及 びワンタイムパスワード 等 の 個 人 認 証 方 法 を 積 極 的 に 利 用 する 2 アクセス 管 理 者 等 の 講 ずべき 措 置 (1) フィッシング 及 び 不 正 プログラム 等 への 対 策 フィッシングや 不 正 プログラム 等 により 不 正 に 取 得 したID パスワードを 使 用 した 不 正 アクセス 行 為 が 多 発 していることから インターネットショッピング オンラインゲーム インターネットバンキング 等 のサービスを 提 供 する 事 業 者 に あっては ワンタイムパスワード 等 により 個 人 認 証 を 強 化 するなどの 対 策 を 講 ずる (2) パスワードの 適 切 な 設 定 運 用 体 制 の 構 築 利 用 権 者 のパスワードの 設 定 の 甘 さにつけ 込 んだ 不 正 アクセス 行 為 が 多 発 して いることから アクセス 管 理 者 は 容 易 に 推 測 されるパスワードを 設 定 できない ようにする 複 数 のサイトで 同 じパスワードを 使 用 することの 危 険 性 を 周 知 する 必 要 に 応 じて 定 期 的 にパスワードの 変 更 を 促 す 仕 組 みを 構 築 するなどの 措 置 を 講 ずる (3) ID パスワードの 適 切 な 管 理 ID パスワードを 知 り 得 る 立 場 にあった 元 従 業 員 による 不 正 アクセス 行 為 も 発 生 していることから 従 業 員 が 退 職 した 時 や 特 定 電 子 計 算 機 を 利 用 する 立 場 でなく なった 時 には 当 該 従 業 員 に 割 り 当 てていたIDを 削 除 したり パスワードを 変 更 したりするなど 識 別 符 号 の 適 切 な 管 理 を 徹 底 する 注 13 インターネット 銀 行 等 における 認 証 用 のパスワードであって 認 証 の 度 にそれを 構 成 する 文 字 列 が 変 わるものを いう これを 導 入 することにより 識 別 符 号 を 盗 まれても 次 回 の 利 用 時 に 使 用 できないこととなる - 9 -
(4) セキュリティ ホール 攻 撃 への 対 応 セキュリティ ホール 攻 撃 の 一 つであるSQLインジェクション 攻 撃 注 14 を 受 け クレジットカード 番 号 等 の 個 人 情 報 が 流 出 する 事 案 や Webサーバの 脆 弱 性 に 対 する 攻 撃 を 受 け ホームページが 改 ざんされる 事 案 が 発 生 していることから アクセス 管 理 者 は プログラムを 点 検 してセキュリティ 上 の 脆 弱 性 を 解 消 すると ともに 攻 撃 の 兆 候 を 即 座 に 検 知 するためのシステム 等 を 導 入 し セキュリティ ホール 攻 撃 に 対 する 監 視 体 制 を 強 化 する 注 14 SQLというプログラム 言 語 を 用 いて 企 業 等 が 個 人 情 報 を 管 理 するデータベースを 外 部 から 不 正 に 操 作 する 行 為 をいう - 10 -
( 参 考 ) 不 正 アクセス 関 連 行 為 の 関 係 団 体 への 届 出 状 況 について 独 立 法 人 情 報 処 理 推 進 機 構 (IPA)に 届 出 のあったコンピュータ 不 正 アクセスの 届 出 状 況 について 平 成 26 年 1 月 1 日 から 12 月 31 日 の 間 に IPA に 届 出 のあったコンピュータ 不 正 アクセス( 注 1)が 対 象 である コンピュータ 不 正 アクセスに 関 する 届 出 件 数 は 120 件 ( 平 成 25 年 :168 件 ) であった ( 注 2) 平 成 26 年 は 同 25 年 と 比 べて 48 件 ( 約 28%) 減 少 した 届 出 のうち 実 際 に 被 害 があったケースにおける 被 害 内 容 の 分 類 では なりす まし 及 び 侵 入 による 被 害 届 出 が 多 く 寄 せられた 以 下 に 種 々の 切 り 口 で 分 類 した 結 果 を 示 す 個 々の 件 数 には 未 遂 ( 実 際 の 被 害 はなかったもの)も 含 まれる また 1 件 の 届 出 にて 複 数 の 項 目 に 該 当 す るものがあるため それぞれの 分 類 での 総 計 件 数 はこの 数 字 に 必 ずしも 一 致 し ない (1) 手 口 別 分 類 意 図 的 に 行 う 攻 撃 行 為 による 分 類 である 1 件 の 届 出 について 複 数 の 攻 撃 行 為 を 受 けている 場 合 もあるため 届 出 件 数 とは 一 致 せず 総 計 は 192 件 ( 平 成 25 年 :373 件 )となる ア 侵 入 行 為 に 関 して 侵 入 行 為 に 係 る 攻 撃 等 の 届 出 は 126 件 ( 平 成 25 年 :243 件 )あった (ア) 侵 入 の 事 前 調 査 行 為 システム 情 報 の 調 査 稼 働 サービスの 調 査 アカウント 名 の 調 査 等 で ある 2 件 の 届 出 があり ポートやセキュリティホールを 探 索 するもので あった (イ) 権 限 取 得 行 為 ( 侵 入 行 為 ) パスワード 推 測 やソフトウェアのバグ 等 いわゆるセキュリティホール を 利 用 した 攻 撃 やシステムの 設 定 内 容 を 利 用 した 攻 撃 等 侵 入 のための 行 為 である 82 件 の 届 出 があり これらのうち 実 際 に 侵 入 につながったものは 16 件 である 主 な 内 容 ソフトウェアのぜい 弱 性 やバグを 利 用 した 攻 撃 :15 件 パスワード 推 測 :9 件 (ウ) 不 正 行 為 の 実 行 及 び 目 的 達 成 後 の 行 為 - 11 -
侵 入 その 他 何 らかの 原 因 により 不 正 行 為 を 実 行 されたことについて は 42 件 の 届 出 があった 主 な 内 容 ファイル 等 の 改 ざん 破 壊 等 :20 件 プログラムの 作 成 設 置 (インストール) トロイの 木 馬 等 の 埋 め 込 み 等 :13 件 裏 口 (バックドア)の 作 成 :4 件 踏 み 台 とされて 他 のサイトへのアクセスに 利 用 された:1 件 証 拠 の 隠 滅 (ログの 消 去 等 ):1 件 イ サービス 妨 害 攻 撃 過 負 荷 を 与 えたり 例 外 処 理 を 利 用 してサービスを 不 可 若 しくは 低 下 さ せたりする 攻 撃 である 23 件 ( 平 成 25 年 :36 件 )の 届 出 があった ウ その 他 その 他 にはメール 不 正 中 継 やメールアドレス 詐 称 正 規 ユーザになりす ましてのサービスの 不 正 利 用 ソーシャルエンジニアリング 等 が 含 まれ 43 件 ( 平 成 25 年 :94 件 )の 届 出 があった 主 な 内 容 正 規 ユーザへのなりすまし:33 件 ソーシャルエンジニアリング:1 件 (2) 原 因 別 分 類 不 正 アクセスを 許 した 問 題 点 / 弱 点 による 分 類 である 120 件 の 届 出 中 実 際 に 被 害 に 遭 った 計 102 件 ( 平 成 25 年 :158 件 )を 分 類 すると 次 のようになる 被 害 原 因 として ID パスワード 管 理 不 備 が 多 く パスワードの 使 い 回 し やフィッシング 初 期 値 のままでの 利 用 など アカウント 所 有 者 のパスワー ド 管 理 の 隙 を 狙 った 攻 撃 が 多 いと 推 測 される また 原 因 が 不 明 なケースは 依 然 として 多 くなっており 手 口 の 巧 妙 化 により 原 因 の 特 定 に 至 らない 事 例 が 多 いと 推 測 される 主 な 要 因 DoS 攻 撃 :18 件 ID パスワード 管 理 の 不 備 によると 思 われるもの:17 件 古 いバージョンの 利 用 や パッチ 必 要 なプラグイン 等 の 未 導 入 による もの:11 件 設 定 の 不 備 (セキュリティ 上 問 題 のあるデフォルト 設 定 を 含 む )によ るもの:10 件 原 因 不 明 :35 件 - 12 -
(3) 電 算 機 分 類 不 正 アクセス 行 為 の 対 象 となった 機 器 による 分 類 である( 被 害 の 有 無 は 問 わない ) 主 な 対 象 WWW サーバ:32 件 メールサーバ:23 件 その 他 のサーバ:5 件 FTP サーバ:3 件 不 明 :36 件 1 件 の 届 出 で 複 数 の 項 目 に 該 当 するものがある (4) 被 害 内 容 分 類 120 件 の 届 出 を 被 害 内 容 で 分 類 した 151 件 中 実 際 に 被 害 に 遭 ったケース における 被 害 内 容 による 分 類 である 機 器 に 対 する 実 被 害 があった 件 数 は 133 件 ( 昨 年 :195 件 )である なお 対 処 に 係 る 工 数 やサービスの 一 時 停 止 代 替 機 の 準 備 等 に 関 する 被 害 は 除 外 している 主 な 被 害 内 容 踏 み 台 として 悪 用 :38 件 サービス 低 下 :22 件 オンラインサービスの 不 正 利 用 :21 件 ホームページ 改 ざん:15 件 データの 窃 取 や 盗 み 見 :11 件 1 件 の 届 出 で 複 数 の 項 目 に 該 当 するものがある (5) 対 策 情 報 2013 年 には 届 出 のなかったパスワードリスト 攻 撃 による 被 害 の 届 出 が 2014 年 は 4 件 あった 報 道 された 情 報 によるとパスワードリスト 攻 撃 が 原 因 と 考 えられる 不 正 ログイン 被 害 は 2013 年 より 継 続 的 に 発 生 しており 2014 年 も 収 束 の 兆 しが 見 られなかった また パスワードリスト 攻 撃 と 同 様 に 継 続 的 に 発 生 しているのが メール アカウントの 不 正 使 用 による スパムメール 送 信 の 踏 み 台 とされてしまう 被 害 だ 2013 年 は 27 件 2014 年 は 20 件 の 届 出 があった ほとんどの 被 害 で メールアカウント 不 正 使 用 の 原 因 は 特 定 されていないが 当 該 アカウントの パスワード 変 更 により 被 害 の 再 発 を 防 げたことから 推 測 が 容 易 なパスワー ドの 利 用 パスワードの 使 い 回 し フィッシングサイトへの 入 力 等 が 原 因 で あったと 考 えられる パスワードリスト 攻 撃 の 被 害 スパムメール 送 信 の 踏 み 台 となる 被 害 い ずれも ウェブサイト 改 ざん 被 害 のようにサーバの 脆 弱 性 が 因 するもので はないため サーバの 脆 弱 性 を 解 消 していても 被 害 を 防 ぐことはできないた - 13 -
め 以 下 のような 対 策 が 必 要 となる システム 管 理 者 向 け 対 策 ログイン 通 知 やログイン 履 歴 の 機 能 を 設 ける 外 部 からメールサーバへ 接 続 する 際 にはアカウント 情 報 以 外 の 認 証 情 報 を 必 要 とする など 不 正 ログインを 早 急 に 検 知 できるような 機 能 追 加 を 検 討 するこ とが 推 奨 される ユーザの 対 策 パスワードの 使 いまわしをしない 二 段 階 認 証 などのセキュリティオプションを 積 極 的 に 採 用 する など 適 切 なアカウント 管 理 とリスクへの 対 策 を 実 施 することが 推 奨 される 下 記 ページ 等 を 参 照 し 今 一 度 状 況 確 認 対 処 されたい システム 管 理 者 向 け icat サイバーセキュリティ 注 意 喚 サービス http://www.ipa.go.jp/security/vuln/icat.html 情 報 セキュリティに 関 する 啓 発 資 料 http://www.ipa.go.jp/security/fy18/reports/contents/ 脆 弱 性 対 策 のチェックポイント http://www.ipa.go.jp/security/vuln/20050623_websecurity.html 安 全 なウェブサイトの 作 り 方 改 訂 第 6 版 http://www.ipa.go.jp/security/vuln/websecurity.html JVN (Japan Vulnerability Notes) 脆 弱 性 対 策 情 報 ポータルサイト http://jvn.jp/ IPA メールニュース http://www.ipa.go.jp/about/mail/ 個 人 ユーザ 向 け ここからセキュリティ 情 報 セキュリティ ポータルサイト http://www.ipa.go.jp/security/kokokara/ IPA セキュリティセンター 個 人 ユーザ 向 けページ http://www.ipa.go.jp/security/personal/ Microsoft セキュリティセンター ( 日 本 マイクロソフト 社 ) http://www.microsoft.com/ja-jp/security/default.aspx MyJVN (セキュリティ 設 定 チェッカ バージョンチェッカ) http://jvndb.jvn.jp/apis/myjvn/ - 14 -
パスワードリスト 攻 撃 による 不 正 ログイン 防 止 に 向 けた 呼 びかけ https://www.ipa.go.jp/about/press/20140917.html ウイルス 対 策 を 含 むセキュリティ 関 係 の 情 報 対 策 等 については 下 記 ページ を 参 照 のこと IPA セキュリティセンタートップページ http://www.ipa.go.jp/security/ 注 1 コンピュータ 不 正 アクセス システムを 利 用 する 者 が その 者 に 与 えられた 権 限 によって 許 された 行 為 以 外 の 行 為 を ネットワークを 介 して 意 図 的 に 行 うこと 注 2 ここに 挙 げた 件 数 は コンピュータ 不 正 アクセスの 届 出 を IPA が 受 理 した 件 であり 不 正 アクセスやアタック 等 に 関 して 実 際 の 発 生 件 数 や 被 害 件 数 を 直 接 類 推 できるよう な 数 値 ではない - 15 -
一 般 社 団 法 人 JPCERT コーディネーションセンター( 以 下 JPCERT/CC) に 報 告 があった 不 正 アクセス 関 連 行 為 の 状 況 について JPCERT/CC は 国 内 の 情 報 セキュリティインシデントの 被 害 低 減 を 目 的 として 広 く 一 般 から 不 正 アクセス 関 連 行 為 を 含 むコンピュータセキュリティインシデン トに 関 する 調 整 対 応 依 頼 を 受 け 付 けている 1. 不 正 アクセス 関 連 行 為 の 特 徴 および 件 数 ( 平 成 26 年 1 月 1 日 から 12 月 31 日 の 間 に JPCERT/CC に 報 告 ( 調 整 対 応 依 頼 ) のあったコンピュータ 不 正 アクセスが 対 象 ) 報 告 ( 調 整 対 応 依 頼 )のあった 不 正 アクセス 関 連 行 為 ( 注 1)に 係 わる 報 告 件 数 ( 注 2)は 20,284 件 であった この 報 告 を 元 にしたインシデント 件 数 ( 注 3)は 18,783 件 であり インシデントをカテゴリ 別 に 分 類 すると 以 下 の 通 りである (1) プローブ スキャン その 他 不 審 なアクセスに 関 する 報 告 防 御 に 成 功 したアタックや コンピュータ/サービス/ 弱 点 の 探 査 を 意 図 したアクセス その 他 の 不 審 なアクセス 等 システムのアクセス 権 において 影 響 を 生 じないか 無 視 できるアクセスについて 8,870 件 の 報 告 があった [1/1-3/31: 1,719 件 4/1-6/30:1,611 件 7/1-9/30:1,948 件 10/1-12/31: 3,592 件 ] (2) システムへの 侵 入 管 理 者 権 限 の 盗 用 が 認 められる 場 合 やワーム 等 を 含 め システムへの 侵 入 について 4,373 件 の 報 告 があった [1/1-3/31: 1,501 件 4/1-6/30: 1,123 件 7/1-9/30: 968 件 10/1-12/31: 781 件 ] (3) マルウエアサイト 閲 覧 することで PC がマルウエアに 感 染 してしまう 攻 撃 用 サイトや 攻 撃 に 使 用 するマルウエアを 公 開 しているサイトについて 988 件 の 報 告 があった [1/1-3/31: 211 件 4/1-6/30: 194 件 7/1-9/30: 271 件 10/1-12/31: 312 件 ] (4) ネットワークやコンピュータの 運 用 を 妨 害 しようとする 攻 撃 大 量 のパケットや 予 期 しないデータの 送 信 によって サイトのネットワー クやホストのサービス 運 用 を 妨 害 しようとするアクセスについて 143 件 の 報 告 があった [1/1-3/31: 23 件 4/1-6/30: 88 件 7/1-9/30: 18 件 10/1-12/31: 14 件 ] (5) Web 偽 装 事 案 (phishing) - 16 -
Web のフォームなどから 入 力 された 口 座 番 号 やキャッシュカードの 暗 証 番 号 といった 個 人 情 報 を 盗 み 取 る Web 偽 装 事 案 について 1,889 件 の 報 告 が あった [1/1-3/31: 557 件 4/1-6/30: 509 件 7/1-9/30: 417 件 10/1-12/31: 406 件 ] (6) 制 御 システム 関 連 インターネット 経 由 で 攻 撃 が 可 能 な 制 御 システム 等 について 9 件 の 報 告 があった [1/1-3/31: 0 件 4/1-6/30: 0 件 7/1-9/30: 6 件 10/1-12/31: 3 件 ] (7) その 他 コンピュータウイルス SPAM メールの 受 信 等 について 2,511 件 の 報 告 が あった [1/1-3/31: 518 件 4/1-6/30: 735 件 7/1-9/30: 760 件 10/1-12/31: 498 件 ] 2. 防 御 に 関 する 啓 発 および 対 策 措 置 の 普 及 JPCERT/CC は 日 本 国 内 のインターネット 利 用 者 に 対 して 不 正 アクセス 関 連 行 為 を 防 止 するための 予 防 措 置 や 発 生 した 場 合 の 緊 急 措 置 などに 関 す る 情 報 を 提 供 し 不 正 アクセス 関 連 行 為 への 認 識 の 向 上 や 適 切 な 対 策 を 促 進 するため 以 下 の 文 書 を 公 開 している( 詳 細 は http://www.jpcert.or.jp/ 参 照 ) (1) 注 意 喚 [ 新 規 ] 2014 年 1 月 2014 年 1 月 Microsoft セキュリティ 情 報 に 関 する 注 意 喚 Adobe Flash Player の 脆 弱 性 (APSB14-02) に 関 する 注 意 喚 Adobe Reader 及 び Acrobat の 脆 弱 性 (APSB14-01) に 2014 年 1 月 Oracle Java SE のクリティカルパッチ アップデートに ntpd の monlist 機 能 を 使 った DDoS 攻 撃 に 関 する 注 意 喚 2014 年 2 月 Adobe Flash Player の 脆 弱 性 (APSB14-04) に 関 する 注 意 喚 Apache Commons FileUpload および Apache Tomcat の 脆 弱 性 に 2014 年 2 月 Microsoft セキュリティ 情 報 ( 緊 急 4 件 含 ) に - 17 -
2014 年 2 月 Microsoft Internet Explorer の 未 修 正 の 脆 弱 性 に Adobe Flash Player の 脆 弱 性 (APSB14-07) に 関 する 注 意 喚 2014 年 3 月 2014 年 3 月 Microsoft セキュリティ 情 報 ( 緊 急 2 件 含 ) に 2014 年 3 月 Microsoft Word の 未 修 正 の 脆 弱 性 に 関 する 注 意 喚 2014 年 4 月 OpenSSL の 脆 弱 性 に 2014 年 4 月 Microsoft セキュリティ 情 報 ( 緊 急 2 件 含 ) に Adobe Flash Player の 脆 弱 性 (APSB14-09) に 関 する 注 意 喚 DNS キャッシュポイズニング 攻 撃 に 2014 年 4 月 Oracle Java SE のクリティカルパッチアップ デートに 2014 年 4 月 Microsoft Internet Explorer の 未 修 正 の 脆 弱 性 に Adobe Flash Player の 脆 弱 性 (APSB14-13) に 関 する 注 意 喚 2014 年 5 月 マイクロソフト セキュリティ 情 報 (MS14-021)に 関 する 注 意 喚 Adobe Reader および Acrobat の 脆 弱 性 (APSB14-15) に 関 する 注 意 喚 Adobe Flash Player の 脆 弱 性 (APSB14-14) に 関 する 注 意 喚 2014 年 5 月 Microsoft セキュリティ 情 報 ( 緊 急 3 件 含 ) に 旧 バージョンの Movable Type の 利 用 に 2014 年 6 月 Adobe Flash Player の 脆 弱 性 (APSB14-16) に 関 する 注 意 喚 2014 年 6 月 Microsoft セキュリティ 情 報 ( 緊 急 2 件 含 ) に ISC BIND 9 サービス 運 用 妨 害 の 脆 弱 性 (CVE-2014-3859) に 2014 年 7 月 Adobe Flash Player の 脆 弱 性 (APSB14-17) に 関 する 注 意 喚 2014 年 7 月 Microsoft セキュリティ 情 報 ( 緊 急 2 件 含 ) に 2014 年 7 月 Oracle Java SE のクリティカルパッチアップ デートに 2014 年 8 月 Adobe Reader および Acrobat の 脆 弱 性 (APSB14-19) に 関 する 注 意 喚 Adobe Flash Player の 脆 弱 性 (APSB14-18) に 関 する 注 意 喚 2014 年 8 月 Microsoft セキュリティ 情 報 ( 緊 急 2 件 含 ) に 2014 年 9 月 Adobe Flash Player の 脆 弱 性 (APSB14-21) に 関 する 注 意 喚 2014 年 9 月 Microsoft セキュリティ 情 報 ( 緊 急 1 件 含 ) に - 18 -
2014 年 10 月 2014 年 11 月 2014 年 12 月 Adobe Reader および Acrobat の 脆 弱 性 (APSB14-20) に 関 する 注 意 喚 GNU bash の 脆 弱 性 に TCP 10000 番 ポートへのスキャンの 増 加 に 2014 年 10 月 Oracle Java SE のクリティカルパッチアップ デートに Adobe Flash Player の 脆 弱 性 (APSB14-22) に 関 する 注 意 喚 2014 年 10 月 Microsoft セキュリティ 情 報 ( 緊 急 3 件 含 ) に Drupal の 脆 弱 性 に 2014 年 10 月 Microsoft OLE の 未 修 正 の 脆 弱 性 に 関 する 注 意 喚 登 録 情 報 の 不 正 書 き 換 えによるドメイン 名 ハイジャックに 関 する 注 意 喚 Adobe Flash Player の 脆 弱 性 (APSB14-24) に 関 する 注 意 喚 2014 年 11 月 Microsoft セキュリティ 情 報 ( 緊 急 4 件 含 ) に 2014 年 11 月 一 太 郎 シリーズの 脆 弱 性 に 2014 年 11 月 Kerberos KDC の 脆 弱 性 に Adobe Flash Player の 脆 弱 性 (APSB14-26) に 関 する 注 意 喚 ISC BIND 9 サービス 運 用 妨 害 の 脆 弱 性 (CVE-2014-8500) に Adobe Reader および Acrobat の 脆 弱 性 (APSB14-28) に 関 する 注 意 喚 Adobe Flash Player の 脆 弱 性 (APSB14-27) に 関 する 注 意 喚 2014 年 12 月 Microsoft セキュリティ 情 報 ( 緊 急 3 件 含 ) に TCP 8080 番 ポートへのスキャンの 増 加 に Active Directory のドメイン 管 理 者 アカウントの 不 正 使 用 に (2) 活 動 概 要 ( 報 告 状 況 等 の 公 表 ) 発 行 日 :2015-01-14 [ 2014 年 10 月 1 日 ~ 2014 年 12 月 31 日 ] 発 行 日 :2014-10-09 [ 2014 年 7 月 1 日 ~ 2014 年 9 月 30 日 ] 発 行 日 :2014-07-10 [ 2014 年 4 月 1 日 ~ 2014 年 6 月 30 日 ] 発 行 日 :2014-04-15 [ 2014 年 1 月 1 日 ~ 2014 年 3 月 31 日 ] (3) JPCERT/CC レポート [ 発 行 件 数 ] 50 件 [ 取 り 扱 ったセキュリティ 関 連 情 報 数 ]254 件 - 19 -
注 1 不 正 アクセス 関 連 行 為 とは コンピュータやネットワークのセキュリティ を 侵 害 する 人 為 的 な 行 為 で 意 図 的 (または 偶 発 的 ) に 発 生 する 全 ての 事 象 が 対 象 になる 注 2 ここにあげた 件 数 は JPCERT/CC が 受 け 付 けた 報 告 の 件 数 である 実 際 の アタックの 発 生 件 数 や 被 害 件 数 を 類 推 できるような 数 値 ではない また 類 型 ごとの 実 際 の 発 生 比 率 を 示 すものでもない 一 定 以 上 の 期 間 に 渡 るアクセ スの 要 約 レポートも 含 まれるため アクセスの 回 数 と 報 告 件 数 も 一 般 に 対 応 しない 報 告 元 には 国 内 外 のサイトが 含 まれる 注 3 インシデント 件 数 は 各 報 告 に 含 まれるインシデント 件 数 の 合 計 を 示 す ただし 1 つのインシデントに 関 して 複 数 件 の 報 告 がよせられた 場 合 は 1 件 のインシデントとして 扱 う - 20 -