注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害



Similar documents
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

疑わしい取引の参考事例

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

S16-386・ソフトウェアの調達に関する入札実施の件

●不正アクセス行為の禁止等に関する法律の一部を改正する法律案

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

1

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

●電力自由化推進法案

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

根 本 確 根 本 確 民 主 率 運 民 主 率 運 確 施 保 障 確 施 保 障 自 治 本 旨 現 資 自 治 本 旨 現 資 挙 管 挙 管 代 表 監 査 教 育 代 表 監 査 教 育 警 視 総 監 道 府 県 警 察 本 部 市 町 村 警 視 総 監 道 府 県 警 察 本 部

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

Microsoft PowerPoint - 【那須野】セキュリティ問題について

二 資本金の管理

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

- 目 次 - 1 被 害 状 況 (1) 特 殊 詐 欺 ( 全 体 ) 1 (2) オ レ オ レ 詐 欺 4 (3) 架 空 請 求 振 り 込 め 類 似 詐 欺 6 (4) 還 付 金 等 詐 欺 9 2 検 挙 状 況 ( 都 内 ) (1) 本 犯 11 (2) 検 挙 被 疑 者 の

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

(4) 運 転 する 学 校 職 員 が 交 通 事 故 を 起 こし 若 しくは 交 通 法 規 に 違 反 したことにより 刑 法 ( 明 治 40 年 法 律 第 45 号 ) 若 しくは 道 路 交 通 法 に 基 づく 刑 罰 を 科 せられてから1 年 を 経 過 していない 場 合 同

3 独 占 禁 止 法 違 反 事 件 の 概 要 (1) 価 格 カルテル 山 形 県 の 庄 内 地 区 に 所 在 する5 農 協 が, 特 定 主 食 用 米 の 販 売 手 数 料 について, 平 成 23 年 1 月 13 日 に 山 形 県 酒 田 市 所 在 の 全 国 農 業 協

●労働基準法等の一部を改正する法律案

Taro-データ公安委員会相互協力事

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

ただし 当 該 事 故 が 本 特 典 の 適 用 対 象 となった 会 員 の 直 近 の 事 故 発 生 日 から 起 算 して 1 年 以 内 に 発 生 した 事 故 である 場 合 補 償 の 対 象 とはなりません 対 象 端 末 について 当 社 が 別 途 提 供 する ケータイ 補

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

参 考 様 式 再 就 者 から 依 頼 等 を 受 けた 場 合 の 届 出 公 平 委 員 会 委 員 長 様 年 月 日 地 方 公 務 員 法 ( 昭 和 25 年 法 律 第 261 号 ) 第 38 条 の2 第 7 項 規 定 に 基 づき 下 記 のとおり 届 出 を します この

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

(7) 公 共 施 設 における 建 築 物 (1 敷 地 における 延 床 面 積 の 合 計 が 5,000 m2 以 上 )の 劣 化 につ いての 調 査 ( 劣 化 度 調 査 健 全 度 調 査 等 )の 実 績 があること (8) 公 共 施 設 における 建 築 物 (1 敷 地 に

Taro-契約条項(全部)

<4D F736F F D C482C682EA817A89BA90BF8E7793B1834B A4F8D91906C8DDE8A A>

工 事 名 沢 口 浄 配 水 場 建 設 工 事 ( 浄 水 管 理 棟 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 平 成 24 年 5 月 8 日 ( 火 ) 正 午 から 1 設 計 図 書 等 の 閲 覧 貸 出 基 本 事 項 2のとおり

キ 短 時 間 労 働 者 の 雇 用 管 理 の 改 善 等 に 関 する 法 律 ( 平 成 5 年 法 律 第 76 号 ) ク 労 働 契 約 法 ( 平 成 19 年 法 律 第 128 号 ) ケ 健 康 保 険 法 ( 大 正 11 年 法 律 第 70 号 ) コ 厚 生 年 金 保

私立大学等研究設備整備費等補助金(私立大学等

新ひだか町住宅新築リフォーム等緊急支援補助金交付要綱

福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地 域 では, 防 犯 を 始 め 様 々な 安 心 安 全 活 動 に 熱 心

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

< F2D D D837C815B B8EC08E7B97768D80>

確定給付企業年金 DBパッケージプランのご提案

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

第 8 条 乙 は 甲 に 対 し 仕 様 書 に 定 める 期 日 までに 所 定 の 成 果 物 を 検 収 依 頼 書 と 共 に 納 入 する 2 甲 は 前 項 に 定 める 納 入 後 10 日 以 内 に 検 査 を 行 うものとする 3 検 査 不 合 格 となった 場 合 甲 は

1 特 別 会 計 財 務 書 類 の 検 査 特 別 会 計 に 関 する 法 律 ( 平 成 19 年 法 律 第 23 号 以 下 法 という ) 第 19 条 第 1 項 の 規 定 に 基 づき 所 管 大 臣 は 毎 会 計 年 度 その 管 理 する 特 別 会 計 について 資 産


Ⅰ 元 請 負 人 を 社 会 保 険 等 加 入 建 設 業 者 に 限 定 平 成 28 年 10 月 1 日 以 降 に 入 札 公 告 指 名 通 知 随 意 契 約 のための 見 積 依 頼 を 行 う 工 事 から 以 下 に 定 める 届 出 の 義 務 ( 以 下 届 出 義 務 と

別 添 巡 回 連 絡 実 施 要 領 第 1 趣 旨 この 要 領 は 埼 玉 県 地 域 警 察 運 営 規 程 ( 平 成 15 年 埼 玉 県 警 察 本 部 訓 令 第 51 号 以 下 運 営 規 程 という ) 第 5 条 第 2 項 第 4 号 イの 規 定 に 基 づき 巡 回 連

所沢市告示第   号

Microsoft PowerPoint - 基金制度

PowerPoint プレゼンテーション

文化政策情報システムの運用等

人 に 使 用 される 者 としての 勤 続 期 間 を 当 該 職 員 となつた 者 の 職 員 としての 勤 続 期 間 に 通 算 することと 定 められている 法 人 に 限 る )をいう 3 第 一 項 の 退 職 手 当 通 算 予 定 職 員 とは 任 命 権 者 又 はその 委 任

別 紙 第 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 を 次 のように 定 める 平 成 26 年 2 月 日 提 出 高 知 県 知 事 尾

消 費 者 取 引 (オークション) 出 品 オークション 入 札 入 札 出 品 物 の 広 告 入 札 落 札 後 の 連 絡 など のオークションシステムを 提 供 1 日 平 均 総 出 品 数 (/ 万 ) オークションストア 店 舗 数

Microsoft Word 実施要綱⑦H24.doc


Microsoft Word - ★HP版平成27年度検査の結果

スライド 1

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則

【労働保険事務組合事務処理規約】

<947A957A8E9197BF C E786C73>

第316回取締役会議案

理化学研究所の役職員への兼業(兼職)依頼について

は 共 有 名 義 )で 所 有 権 保 存 登 記 又 は 所 有 権 移 転 登 記 を された も の で あ る こと (3) 居 室 便 所 台 所 及 び 風 呂 を 備 え 居 住 の ために 使 用 す る 部 分 の 延 べ 床 面 積 が 5 0 平 方 メ ー ト ル 以 上

学校法人日本医科大学利益相反マネジメント規程

大阪府電子調達システムの開発業務 (第一期)に係る仕様書案に対する意見招請のお知らせ


国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている

1 変更の許可等(都市計画法第35条の2)

Taro-入札説明書(真空巻締め)

入札公告 機動装備センター

岡山県警察用航空機の運用等に関する訓令

<4D F736F F F696E74202D CA A837D F815B90A E096BE8E9197BF88C4>

情 報 通 信 機 器 等 に 係 る 繰 越 税 額 控 除 限 度 超 過 額 の 計 算 上 控 除 される 金 額 に 関 する 明 細 書 ( 付 表 ) 政 党 等 寄 附 金 特 別 控 除 額 の 計 算 明 細 書 国 庫 補 助 金 等 の 総 収 入 金 額 不 算 入 に 関

送 信 局 を 電 気 通 信 事 業 者 に 貸 し 付 けるとともに 電 気 通 信 事 業 者 とあらかじめ 契 約 等 を 締 結 する 必 要 があること なお 既 に 電 気 通 信 事 業 者 において 送 信 局 を 整 備 している 地 域 においては 当 該 設 備 の 整 備

b) 参 加 表 明 書 の 提 出 時 において 東 北 地 方 整 備 局 ( 港 湾 空 港 関 係 を 除 く) における 平 成 年 度 土 木 関 係 建 設 コンサルタント 業 務 に 係 る 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 認 定 を 受 けて

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

(2) 広 島 国 際 学 院 大 学 ( 以 下 大 学 という ) (3) 広 島 国 際 学 院 大 学 自 動 車 短 期 大 学 部 ( 以 下 短 大 という ) (4) 広 島 国 際 学 院 高 等 学 校 ( 以 下 高 校 という ) ( 学 納 金 の 種 類 ) 第 3 条

企業年金制度における個人番号の取扱いについて.PDF

〔平成27年6月1日〕商品先物取引業務に関する規則第18条第1項に基づく留意事項 一部改正

Microsoft Word - 20ガイドラインリーフレット案4ページ

加 算 税 制 度 の 見 直 し 等 1. 現 行 制 度 の 概 要 関 税 においては 国 税 ( 輸 入 貨 物 に 対 する 内 国 消 費 税 を 含 む 以 下 同 じ ) の 制 度 と 同 様 の 過 少 申 告 加 算 税 無 申 告 加 算 税 及 び 重 加 算 税 の 制

Microsoft Word - 全国エリアマネジメントネットワーク規約.docx

の 権 限 と 責 任 を 明 確 に 定 め,これを 学 内 外 に 公 表 し, 関 係 者 に 周 知 するものとする ( 不 正 防 止 計 画 ) 第 6 条 最 高 管 理 責 任 者 は, 公 的 研 究 費 の 不 正 使 用 の 防 止 計 画 ( 以 下 不 正 防 止 計 画

2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

Microsoft Word - 03.大和高田市仕様書 介護認定業務委託 H27

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

Taro13-公示.jtd

Taro-29職員退職手当支給規程

Transcription:

別 紙 1 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 24 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 24 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 24 年 中 の 不 正 アクセス 行 為 の 認 知 件 数 注 1 は1,251 件 で 前 年 と 比 べ 362 件 増 加 した 表 1-1 不 正 アクセス 行 為 の 認 知 件 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 認 知 件 数 2,289 2,795 1,885 889 1,251 海 外 からのアクセス 214 40 57 110 122 国 内 からのアクセス 1,993 2,673 1,755 678 987 アクセス 元 不 明 82 82 73 101 142 ( 参 考 ) 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 注 2 による 不 正 アクセス 行 為 不 正 アクセス 行 為 については 表 1-1の 記 載 とは 別 に 一 部 の 事 業 者 から 都 道 府 県 警 察 が 新 たに 提 供 を 受 けることとした 資 料 により 平 成 24 年 5 月 以 降 114,013 件 の 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 による 不 正 ア クセス 行 為 が 報 告 された 注 1 ここでいう 認 知 件 数 とは 不 正 アクセス 被 害 の 届 出 を 受 理 した 場 合 のほか 余 罪 として 確 認 した 場 合 報 道 を 踏 まえて 確 認 した 場 合 援 助 の 申 出 を 受 理 した 場 合 その 他 関 係 資 料 により 不 正 アクセス 行 為 の 事 実 確 認 ができた 場 合 において 被 疑 者 が 行 った 構 成 要 件 に 該 当 する 行 為 の 数 をいう なお 本 文 ( 参 考 ) として 記 載 の 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 については ID パスワードの 正 規 利 用 権 者 に 対 する 確 認 を 行 っていない ことから 従 来 の 認 知 件 数 と 同 様 の 不 正 アクセス 行 為 の 事 実 確 認 ができた 場 合 とまではいえず 別 に 記 載 した 注 2 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 とは インターネット 利 用 者 の 多 くが 複 数 サイトで 同 一 のID パスワードを 使 い 回 ししている 状 況 に 目 を 付 け 不 正 取 得 した 他 人 のID パスワードのリストを 悪 用 して 連 続 自 動 入 力 プログラムを 用 いてID パスワードを 入 力 し 不 正 アクセス 行 為 を 敢 行 する 手 口 の 攻 撃 をいう - 1 -

注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 一 般 企 業 685 466 457 762 1,163 プロバイダ 1,589 2,321 1,405 115 22 大 学 研 究 機 関 等 5 4 2 1 12 その 他 10 4 21 11 54 うち 行 政 機 関 6 3 13 6 52 不 明 0 0 0 0 0 計 2,289 2,795 1,885 889 1,251 プロバイダ とは インターネットに 接 続 する 機 能 を 提 供 する 電 気 通 信 事 業 者 をいう 大 学 研 究 機 関 等 には 高 等 学 校 等 の 学 校 機 関 を 含 む その 他 の うち 行 政 機 関 には 独 立 行 政 法 人 特 殊 法 人 地 方 公 共 団 体 及 びこれら の 附 属 機 関 を 含 む (3) 認 知 の 端 緒 認 知 の 端 緒 としては 利 用 権 者 注 4 からの 届 出 によるものが 最 も 多 く(892 件 ) 次 いで 警 察 職 員 による 被 疑 者 の 取 調 べ 等 の 警 察 活 動 によるもの(270 件 ) 被 害 を 受 け た 特 定 電 子 計 算 機 のアクセス 管 理 者 からの 届 出 によるもの(80 件 ) 発 見 者 からの 通 報 によるもの(5 件 )の 順 となっている 表 1-3 認 知 の 端 緒 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 利 用 権 者 からの 届 出 656 487 314 680 892 警 察 活 動 1,567 2,277 1,488 75 270 アクセス 管 理 者 からの 届 出 60 21 66 121 80 発 見 者 からの 通 報 4 7 9 7 5 その 他 2 3 8 6 4 計 2,289 2,795 1,885 889 1,251 注 3 特 定 電 子 計 算 機 とは ネットワークに 接 続 されたコンピュータをいい アクセス 管 理 者 とは 特 定 電 子 計 算 機 を 誰 に 利 用 させるかを 決 定 する 者 をいう 例 えば インターネットへの 接 続 や 電 子 メールの 受 信 についてはプロバイ ダが インターネットショッピング 用 のホームページの 閲 覧 についてはその 経 営 者 が それぞれアクセス 管 理 者 と なる 注 4 利 用 権 者 とは 特 定 電 子 計 算 機 をネットワークを 通 じて 利 用 することについて 当 該 特 定 電 子 計 算 機 のアクセス 管 理 者 の 許 諾 を 得 た 者 をいう 例 えば プロバイダからインターネット 接 続 サービスを 受 けることを 認 められた 会 員 や 企 業 からLANを 利 用 することを 認 められた 社 員 が 該 当 する - 2 -

(4) 不 正 アクセス 行 為 後 の 行 為 不 正 アクセス 行 為 後 の 行 為 としては オンラインゲーム コミュニティサイトの 不 正 操 作 ( 他 人 のアイテムの 不 正 取 得 等 )が 最 も 多 く(662 件 ) 次 いでインターネ ットショッピングの 不 正 購 入 (223 件 ) 情 報 の 不 正 入 手 (99 件 ) インターネット バンキングの 不 正 送 金 (95 件 ) ホームページの 改 ざん 消 去 (42 件 ) インターネ ット オークションの 不 正 操 作 ( 他 人 になりすましての 出 品 落 札 )(29 件 ) 不 正 ファイルの 蔵 置 (1 件 )の 順 となっている 表 1-4 不 正 アクセス 行 為 後 の 行 為 の 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 オンラインゲーム コミュニティサイトの 不 正 操 作 358 662 インターネットショッピングの 不 正 購 入 172 223 情 報 の 不 正 入 手 74 99 インターネットバンキングの 不 正 送 金 188 95 ホームページの 改 ざん 消 去 28 42 インターネット オークションの 不 正 操 作 22 29 不 正 ファイルの 蔵 置 4 1 その 他 43 100-3 -

2 不 正 アクセス 禁 止 法 違 反 事 件 の 検 挙 状 況 (1) 検 挙 件 数 等 平 成 24 年 中 における 不 正 アクセス 禁 止 法 違 反 の 検 挙 件 数 は543 件 検 挙 人 員 は154 人 と 前 年 と 比 べ 検 挙 件 数 は295 件 増 加 し 検 挙 人 員 は40 人 増 加 した その 内 訳 を みると 不 正 アクセス 行 為 に 係 るものがそれぞれ533 件 151 人 識 別 符 号 提 供 行 為 注 5 に 係 るものがそれぞれ4 件 4 人 であったほか 平 成 24 年 5 月 1 日 に 施 行 さ れた 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 ( 平 成 24 年 法 律 第 12 号 )により 新 設 された 罪 については 識 別 符 号 の 取 得 行 為 注 6 が2 件 2 人 識 別 符 号 の 保 管 行 為 注 7 が2 件 2 人 フィッシング 行 為 注 8 が2 件 1 人 であった 表 2-1 検 挙 件 数 等 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 不 正 アクセス 行 為 識 別 符 号 提 供 ( 助 長 ) 行 為 識 別 符 号 取 得 行 為 識 別 符 号 保 管 行 為 フィッシング 行 為 計 検 挙 件 数 1,737 2,532 1,598 242 533 注 9 検 挙 事 件 数 101 95 103 101 133 検 挙 人 員 135 114 123 110 151 検 挙 件 数 3 2 3 6 4 検 挙 事 件 数 3 1 3 6 4 検 挙 人 員 3 1 4 6 4 検 挙 件 数 2 検 挙 事 件 数 2 検 挙 人 員 2 検 挙 件 数 2 検 挙 事 件 数 2 検 挙 人 員 2 検 挙 件 数 2 検 挙 事 件 数 1 検 挙 人 員 1 検 挙 件 数 ( 件 ) 1,740 2,534 1,601 248 543 検 挙 事 件 数 101 95 104 103 136 ( 事 件 ) ( 重 複 3) ( 重 複 1) ( 重 複 2) ( 重 複 4) ( 重 複 6) 検 挙 人 員 137 114 125 114 154 ( 人 ) ( 重 複 1) ( 重 複 1) ( 重 複 2) ( 重 複 2) ( 重 複 6) ( 重 複 )とは 各 行 為 の 重 複 を 示 す 注 5 他 人 の 識 別 符 号 をアクセス 管 理 者 や 利 用 権 者 に 無 断 で 第 三 者 に 提 供 する 行 為 をいう 注 6 不 正 アクセスの 目 的 で 他 人 の 識 別 符 号 を 取 得 する 行 為 をいう 注 7 不 正 アクセスの 目 的 で 他 人 の 識 別 符 号 を 保 管 する 行 為 をいう 注 8 アクセス 管 理 者 になりすまし 当 該 アクセス 制 御 機 能 にかかる 識 別 符 号 の 入 力 を 求 める 行 為 をいう いわゆるフ ィッシングサイトを 公 衆 が 閲 覧 できる 状 態 に 置 く 行 為 等 注 9 事 件 数 とは 事 件 単 位 ごとに 計 上 した 数 であり 一 連 の 捜 査 で 複 数 の 件 数 の 犯 罪 を 検 挙 した 場 合 は1 事 件 と 数 え る - 4 -

(2) 不 正 アクセス 行 為 の 態 様 検 挙 件 数 を 不 正 アクセス 行 為 の 態 様 別 にみると 識 別 符 号 窃 用 型 注 10 が532 件 であり セキュリティ ホール 攻 撃 型 注 11 は1 件 であった 表 2-2 不 正 アクセス 行 為 の 態 様 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 検 挙 件 数 1,736 2,529 1,597 241 532 識 別 符 号 窃 用 型 検 挙 事 件 数 100 94 102 100 133 セキュリティ 検 挙 件 数 1 3 1 1 1 ホール 攻 撃 型 検 挙 事 件 数 1 1 1 1 1 計 検 挙 件 数 1,737 2,532 1,598 242 533 ( 件 ) 検 挙 事 件 数 101 95 103 101 133 ( 事 件 ) ( 重 複 1) 3 検 挙 事 件 の 特 徴 (1) 不 正 アクセス 行 為 の 手 口 検 挙 した 不 正 アクセス 禁 止 法 違 反 に 係 る 不 正 アクセス 行 為 の 手 口 についてみると 言 葉 巧 みに 利 用 権 者 から 聞 き 出 した 又 はのぞき 見 たものが 最 も 多 く(229 件 ) 次 い で 利 用 権 者 のパスワードの 設 定 管 理 の 甘 さにつけ 込 んだもの(122 件 )となってい る また 識 別 符 号 を 知 り 得 る 立 場 にあった 元 従 業 員 や 知 人 等 によるもの(101 件 ) スパイウェア 等 のプログラムを 使 用 して 識 別 符 号 を 入 手 したもの(29 件 ) 共 犯 者 等 から 入 手 したもの(22 件 ) フィッシングサイトにより 入 手 したもの(18 件 ) 等 も 依 然 として 発 生 している 注 10 アクセス 制 御 されているサーバに ネットワークを 通 じて 他 人 の 識 別 符 号 を 入 力 して 不 正 に 利 用 する 行 為 ( 不 正 アクセス 禁 止 法 第 2 条 第 4 項 第 1 号 に 該 当 する 行 為 )をいう 注 11 アクセス 制 御 されているサーバに ネットワークを 通 じて 情 報 ( 他 人 の 識 別 符 号 を 入 力 する 場 合 を 除 く )や 指 令 を 入 力 して 不 正 に 利 用 する 行 為 ( 不 正 アクセス 禁 止 法 第 2 条 第 4 項 第 2 号 又 は 第 3 号 に 該 当 する 行 為 )をいう 例 えば セキュリティの 脆 弱 性 を 突 いて 操 作 指 令 を 与 えるなどの 手 法 による 不 正 アクセス 行 為 が 該 当 する - 5 -

表 3-1 不 正 アクセス 行 為 に 係 る 犯 行 の 手 口 の 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 識 別 符 号 窃 用 型 241 532 言 葉 巧 みに 利 用 権 者 から 聞 き 出 した 又 はの 29 229 ぞき 見 たもの 利 用 権 者 のパスワードの 設 定 管 理 の 甘 さ 59 122 につけ 込 んだもの 識 別 符 号 を 知 り 得 る 立 場 にあった 元 従 業 員 52 101 や 知 人 等 によるもの 注 12 スパイウェア 等 のプログラムを 使 用 し 1 29 て 識 別 符 号 を 入 手 したもの 共 犯 者 等 から 入 手 したもの 38 22 フィッシングサイトにより 入 手 したもの 59 18 他 人 から 購 入 したもの 0 0 ファイル 交 換 ソフトや 暴 露 ウイルスで 流 出 0 0 した 識 別 符 号 を 含 む 情 報 を 利 用 したもの その 他 3 11 セキュリティ ホール 攻 撃 型 1 1 (2) 被 疑 者 不 正 アクセス 禁 止 法 違 反 に 係 る 被 疑 者 と 識 別 符 号 を 窃 用 された 利 用 権 者 の 関 係 に ついてみると 元 交 際 相 手 や 元 従 業 員 等 の 顔 見 知 りの 者 によるものが 最 も 多 く(75 人 ) 次 いで 交 友 関 係 のない 他 人 によるもの(60 人 ) ネットワーク 上 の 知 り 合 いによる もの(19 人 )となっている また 被 疑 者 の 年 齢 についてみると 10 歳 代 (64 人 )が 最 も 多 く 20 歳 代 (34 人 ) 40 歳 代 (28 人 ) 30 歳 代 (21 人 ) 50 歳 代 (6 人 ) 及 び60 歳 代 (1 人 )の 順 となっている なお 最 年 少 の 者 は14 歳 最 年 長 の 者 は65 歳 であった 表 3-2 年 代 別 被 疑 者 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 10 歳 代 ( 人 ) 48 31 29 51 64 20 歳 代 42 33 39 30 34 30 歳 代 35 35 35 19 21 40 歳 代 11 13 17 10 28 50 歳 代 1 2 5 2 6 60 歳 代 0 0 0 2 1 計 137 114 125 114 154 注 12 パソコン 内 のファイル 又 はキーボードの 入 力 情 報 表 示 画 面 の 情 報 等 を 取 り 出 して 漏 えいさせる 機 能 を 持 つプ ログラムをいう - 6 -

(3) 不 正 アクセス 行 為 の 動 機 不 正 アクセス 行 為 の 動 機 としては オンラインゲームやコミュニティサイト で 不 正 操 作 を 行 うためが 最 も 多 く(219 件 ) 次 いで 嫌 がらせや 仕 返 しのため(100 件 ) 好 奇 心 を 満 たすため(85 件 ) 不 正 に 経 済 的 利 益 を 得 るため(79 件 )の 順 となって いる 表 3-3 不 正 アクセス 行 為 の 動 機 の 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 オンラインゲームやコミュニティサイトで 不 正 操 作 を 行 うため 39 219 嫌 がらせや 仕 返 しのため 58 100 好 奇 心 を 満 たすため 32 85 不 正 に 経 済 的 利 益 を 得 るため 97 79 顧 客 データの 収 集 等 情 報 を 不 正 に 入 手 するため 15 38 料 金 の 請 求 を 免 れるため 0 10 その 他 1 2 計 242 533 (4) 利 用 されたサービス 検 挙 した 不 正 アクセス 禁 止 法 違 反 に 係 る 識 別 符 号 窃 用 型 の 不 正 アクセス 行 為 (532 件 )について 当 該 識 別 符 号 を 入 力 することにより 利 用 されたサービスをみ ると オンラインゲーム コミュニティサイトが 最 も 多 く(318 件 ) 次 いで 会 員 専 用 社 員 用 内 部 サイト(98 件 ) 電 子 メール(44 件 ) インターネットバンキング(31 件 ) インターネットショッピング(28 件 ) ホームページ 公 開 サービス(8 件 ) インタ ーネット オークション(5 件 )の 順 となっている 表 3-4 利 用 されたサービスの 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 識 別 符 号 窃 用 型 ( 件 ) 241 532 オンラインゲーム コミュニティサイト 83 318 会 員 専 用 社 員 用 内 部 サイト 16 98 電 子 メール 23 44 インターネットバンキング 14 31 インターネットショッピング 87 28 ホームページ 公 開 サービス 5 8 インターネット オークション 4 5 その 他 9 0-7 -

4 都 道 府 県 公 安 委 員 会 による 援 助 措 置 平 成 24 年 中 不 正 アクセス 禁 止 法 第 9 条 の 規 定 に 基 づき 都 道 府 県 公 安 委 員 会 がア クセス 管 理 者 に 対 して 行 った 助 言 指 導 はなかった 表 4-1 都 道 府 県 公 安 委 員 会 の 援 助 措 置 実 施 件 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 援 助 措 置 1 0 0 0 0 5 防 御 上 の 留 意 事 項 (1) 利 用 権 者 の 講 ずべき 措 置 ア フィッシングに 対 する 注 意 電 子 メールにより 本 物 のウェブサイトに 酷 似 したフィッシングサイトに 誘 導 したり 添 付 されたファイルを 開 かせたりして ID パスワードやクレジット カード 情 報 を 不 正 に 取 得 する 事 案 が 多 発 していることから 発 信 元 に 心 当 たりの ない 電 子 メールに 注 意 する また 金 融 機 関 等 が 電 子 メールで 口 座 番 号 や 暗 証 番 号 個 人 情 報 を 問 い 合 わせることはなく これらの 情 報 の 入 力 を 求 める 電 子 メールは フィッシングメールであると 考 えられることから 情 報 を 入 力 しない イ パスワードの 適 切 な 設 定 管 理 言 葉 巧 みに 聞 き 出 したID パスワードによる 不 正 アクセス 行 為 利 用 権 者 の パスワードの 設 定 の 甘 さにつけ 込 んだ 不 正 アクセス 行 為 知 人 等 による 不 正 アク セス 行 為 が 発 生 していることから パスワードを 設 定 する 場 合 には IDと 全 く 同 じパスワードやIDの 一 部 を 使 ったパスワード 等 パスワードの 推 測 が 容 易 な ものは 避 ける 複 数 のサイトで 同 じパスワードを 使 用 しないなどの 対 策 を 講 じる また パスワードを 他 人 に 教 えない パスワードを 定 期 的 に 変 更 するなど 自 己 の パスワードを 適 切 に 管 理 する ウ 不 正 プログラムに 対 する 注 意 コンピュータに 不 正 プログラムを 感 染 させ 他 人 のID パスワードを 不 正 に 取 得 する 事 案 が 発 生 していることから 信 頼 できない 電 子 メールに 添 付 されたフ ァイルを 不 用 意 に 開 いたり 信 頼 できないウェブサイト 上 に 蔵 置 されたファイル をダウンロードしたりしない また 不 特 定 多 数 が 利 用 するコンピュータでは 重 要 な 情 報 を 入 力 しない さらに コンピュータ ウイルス 対 策 等 の 不 正 プログラ ム 対 策 (ウイルス 対 策 ソフトの 利 用 のほか オペレーティングシステムやウイル ス 対 策 ソフトを 含 む 各 種 ソフトウェアのアップデート 等 )を 適 切 に 講 ずる (2) アクセス 管 理 者 等 の 講 ずべき 措 置 ア フィッシング 等 への 対 策 フィッシング 等 により 不 正 に 取 得 したID パスワードを 使 用 した 不 正 アクセ ス 行 為 が 多 発 していることから インターネットショッピング オンラインゲー ム インターネットバンキング 等 のサービスを 提 供 する 事 業 者 にあっては ワ 注 13 ンタイムパスワード 等 により 個 人 認 証 を 強 化 するなどの 対 策 を 講 ずる 注 13 インターネット 銀 行 等 における 認 証 用 のパスワードであって 認 証 の 度 にそれを 構 成 する 文 字 列 が 変 わるものを いう これを 導 入 することにより 識 別 符 号 を 盗 まれても 次 回 の 利 用 時 に 使 用 できないこととなる - 8 -

イ パスワードの 適 切 な 設 定 運 用 体 制 の 構 築 利 用 権 者 のパスワードの 設 定 の 甘 さにつけ 込 んだ 不 正 アクセス 行 為 が 多 発 して いることから アクセス 管 理 者 は 容 易 に 推 測 されるパスワードを 設 定 できない ようにする 定 期 的 にパスワードの 変 更 を 促 す 仕 組 みを 構 築 する 複 数 のサイト で 同 じパスワードを 使 用 することの 危 険 性 を 周 知 するなどの 措 置 を 講 ずる ウ ID パスワードの 適 切 な 管 理 ID パスワードを 知 り 得 る 立 場 にあった 元 従 業 員 による 不 正 アクセス 行 為 も 引 き 続 き 発 生 していることから 従 業 員 が 退 職 した 時 や 特 定 電 子 計 算 機 を 利 用 す る 立 場 でなくなった 時 には 当 該 従 業 員 に 割 り 当 てていたIDを 削 除 したり パ スワードを 変 更 したりするなど 識 別 符 号 の 適 切 な 管 理 を 徹 底 する エ セキュリティ ホール 攻 撃 への 対 応 注 セキュリティ ホール 攻 撃 の 一 つであるSQLインジェクション 攻 撃 14 を 受 け クレジットカード 番 号 等 の 個 人 情 報 が 流 出 する 事 案 や Webサーバの 脆 弱 性 に 対 する 攻 撃 を 受 け ホームページが 改 ざんされる 事 案 が 発 生 しているこ とから アクセス 管 理 者 は プログラムを 点 検 してセキュリティ 上 の 脆 弱 性 を 解 消 するとともに 攻 撃 の 兆 候 を 即 座 に 検 知 するための 侵 入 検 知 システム 等 を 導 入 し セキュリティ ホール 攻 撃 に 対 する 監 視 体 制 を 強 化 する 6 検 挙 事 例 サーバのセキュリティ ホールを 攻 撃 して 不 正 アクセスを 行 い 記 録 され 1 ていた 複 数 のID パスワードを 入 手 するとともに これらをインターネ ット 上 の 掲 示 板 に 投 稿 して 他 人 に 提 供 した 不 正 アクセス 禁 止 法 違 反 事 件 無 職 の 少 年 (15)は 平 成 24 年 5 月 無 料 ホームページサービスを 提 供 するサーバ のセキュリティ ホールを 攻 撃 して 不 正 アクセスし 同 サーバ 内 に 記 録 されていた 複 数 の 会 員 のID パスワードを 不 正 に 入 手 した 上 で これらをハッカー 仲 間 らが 使 用 する 掲 示 板 上 に 投 稿 して 他 人 に 提 供 した 平 成 24 年 6 月 不 正 アクセス 禁 止 法 違 反 で 検 挙 した( 京 都 ) 他 人 が 契 約 した 無 線 LANを 無 断 利 用 してインターネットに 接 続 し 他 人 2 になりすましてメールサーバに 不 正 アクセスした 上 で 嫌 がらせメールを 送 信 した 不 正 アクセス 禁 止 法 違 反 事 件 高 校 生 の 少 年 (17)は 平 成 23 年 10 月 通 学 路 付 近 の 複 数 の 無 線 LAN 電 波 を 無 断 利 用 してインターネットに 接 続 のうえ 同 級 生 が 使 用 するメールアカウント 用 のID パスワードを 使 用 してメールサーバに 不 正 アクセスした 上 で 同 人 に 嫌 がらせメー ルを 送 信 した 平 成 24 年 7 月 不 正 アクセス 禁 止 法 違 反 等 で 検 挙 した( 警 視 庁 ) 大 手 チケット 販 売 サイトに 他 人 のID パスワードを 使 用 して 不 正 アクセ 3 スを 行 い 大 量 の 観 劇 チケット 等 を 不 正 に 購 入 して 換 金 した 不 正 アクセス 禁 止 法 違 反 及 び 電 子 計 算 機 使 用 詐 欺 事 件 注 14 SQLというプログラム 言 語 を 用 いて 企 業 等 が 個 人 情 報 を 管 理 するデータベースを 外 部 から 不 正 に 操 作 する 行 為 をいう - 9 -

無 職 の 男 (42)らは 平 成 24 年 1 月 から9 月 までの 間 他 人 のIDからそのパスワ ードを 推 測 して 大 手 チケット 販 売 サイトに 不 正 アクセスを 行 い 利 用 権 者 があらかじ め 登 録 していたクレジットカード 情 報 を 使 用 して 観 劇 チケット 等 を 大 量 に 不 正 購 入 し た 上 チケットショップでこれを 換 金 した 平 成 24 年 10 月 不 正 アクセス 禁 止 法 違 反 及 び 電 子 計 算 機 使 用 詐 欺 で 検 挙 した( 広 島 ) 大 手 コミュニティサイトのフィッシングサイトを 海 外 サーバ 上 に 構 築 し 4 複 数 の 利 用 権 者 からID パスワードを 不 正 に 取 得 した 不 正 アクセス 禁 止 法 違 反 事 件 中 学 生 の 少 年 (14)は 平 成 24 年 5 月 大 手 コミュニティサイトのログイン 画 面 に 酷 似 したフィッシングサイトを 海 外 のサーバに 開 設 した 上 自 己 が 開 設 するブログに 同 フィッシングサイトに 誘 引 する 書 き 込 みを 投 稿 して 他 人 のID パスワードを 不 正 に 要 求 した 平 成 24 年 12 月 不 正 アクセス 禁 止 法 違 反 で 検 挙 した( 熊 本 ) 元 勤 務 先 のサーバに 不 正 アクセスを 行 い 同 サーバ 内 のブログデータを 消 5 去 して 同 社 の 業 務 を 妨 害 した 不 正 アクセス 禁 止 法 違 反 及 び 電 子 計 算 機 損 壊 等 業 務 妨 害 事 件 風 俗 店 従 業 員 の 男 (22)は 平 成 24 年 3 月 元 勤 務 先 のホームページ 管 理 用 サーバ に 管 理 者 用 のID パスワードを 入 力 して 不 正 アクセスを 行 い 同 サーバに 記 憶 蔵 置 されていたブログデータを 消 去 し 同 社 の 業 務 を 妨 害 した 平 成 24 年 6 月 不 正 ア クセス 禁 止 法 違 反 及 び 電 子 計 算 機 損 壊 等 業 務 妨 害 で 検 挙 した( 愛 知 ) - 10 -

( 参 考 ) 不 正 アクセス 関 連 行 為 の 関 係 団 体 への 届 出 状 況 について 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA)に 届 出 のあったコンピュータ 不 正 アク セスの 届 出 状 況 について IPAでは 不 正 アクセス 被 害 の 実 態 を 把 握 し その 防 止 に 関 する 啓 発 を 行 うた め 情 報 産 業 企 業 の 情 報 部 門 個 人 ユーザ 等 から 広 くコンピュータ 不 正 アク セスの 被 害 情 報 の 届 出 を 受 け 付 け その 被 害 状 況 防 止 策 を 定 期 的 に 公 表 してい る 1. 不 正 アクセスに 関 する 届 け 出 状 況 ( 平 成 24 年 中 に IPAに 届 出 のあったコンピュータ 不 正 アクセス( 注 1)が 対 象 ) 平 成 24 年 中 のコンピュータ 不 正 アクセスに 関 する 届 出 件 数 は 121 件 ( 平 成 23 年 :103 件 )であった ( 注 2) 平 成 24 年 は 同 23 年 と 比 べて 18 件 ( 約 17%) 増 加 した 届 出 のうち 実 際 に 被 害 があったケースにおける 被 害 内 容 の 分 類 では 侵 入 及 び なりすまし による 被 害 届 出 が 多 く 寄 せられた 以 下 に 種 々の 切 り 口 で 分 類 した 結 果 を 示 す 個 々の 件 数 には 未 遂 ( 実 際 の 被 害 はなかったもの)も 含 まれる また 1 件 の 届 出 にて 複 数 の 項 目 に 該 当 するものがあるため それぞれの 分 類 での 総 計 件 数 はこの 数 字 に 必 ずしも 一 致 しない (1) 手 口 別 分 類 意 図 的 に 行 う 攻 撃 行 為 による 分 類 である 総 計 は 25 件 ( 平 成 23 年 :180 件 )あった 1 件 の 届 出 について 複 数 の 攻 撃 行 為 を 受 けている 場 合 もあるため 届 出 件 数 とは 一 致 せず ア 不 正 アクセスによる 侵 入 行 為 侵 入 行 為 に 係 る 攻 撃 等 の 届 出 は 201 件 ( 平 成 23 年 :145 件 )あった (ア) 侵 入 の 事 前 調 査 行 為 システム 情 報 の 調 査 稼 働 サービスの 調 査 アカウント 名 の 調 査 等 であ る 6 件 の 届 出 があり ポートやセキュリティホールを 探 索 するものであっ た (イ) 権 限 取 得 行 為 ( 侵 入 行 為 ) -11-

パスワード 推 測 やソフトウェアのバグ 等 いわゆるセキュリティホール を 利 用 した 攻 撃 やシステムの 設 定 内 容 を 利 用 した 攻 撃 等 侵 入 のための 行 為 である 99 件 の 届 出 があり これらのうち 実 際 に 侵 入 につながったものは 47 件 である 主 な 内 容 ソフトウェアのぜい 弱 性 やバグを 利 用 した 攻 撃 :14 件 パスワード 推 測 :11 件 (ウ) 不 正 行 為 の 実 行 及 び 目 的 達 成 後 の 行 為 侵 入 その 他 何 らかの 原 因 により 不 正 行 為 を 実 行 されたことについては 96 件 の 届 出 があった 主 な 内 容 ファイル 等 の 改 ざん 破 壊 等 :41 件 プログラムの 作 成 設 置 (インストール) トロイの 木 馬 等 の 埋 め 込 み 等 : 21 件 裏 口 (バックドア)の 作 成 :10 件 踏 み 台 とされて 他 のサイトへのアクセスに 利 用 された:9 件 資 源 利 用 (ファイル CPU 使 用 ):3 件 証 拠 の 隠 滅 (ログの 消 去 等 ):3 件 イ サービス 妨 害 攻 撃 過 負 荷 を 与 えたり 例 外 処 理 を 利 用 してサービスを 不 可 若 しくは 低 下 させ たりする 攻 撃 である 10 件 ( 平 成 23 年 :7 件 )の 届 出 があった ウ その 他 その 他 にはメール 不 正 中 継 やメールアドレス 詐 称 正 規 ユーザになりすま してのサービスの 不 正 利 用 ソーシャルエンジニアリング 等 が 含 まれ 44 件 ( 平 成 23 年 :28 件 )の 届 出 があった 主 な 内 容 正 規 ユーザへのなりすまし:41 件 メールの 不 正 中 継 :1 件 ディレクトリ トラバーサル:1 件 (2) 原 因 別 分 類 不 正 アクセスを 許 した 問 題 点 / 弱 点 による 分 類 である 121 件 の 届 出 中 実 際 に 被 害 に 遭 った 計 105 件 ( 平 成 23 年 :75 件 )を 分 類 -12-

すると 次 のようになる 被 害 原 因 として ID パスワード 管 理 不 備 や 古 いバージョン 使 用 パッチ 未 導 入 等 が 多 くなっているなど 基 本 的 なセキュリティ 対 策 がなされていな いサイトが 狙 われていると 推 測 される また 原 因 が 不 明 なケースがますます 多 くなっており 手 口 が 巧 妙 化 するとともに 原 因 究 明 が 困 難 な 事 例 が 多 いこと が 推 測 される 主 な 要 因 ID パスワード 管 理 の 不 備 によると 思 われるもの:18 件 古 いバージョンの 利 用 や パッチ 必 要 なプラグイン 等 の 未 導 入 によるも の:15 件 DoS 攻 撃 その 他 によるもの:9 件 設 定 の 不 備 (セキュリティ 上 問 題 のあるデフォルト 設 定 を 含 む )による もの:7 件 原 因 不 明 :56 件 (3) 電 算 機 分 類 不 正 アクセス 行 為 の 対 象 となった 機 器 による 分 類 である( 被 害 の 有 無 は 問 わ ない ) 主 な 対 象 WWサーバ:64 件 メールサーバ:14 件 クライアント:5 件 その 他 のサーバ:5 件 不 明 :26 件 1 件 の 届 出 で 複 数 の 項 目 に 該 当 するものがある (4) 被 害 内 容 分 類 121 件 の 届 出 を 被 害 内 容 で 分 類 した 13 件 中 実 際 に 被 害 に 遭 ったケースに おける 被 害 内 容 による 分 類 である 機 器 に 対 する 実 被 害 があった 件 数 は 117 件 ( 昨 年 :81 件 )である なお 対 処 に 係 る 工 数 やサービスの 一 時 停 止 代 替 機 の 準 備 等 に 関 する 被 害 は 除 外 している 主 な 被 害 内 容 ホームページ 改 ざん:38 件 踏 み 台 として 悪 用 :25 件 オンラインサービスの 不 正 利 用 :20 件 サービス 低 下 :13 件 -13-

データの 窃 取 や 盗 み 見 :8 件 1 件 の 届 出 で 複 数 の 項 目 に 該 当 するものがある 2. 対 策 情 報 平 成 23 年 は CMS(Content Management m)のぜい 弱 Syste 性 を 悪 用 したウェ ブサイト 改 ざんの 届 出 が 増 加 したが 平 成 24 年 はそれに 加 えてサーバ 管 理 ツ ールのぜい 弱 性 を 悪 用 したウェブサイト 改 ざんが 多 かったといえる また 被 害 原 因 の 多 くが 不 明 であったことから こうした 改 ざんを 行 うための 攻 撃 手 口 の 巧 妙 化 がうかがえる その 他 では なりすましによってオンラインゲーム 等 のサービスを 勝 手 に 使 われて 金 銭 被 害 が 出 たケースや メールアカウントを 窃 取 されて 迷 惑 メール 送 信 に 悪 用 されていた 被 害 も 目 立 っていたといえる 主 に 原 因 不 明 なケースが 多 く 見 受 けられたが 基 本 的 なセキュリティ 対 策 を 実 施 し ていれば 被 害 を 免 れていたと 思 われるケースが 多 く 見 受 けられる システム 管 理 者 は 次 の 点 を 確 認 して 総 合 的 に 対 策 を 行 うことが 望 まれる IDやパスワードの 厳 重 な 管 理 及 び 設 定 ぜい 弱 性 の 解 消 ( 修 正 プログラム 適 用 不 可 の 場 合 は 運 用 による 回 避 策 も 含 む ) ルータやファイアウォール 等 の 設 定 やアクセス 制 御 設 定 こまめなログのチェック また 個 人 ユーザにおいても 同 様 に 次 の 点 に 注 意 することが 望 まれる Windows やUpdate Office アップデート Update 等 OSやアプリケーションソフトの パスワードの 設 定 と 管 理 ( 複 雑 化 定 期 的 に 変 更 安 易 に 他 人 に 教 えな い 等 ) ルータやパーソナルファイアウォールの 活 用 無 線 LANの 暗 号 化 設 定 確 認 (WEPは 使 用 せず できる 限 り WPA2を 使 用 す る ) ( 参 照 ) システム 管 理 者 向 け icat サイバーセキュリティ サービス http: //www.ipa.go.jp/securit y/vuln/icat.html 情 報 セキュリティに 関 する 啓 発 資 料 http: //www.ipa.go.jp/securit y/fy18/reports/contents / 脆 弱 性 対 策 のチェックポイント -14-

http: //www.ipa.go.jp/securit y/vuln/20050623_websecu rity.html 安 全 なウェブサイトの 作 り 方 改 訂 第 6 版 http://www.ipa.go.jp/secur ity/vuln/websecurity.ht ml JVN(Japan Vulnerability otes) N 脆 弱 性 対 策 情 報 ポータルサイト http:/jvn.jp/ SQLインジェクション 攻 撃 に 関 する http://www.ipa.go.jp/secur ity/vuln/documents/2008 /200805_SQLinjection.ht ml 古 いソフトウェア 製 品 を 利 用 しているウェブサイトへの http://www.ipa.go.jp/secur ity/vuln/documents/2009 /200903_update.html ウェブサイト 管 理 者 へ:ウェブサイト 改 ざんに 関 する http://www.ipa.go.jp/secur ity/topics/20091224.htm l IPAメールニュース http: //www.ipa.go.jp/about/m ail/ 個 人 ユーザ 向 け ここからセキュリティ 情 報 セキュリティ ポータルサイト http://www.ipa.go.jp/secur ity/kokokara/ IPAセキュリティセンター 個 人 ユーザ 向 けページ http://www.ipa.go.jp/secur ity/personal/ Microsoftセキュリティセンター ( 日 本 マイクロソフト 社 ) http://www.microsoft.com/j a-jp/security/default.a spx MyJVN (セキュリティ 設 定 チェッカ バージョンチェッカ) http://jvndb.jvn.jp/apis/m yjvn/ 国 内 のインターネットバンキングで 不 正 アクセスが 相 次 いでいる 問 題 について http://www.ipa.go.jp/secur ity/topics/alert2011080 3.html ウイルス 対 策 を 含 むセキュリティ 関 係 の 情 報 対 策 等 については 下 記 ページ を 参 照 IPAセキュリティセンタートップページ http: //www.ipa.go.jp/securit y/ 注 1 コンピュータ 不 正 アクセス システムを 利 用 する 者 が その 者 に 与 えられた 権 限 によって 許 された 行 為 以 外 の 行 為 を ネットワークを 介 して 意 図 的 に 行 うこと 注 2 ここに 挙 げた 件 数 は コンピュータ 不 正 アクセスの 届 出 を IPAが 受 理 した 件 であり 不 正 アクセスやアタック 等 に 関 して 実 際 の 発 生 件 数 や 被 害 件 数 を 直 接 類 推 できるような 数 値 ではない -15-

一 般 社 団 法 人 JPCERT コーディネーションセンター( 以 下 JPCERT/C C)に 報 告 ( 調 整 対 応 依 頼 )があった 不 正 アクセス 関 連 行 為 の 状 況 について JPCERT/C Cは 国 内 の 情 報 セキュリティインシデントの 被 害 低 減 を 目 的 として 広 く 一 般 から 不 正 アクセス 関 連 行 為 を 含 むコンピュータセキュリティインシデン トに 関 する 調 整 対 応 依 頼 を 受 け 付 けている 1. 不 正 アクセス 関 連 行 為 の 特 徴 および 件 数 ( 平 成 24 年 中 に JPCERT/C Cに 報 告 ( 調 整 対 応 依 頼 )のあったコンピュータ 不 正 アクセスが 対 象 ) 報 告 ( 調 整 対 応 依 頼 )のあった 不 正 アクセス 関 連 行 為 ( 注 1)に 係 わる 報 告 件 数 ( 注 2)は 17,26 5 件 であった この 報 告 を 元 にしたインシデント 件 数 ( 注 3) は 16,92 6 件 であり インシデントをカテゴリ 別 に 分 類 すると 以 下 の 通 りである (1) プローブ スキャン その 他 不 審 なアクセスに 関 する 報 告 防 御 に 成 功 したアタックや コンピュータ/サービス/ 弱 点 の 探 査 を 意 図 したアクセス 等 システムのアクセス 権 において 特 に 問 題 のなかったもの( 影 響 を 生 じないか 又 は 無 視 できるアクセス)について 10,28 9 件 の 報 告 があった [1/1-3/31: 1,823 件 4/1-6/30:2,281 件 7/1-9/30:3, 391 件 10/1-12/31: 2,7 94 件 ] (2) システムへの 侵 入 管 理 者 権 限 の 盗 用 が 認 められる 場 合 やワーム 等 を 含 め システムへの 侵 入 について 1,81 4 件 の 報 告 があった [1/1-3/31: 142 件 4/1-6/30: 139 件 7/1-9/30:796 件 10/1-12/31: 737 件 ] (3) マルウエアサイト 閲 覧 することで PCがマルウエアに 感 染 してしまう 攻 撃 用 サイトや 攻 撃 に 使 用 するマルウエアを 公 開 しているサイトについて 786 件 の 報 告 があった [1/1-3/31: 162 件 4/1-6/30: 209 件 7/1-9/30:202 件 10/1-12/31:213 件 ] (4) ネットワークやコンピュータの 運 用 を 妨 害 しようとする 攻 撃 大 量 のパケットや 予 期 しないデータの 送 信 によって サイトのネットワー クやホストのサービス 運 用 を 妨 害 しようとするアクセスについて 36 件 の 報 告 があった [1/1-3/31:7 件 4/1-6/30:11 件 7/1-9/30:12 件 10/1-12/31:6 件 ] -16-

(5) Web 偽 装 事 案 (phishing ) Webのフォームなどから 入 力 された 口 座 番 号 やキャッシュカードの 暗 証 番 号 といった 個 人 情 報 を 盗 み 取 る Web 偽 装 事 案 について 1,32 4 件 の 報 告 があっ た [1/1-3/31: 324 件 4/1-6/30: 367 件 7/1-9/30:273 件 10/1-12/31:360 件 ] (6) その 他 コンピュータウイルス SPAMメールの 受 信 等 について 2,67 7 件 の 報 告 があ った [1/1-3/31:7 件 4/1-6/30:82 5 件 7/1-9/30 :592 件 10/1-12/31:1, 183 件 ] 2. 防 御 に 関 する 啓 発 および 対 策 措 置 の 普 及 JPCERT/CC は 日 本 国 内 のインターネット 利 用 者 に 対 して 不 正 アクセス 関 連 行 為 を 防 止 するための 予 防 措 置 や 発 生 した 場 合 の 緊 急 措 置 などに 関 する 情 報 を 提 供 し 不 正 アクセス 関 連 行 為 への 認 識 の 向 上 や 適 切 な 対 策 を 促 進 するた め 以 下 の 文 書 を 公 開 している( 詳 細 は http://www.jpcert.or.jp / 参 照 ) (1) [ 新 規 ] 2012 年 1 月 Micro soft.net Frameworkの 複 数 の 脆 弱 性 に 関 する Adobe Reader 及 び Acrobatの 脆 弱 性 に 関 する 2012 年 1 月 Microso ftセキュリティ 情 報 ( 緊 急 1 件 含 )に 関 する 2012 年 2 月 PHP.3.9の 5 脆 弱 性 に 関 する Adobe Flash Playerの 脆 弱 性 に 関 する 2012 年 2 月 Microso ftセキュリティ 情 報 ( 緊 急 4 件 含 )に 関 する 2012 年 3 月 Adobe Flash Playerの 脆 弱 性 に 関 する DNS 設 定 を 書 き 換 えるマルウエア (DNSChanger) 感 染 に 関 する 注 意 喚 起 2012 年 3 月 Microso ftセキュリティ 情 報 ( 緊 急 1 件 含 )に 関 する 2012 年 2 月 公 開 の Java SEの 脆 弱 性 を 狙 う 攻 撃 に 関 する Adobe Flash Playerの 脆 弱 性 に 関 する -17-

2012 年 4 月 Adobe Reader 及 び Acrobatの 脆 弱 性 に 関 する 2012 年 4 月 Microso ftセキュリティ 情 報 ( 緊 急 4 件 含 )に 関 する 2012 年 5 月 Adobe Flash Playerの 脆 弱 性 (APSB12-09)に 関 する 2012 年 5 月 Microso ftセキュリティ 情 報 ( 緊 急 3 件 含 )に 関 する PHPの 脆 弱 性 に 関 する ロジテック 社 製 ブロードバンドルータの 脆 弱 性 に 関 する 2012 年 6 月 ISC IND B9サービス 運 用 妨 害 の 脆 弱 性 に 関 する Adobe Flash Playerの 脆 弱 性 (APSB12-14)に 関 する 2012 年 6 月 Microso ftセキュリティ 情 報 ( 緊 急 3 件 含 )に 関 する 2012 年 6 月 Java SEの 脆 弱 性 を 狙 う 攻 撃 に 関 する 2012 年 7 月 2012 年 7 月 Microso ftセキュリティ 情 報 ( 緊 急 3 件 含 )に 関 する 2012 年 8 月 2012 年 8 月 Microso ftセキュリティ 情 報 ( 緊 急 5 件 含 )に 関 する Adobe Flash Playerの 脆 弱 性 (APSB12-18)に 関 する Adobe Reader 及 び Acrobatの 脆 弱 性 (APSB12-16)に 関 する 注 意 喚 起 Adobe Flash MS-CHAP Playerの 脆 弱 性 (APSB12-19)に 関 する v2の 認 証 情 報 漏 えいの 問 題 に 関 する 2012 年 9 月 2012 年 8 月 Java SEの 脆 弱 性 に 関 する ISCBIND9サービス 運 用 妨 害 の 脆 弱 性 (CVE-2012-4244) に 関 する 2012 年 9 月 Microsoft Intern et Explorerの 未 修 正 の 脆 弱 性 に 関 する 2012 年 10 月 Adobe Flash Playerの 脆 弱 性 (APSB12-22)に 関 する ISCBIND9サービス 運 用 妨 害 の 脆 弱 性 (CVE-2012-5166) に 関 する 2012 年 10 月 Microsoftセキュリティ 情 報 ( 緊 急 1 件 含 )に 関 す る 2012 年 11 月 Adobe Flash Playerの 脆 弱 性 (APSB12-24)に 関 する 2012 年 11 月 Microsoftセキュリティ 情 報 ( 緊 急 4 件 含 )に 関 す る 2012 年 10 月 公 開 の JavaSEの 脆 弱 性 を 狙 う 攻 撃 に 関 する -18-

2012 年 12 月 2012 年 12 月 Microsoftセキュリティ 情 報 ( 緊 急 5 件 含 )に 関 す る Adobe Flash Playerの 脆 弱 性 (APSB12-27)に 関 する (2) 活 動 概 要 ( 報 告 状 況 等 の 公 表 ) 発 行 日 :2013-01-17[ 20 12 年 10 月 1 日 ~ 2012 年 12 月 31 日 ] 発 行 日 :2012-10-10[ 20 12 年 7 月 1 日 ~ 2012 年 9 月 30 日 ] 発 行 日 :2012-07-12[ 20 12 年 4 月 1 日 ~ 2012 年 6 月 30 日 ] 発 行 日 :2012-04-12[ 20 12 年 1 月 1 日 ~ 2012 年 3 月 31 日 ] (3) JPCERT/CC レポート [ 発 行 件 数 ] 50 件 [ 取 り 扱 ったセキュリティ 関 連 情 報 数 ]276 件 注 1 不 正 アクセス 関 連 行 為 とは コンピュータやネットワークのセキュリティを 侵 害 する 人 為 的 な 行 為 で 意 図 的 (または 偶 発 的 )に 発 生 する 全 ての 事 象 が 対 象 になる 注 2 ここにあげた 件 数 は JPCERT/CC が 受 け 付 けた 報 告 の 件 数 である 実 際 のア タックの 発 生 件 数 や 被 害 件 数 を 類 推 できるような 数 値 ではない また 類 型 ご との 実 際 の 発 生 比 率 を 示 すものでもない 一 定 以 上 の 期 間 に 渡 るアクセスの 要 約 レポートも 含 まれるため アクセスの 回 数 と 報 告 件 数 も 一 般 に 対 応 しない 報 告 元 には 国 内 外 のサイトが 含 まれる 注 3 インシデント 件 数 は 各 報 告 に 含 まれるインシデント 件 数 の 合 計 を 示 す ただし 1つのインシデントに 関 して 複 数 件 の 報 告 がよせられた 場 合 は 1 件 のインシデントとして 扱 う -19-

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック