別 紙 1 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 24 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 24 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 24 年 中 の 不 正 アクセス 行 為 の 認 知 件 数 注 1 は1,251 件 で 前 年 と 比 べ 362 件 増 加 した 表 1-1 不 正 アクセス 行 為 の 認 知 件 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 認 知 件 数 2,289 2,795 1,885 889 1,251 海 外 からのアクセス 214 40 57 110 122 国 内 からのアクセス 1,993 2,673 1,755 678 987 アクセス 元 不 明 82 82 73 101 142 ( 参 考 ) 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 注 2 による 不 正 アクセス 行 為 不 正 アクセス 行 為 については 表 1-1の 記 載 とは 別 に 一 部 の 事 業 者 から 都 道 府 県 警 察 が 新 たに 提 供 を 受 けることとした 資 料 により 平 成 24 年 5 月 以 降 114,013 件 の 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 による 不 正 ア クセス 行 為 が 報 告 された 注 1 ここでいう 認 知 件 数 とは 不 正 アクセス 被 害 の 届 出 を 受 理 した 場 合 のほか 余 罪 として 確 認 した 場 合 報 道 を 踏 まえて 確 認 した 場 合 援 助 の 申 出 を 受 理 した 場 合 その 他 関 係 資 料 により 不 正 アクセス 行 為 の 事 実 確 認 ができた 場 合 において 被 疑 者 が 行 った 構 成 要 件 に 該 当 する 行 為 の 数 をいう なお 本 文 ( 参 考 ) として 記 載 の 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 については ID パスワードの 正 規 利 用 権 者 に 対 する 確 認 を 行 っていない ことから 従 来 の 認 知 件 数 と 同 様 の 不 正 アクセス 行 為 の 事 実 確 認 ができた 場 合 とまではいえず 別 に 記 載 した 注 2 連 続 自 動 入 力 プログラムによる 不 正 ログイン 攻 撃 とは インターネット 利 用 者 の 多 くが 複 数 サイトで 同 一 のID パスワードを 使 い 回 ししている 状 況 に 目 を 付 け 不 正 取 得 した 他 人 のID パスワードのリストを 悪 用 して 連 続 自 動 入 力 プログラムを 用 いてID パスワードを 入 力 し 不 正 アクセス 行 為 を 敢 行 する 手 口 の 攻 撃 をいう - 1 -
注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 一 般 企 業 685 466 457 762 1,163 プロバイダ 1,589 2,321 1,405 115 22 大 学 研 究 機 関 等 5 4 2 1 12 その 他 10 4 21 11 54 うち 行 政 機 関 6 3 13 6 52 不 明 0 0 0 0 0 計 2,289 2,795 1,885 889 1,251 プロバイダ とは インターネットに 接 続 する 機 能 を 提 供 する 電 気 通 信 事 業 者 をいう 大 学 研 究 機 関 等 には 高 等 学 校 等 の 学 校 機 関 を 含 む その 他 の うち 行 政 機 関 には 独 立 行 政 法 人 特 殊 法 人 地 方 公 共 団 体 及 びこれら の 附 属 機 関 を 含 む (3) 認 知 の 端 緒 認 知 の 端 緒 としては 利 用 権 者 注 4 からの 届 出 によるものが 最 も 多 く(892 件 ) 次 いで 警 察 職 員 による 被 疑 者 の 取 調 べ 等 の 警 察 活 動 によるもの(270 件 ) 被 害 を 受 け た 特 定 電 子 計 算 機 のアクセス 管 理 者 からの 届 出 によるもの(80 件 ) 発 見 者 からの 通 報 によるもの(5 件 )の 順 となっている 表 1-3 認 知 の 端 緒 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 利 用 権 者 からの 届 出 656 487 314 680 892 警 察 活 動 1,567 2,277 1,488 75 270 アクセス 管 理 者 からの 届 出 60 21 66 121 80 発 見 者 からの 通 報 4 7 9 7 5 その 他 2 3 8 6 4 計 2,289 2,795 1,885 889 1,251 注 3 特 定 電 子 計 算 機 とは ネットワークに 接 続 されたコンピュータをいい アクセス 管 理 者 とは 特 定 電 子 計 算 機 を 誰 に 利 用 させるかを 決 定 する 者 をいう 例 えば インターネットへの 接 続 や 電 子 メールの 受 信 についてはプロバイ ダが インターネットショッピング 用 のホームページの 閲 覧 についてはその 経 営 者 が それぞれアクセス 管 理 者 と なる 注 4 利 用 権 者 とは 特 定 電 子 計 算 機 をネットワークを 通 じて 利 用 することについて 当 該 特 定 電 子 計 算 機 のアクセス 管 理 者 の 許 諾 を 得 た 者 をいう 例 えば プロバイダからインターネット 接 続 サービスを 受 けることを 認 められた 会 員 や 企 業 からLANを 利 用 することを 認 められた 社 員 が 該 当 する - 2 -
(4) 不 正 アクセス 行 為 後 の 行 為 不 正 アクセス 行 為 後 の 行 為 としては オンラインゲーム コミュニティサイトの 不 正 操 作 ( 他 人 のアイテムの 不 正 取 得 等 )が 最 も 多 く(662 件 ) 次 いでインターネ ットショッピングの 不 正 購 入 (223 件 ) 情 報 の 不 正 入 手 (99 件 ) インターネット バンキングの 不 正 送 金 (95 件 ) ホームページの 改 ざん 消 去 (42 件 ) インターネ ット オークションの 不 正 操 作 ( 他 人 になりすましての 出 品 落 札 )(29 件 ) 不 正 ファイルの 蔵 置 (1 件 )の 順 となっている 表 1-4 不 正 アクセス 行 為 後 の 行 為 の 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 オンラインゲーム コミュニティサイトの 不 正 操 作 358 662 インターネットショッピングの 不 正 購 入 172 223 情 報 の 不 正 入 手 74 99 インターネットバンキングの 不 正 送 金 188 95 ホームページの 改 ざん 消 去 28 42 インターネット オークションの 不 正 操 作 22 29 不 正 ファイルの 蔵 置 4 1 その 他 43 100-3 -
2 不 正 アクセス 禁 止 法 違 反 事 件 の 検 挙 状 況 (1) 検 挙 件 数 等 平 成 24 年 中 における 不 正 アクセス 禁 止 法 違 反 の 検 挙 件 数 は543 件 検 挙 人 員 は154 人 と 前 年 と 比 べ 検 挙 件 数 は295 件 増 加 し 検 挙 人 員 は40 人 増 加 した その 内 訳 を みると 不 正 アクセス 行 為 に 係 るものがそれぞれ533 件 151 人 識 別 符 号 提 供 行 為 注 5 に 係 るものがそれぞれ4 件 4 人 であったほか 平 成 24 年 5 月 1 日 に 施 行 さ れた 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 ( 平 成 24 年 法 律 第 12 号 )により 新 設 された 罪 については 識 別 符 号 の 取 得 行 為 注 6 が2 件 2 人 識 別 符 号 の 保 管 行 為 注 7 が2 件 2 人 フィッシング 行 為 注 8 が2 件 1 人 であった 表 2-1 検 挙 件 数 等 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 不 正 アクセス 行 為 識 別 符 号 提 供 ( 助 長 ) 行 為 識 別 符 号 取 得 行 為 識 別 符 号 保 管 行 為 フィッシング 行 為 計 検 挙 件 数 1,737 2,532 1,598 242 533 注 9 検 挙 事 件 数 101 95 103 101 133 検 挙 人 員 135 114 123 110 151 検 挙 件 数 3 2 3 6 4 検 挙 事 件 数 3 1 3 6 4 検 挙 人 員 3 1 4 6 4 検 挙 件 数 2 検 挙 事 件 数 2 検 挙 人 員 2 検 挙 件 数 2 検 挙 事 件 数 2 検 挙 人 員 2 検 挙 件 数 2 検 挙 事 件 数 1 検 挙 人 員 1 検 挙 件 数 ( 件 ) 1,740 2,534 1,601 248 543 検 挙 事 件 数 101 95 104 103 136 ( 事 件 ) ( 重 複 3) ( 重 複 1) ( 重 複 2) ( 重 複 4) ( 重 複 6) 検 挙 人 員 137 114 125 114 154 ( 人 ) ( 重 複 1) ( 重 複 1) ( 重 複 2) ( 重 複 2) ( 重 複 6) ( 重 複 )とは 各 行 為 の 重 複 を 示 す 注 5 他 人 の 識 別 符 号 をアクセス 管 理 者 や 利 用 権 者 に 無 断 で 第 三 者 に 提 供 する 行 為 をいう 注 6 不 正 アクセスの 目 的 で 他 人 の 識 別 符 号 を 取 得 する 行 為 をいう 注 7 不 正 アクセスの 目 的 で 他 人 の 識 別 符 号 を 保 管 する 行 為 をいう 注 8 アクセス 管 理 者 になりすまし 当 該 アクセス 制 御 機 能 にかかる 識 別 符 号 の 入 力 を 求 める 行 為 をいう いわゆるフ ィッシングサイトを 公 衆 が 閲 覧 できる 状 態 に 置 く 行 為 等 注 9 事 件 数 とは 事 件 単 位 ごとに 計 上 した 数 であり 一 連 の 捜 査 で 複 数 の 件 数 の 犯 罪 を 検 挙 した 場 合 は1 事 件 と 数 え る - 4 -
(2) 不 正 アクセス 行 為 の 態 様 検 挙 件 数 を 不 正 アクセス 行 為 の 態 様 別 にみると 識 別 符 号 窃 用 型 注 10 が532 件 であり セキュリティ ホール 攻 撃 型 注 11 は1 件 であった 表 2-2 不 正 アクセス 行 為 の 態 様 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 検 挙 件 数 1,736 2,529 1,597 241 532 識 別 符 号 窃 用 型 検 挙 事 件 数 100 94 102 100 133 セキュリティ 検 挙 件 数 1 3 1 1 1 ホール 攻 撃 型 検 挙 事 件 数 1 1 1 1 1 計 検 挙 件 数 1,737 2,532 1,598 242 533 ( 件 ) 検 挙 事 件 数 101 95 103 101 133 ( 事 件 ) ( 重 複 1) 3 検 挙 事 件 の 特 徴 (1) 不 正 アクセス 行 為 の 手 口 検 挙 した 不 正 アクセス 禁 止 法 違 反 に 係 る 不 正 アクセス 行 為 の 手 口 についてみると 言 葉 巧 みに 利 用 権 者 から 聞 き 出 した 又 はのぞき 見 たものが 最 も 多 く(229 件 ) 次 い で 利 用 権 者 のパスワードの 設 定 管 理 の 甘 さにつけ 込 んだもの(122 件 )となってい る また 識 別 符 号 を 知 り 得 る 立 場 にあった 元 従 業 員 や 知 人 等 によるもの(101 件 ) スパイウェア 等 のプログラムを 使 用 して 識 別 符 号 を 入 手 したもの(29 件 ) 共 犯 者 等 から 入 手 したもの(22 件 ) フィッシングサイトにより 入 手 したもの(18 件 ) 等 も 依 然 として 発 生 している 注 10 アクセス 制 御 されているサーバに ネットワークを 通 じて 他 人 の 識 別 符 号 を 入 力 して 不 正 に 利 用 する 行 為 ( 不 正 アクセス 禁 止 法 第 2 条 第 4 項 第 1 号 に 該 当 する 行 為 )をいう 注 11 アクセス 制 御 されているサーバに ネットワークを 通 じて 情 報 ( 他 人 の 識 別 符 号 を 入 力 する 場 合 を 除 く )や 指 令 を 入 力 して 不 正 に 利 用 する 行 為 ( 不 正 アクセス 禁 止 法 第 2 条 第 4 項 第 2 号 又 は 第 3 号 に 該 当 する 行 為 )をいう 例 えば セキュリティの 脆 弱 性 を 突 いて 操 作 指 令 を 与 えるなどの 手 法 による 不 正 アクセス 行 為 が 該 当 する - 5 -
表 3-1 不 正 アクセス 行 為 に 係 る 犯 行 の 手 口 の 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 識 別 符 号 窃 用 型 241 532 言 葉 巧 みに 利 用 権 者 から 聞 き 出 した 又 はの 29 229 ぞき 見 たもの 利 用 権 者 のパスワードの 設 定 管 理 の 甘 さ 59 122 につけ 込 んだもの 識 別 符 号 を 知 り 得 る 立 場 にあった 元 従 業 員 52 101 や 知 人 等 によるもの 注 12 スパイウェア 等 のプログラムを 使 用 し 1 29 て 識 別 符 号 を 入 手 したもの 共 犯 者 等 から 入 手 したもの 38 22 フィッシングサイトにより 入 手 したもの 59 18 他 人 から 購 入 したもの 0 0 ファイル 交 換 ソフトや 暴 露 ウイルスで 流 出 0 0 した 識 別 符 号 を 含 む 情 報 を 利 用 したもの その 他 3 11 セキュリティ ホール 攻 撃 型 1 1 (2) 被 疑 者 不 正 アクセス 禁 止 法 違 反 に 係 る 被 疑 者 と 識 別 符 号 を 窃 用 された 利 用 権 者 の 関 係 に ついてみると 元 交 際 相 手 や 元 従 業 員 等 の 顔 見 知 りの 者 によるものが 最 も 多 く(75 人 ) 次 いで 交 友 関 係 のない 他 人 によるもの(60 人 ) ネットワーク 上 の 知 り 合 いによる もの(19 人 )となっている また 被 疑 者 の 年 齢 についてみると 10 歳 代 (64 人 )が 最 も 多 く 20 歳 代 (34 人 ) 40 歳 代 (28 人 ) 30 歳 代 (21 人 ) 50 歳 代 (6 人 ) 及 び60 歳 代 (1 人 )の 順 となっている なお 最 年 少 の 者 は14 歳 最 年 長 の 者 は65 歳 であった 表 3-2 年 代 別 被 疑 者 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 10 歳 代 ( 人 ) 48 31 29 51 64 20 歳 代 42 33 39 30 34 30 歳 代 35 35 35 19 21 40 歳 代 11 13 17 10 28 50 歳 代 1 2 5 2 6 60 歳 代 0 0 0 2 1 計 137 114 125 114 154 注 12 パソコン 内 のファイル 又 はキーボードの 入 力 情 報 表 示 画 面 の 情 報 等 を 取 り 出 して 漏 えいさせる 機 能 を 持 つプ ログラムをいう - 6 -
(3) 不 正 アクセス 行 為 の 動 機 不 正 アクセス 行 為 の 動 機 としては オンラインゲームやコミュニティサイト で 不 正 操 作 を 行 うためが 最 も 多 く(219 件 ) 次 いで 嫌 がらせや 仕 返 しのため(100 件 ) 好 奇 心 を 満 たすため(85 件 ) 不 正 に 経 済 的 利 益 を 得 るため(79 件 )の 順 となって いる 表 3-3 不 正 アクセス 行 為 の 動 機 の 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 オンラインゲームやコミュニティサイトで 不 正 操 作 を 行 うため 39 219 嫌 がらせや 仕 返 しのため 58 100 好 奇 心 を 満 たすため 32 85 不 正 に 経 済 的 利 益 を 得 るため 97 79 顧 客 データの 収 集 等 情 報 を 不 正 に 入 手 するため 15 38 料 金 の 請 求 を 免 れるため 0 10 その 他 1 2 計 242 533 (4) 利 用 されたサービス 検 挙 した 不 正 アクセス 禁 止 法 違 反 に 係 る 識 別 符 号 窃 用 型 の 不 正 アクセス 行 為 (532 件 )について 当 該 識 別 符 号 を 入 力 することにより 利 用 されたサービスをみ ると オンラインゲーム コミュニティサイトが 最 も 多 く(318 件 ) 次 いで 会 員 専 用 社 員 用 内 部 サイト(98 件 ) 電 子 メール(44 件 ) インターネットバンキング(31 件 ) インターネットショッピング(28 件 ) ホームページ 公 開 サービス(8 件 ) インタ ーネット オークション(5 件 )の 順 となっている 表 3-4 利 用 されたサービスの 内 訳 区 分 年 次 平 成 23 年 平 成 24 年 識 別 符 号 窃 用 型 ( 件 ) 241 532 オンラインゲーム コミュニティサイト 83 318 会 員 専 用 社 員 用 内 部 サイト 16 98 電 子 メール 23 44 インターネットバンキング 14 31 インターネットショッピング 87 28 ホームページ 公 開 サービス 5 8 インターネット オークション 4 5 その 他 9 0-7 -
4 都 道 府 県 公 安 委 員 会 による 援 助 措 置 平 成 24 年 中 不 正 アクセス 禁 止 法 第 9 条 の 規 定 に 基 づき 都 道 府 県 公 安 委 員 会 がア クセス 管 理 者 に 対 して 行 った 助 言 指 導 はなかった 表 4-1 都 道 府 県 公 安 委 員 会 の 援 助 措 置 実 施 件 数 の 推 移 年 次 平 成 平 成 平 成 平 成 平 成 区 分 20 年 21 年 22 年 23 年 24 年 援 助 措 置 1 0 0 0 0 5 防 御 上 の 留 意 事 項 (1) 利 用 権 者 の 講 ずべき 措 置 ア フィッシングに 対 する 注 意 電 子 メールにより 本 物 のウェブサイトに 酷 似 したフィッシングサイトに 誘 導 したり 添 付 されたファイルを 開 かせたりして ID パスワードやクレジット カード 情 報 を 不 正 に 取 得 する 事 案 が 多 発 していることから 発 信 元 に 心 当 たりの ない 電 子 メールに 注 意 する また 金 融 機 関 等 が 電 子 メールで 口 座 番 号 や 暗 証 番 号 個 人 情 報 を 問 い 合 わせることはなく これらの 情 報 の 入 力 を 求 める 電 子 メールは フィッシングメールであると 考 えられることから 情 報 を 入 力 しない イ パスワードの 適 切 な 設 定 管 理 言 葉 巧 みに 聞 き 出 したID パスワードによる 不 正 アクセス 行 為 利 用 権 者 の パスワードの 設 定 の 甘 さにつけ 込 んだ 不 正 アクセス 行 為 知 人 等 による 不 正 アク セス 行 為 が 発 生 していることから パスワードを 設 定 する 場 合 には IDと 全 く 同 じパスワードやIDの 一 部 を 使 ったパスワード 等 パスワードの 推 測 が 容 易 な ものは 避 ける 複 数 のサイトで 同 じパスワードを 使 用 しないなどの 対 策 を 講 じる また パスワードを 他 人 に 教 えない パスワードを 定 期 的 に 変 更 するなど 自 己 の パスワードを 適 切 に 管 理 する ウ 不 正 プログラムに 対 する 注 意 コンピュータに 不 正 プログラムを 感 染 させ 他 人 のID パスワードを 不 正 に 取 得 する 事 案 が 発 生 していることから 信 頼 できない 電 子 メールに 添 付 されたフ ァイルを 不 用 意 に 開 いたり 信 頼 できないウェブサイト 上 に 蔵 置 されたファイル をダウンロードしたりしない また 不 特 定 多 数 が 利 用 するコンピュータでは 重 要 な 情 報 を 入 力 しない さらに コンピュータ ウイルス 対 策 等 の 不 正 プログラ ム 対 策 (ウイルス 対 策 ソフトの 利 用 のほか オペレーティングシステムやウイル ス 対 策 ソフトを 含 む 各 種 ソフトウェアのアップデート 等 )を 適 切 に 講 ずる (2) アクセス 管 理 者 等 の 講 ずべき 措 置 ア フィッシング 等 への 対 策 フィッシング 等 により 不 正 に 取 得 したID パスワードを 使 用 した 不 正 アクセ ス 行 為 が 多 発 していることから インターネットショッピング オンラインゲー ム インターネットバンキング 等 のサービスを 提 供 する 事 業 者 にあっては ワ 注 13 ンタイムパスワード 等 により 個 人 認 証 を 強 化 するなどの 対 策 を 講 ずる 注 13 インターネット 銀 行 等 における 認 証 用 のパスワードであって 認 証 の 度 にそれを 構 成 する 文 字 列 が 変 わるものを いう これを 導 入 することにより 識 別 符 号 を 盗 まれても 次 回 の 利 用 時 に 使 用 できないこととなる - 8 -
イ パスワードの 適 切 な 設 定 運 用 体 制 の 構 築 利 用 権 者 のパスワードの 設 定 の 甘 さにつけ 込 んだ 不 正 アクセス 行 為 が 多 発 して いることから アクセス 管 理 者 は 容 易 に 推 測 されるパスワードを 設 定 できない ようにする 定 期 的 にパスワードの 変 更 を 促 す 仕 組 みを 構 築 する 複 数 のサイト で 同 じパスワードを 使 用 することの 危 険 性 を 周 知 するなどの 措 置 を 講 ずる ウ ID パスワードの 適 切 な 管 理 ID パスワードを 知 り 得 る 立 場 にあった 元 従 業 員 による 不 正 アクセス 行 為 も 引 き 続 き 発 生 していることから 従 業 員 が 退 職 した 時 や 特 定 電 子 計 算 機 を 利 用 す る 立 場 でなくなった 時 には 当 該 従 業 員 に 割 り 当 てていたIDを 削 除 したり パ スワードを 変 更 したりするなど 識 別 符 号 の 適 切 な 管 理 を 徹 底 する エ セキュリティ ホール 攻 撃 への 対 応 注 セキュリティ ホール 攻 撃 の 一 つであるSQLインジェクション 攻 撃 14 を 受 け クレジットカード 番 号 等 の 個 人 情 報 が 流 出 する 事 案 や Webサーバの 脆 弱 性 に 対 する 攻 撃 を 受 け ホームページが 改 ざんされる 事 案 が 発 生 しているこ とから アクセス 管 理 者 は プログラムを 点 検 してセキュリティ 上 の 脆 弱 性 を 解 消 するとともに 攻 撃 の 兆 候 を 即 座 に 検 知 するための 侵 入 検 知 システム 等 を 導 入 し セキュリティ ホール 攻 撃 に 対 する 監 視 体 制 を 強 化 する 6 検 挙 事 例 サーバのセキュリティ ホールを 攻 撃 して 不 正 アクセスを 行 い 記 録 され 1 ていた 複 数 のID パスワードを 入 手 するとともに これらをインターネ ット 上 の 掲 示 板 に 投 稿 して 他 人 に 提 供 した 不 正 アクセス 禁 止 法 違 反 事 件 無 職 の 少 年 (15)は 平 成 24 年 5 月 無 料 ホームページサービスを 提 供 するサーバ のセキュリティ ホールを 攻 撃 して 不 正 アクセスし 同 サーバ 内 に 記 録 されていた 複 数 の 会 員 のID パスワードを 不 正 に 入 手 した 上 で これらをハッカー 仲 間 らが 使 用 する 掲 示 板 上 に 投 稿 して 他 人 に 提 供 した 平 成 24 年 6 月 不 正 アクセス 禁 止 法 違 反 で 検 挙 した( 京 都 ) 他 人 が 契 約 した 無 線 LANを 無 断 利 用 してインターネットに 接 続 し 他 人 2 になりすましてメールサーバに 不 正 アクセスした 上 で 嫌 がらせメールを 送 信 した 不 正 アクセス 禁 止 法 違 反 事 件 高 校 生 の 少 年 (17)は 平 成 23 年 10 月 通 学 路 付 近 の 複 数 の 無 線 LAN 電 波 を 無 断 利 用 してインターネットに 接 続 のうえ 同 級 生 が 使 用 するメールアカウント 用 のID パスワードを 使 用 してメールサーバに 不 正 アクセスした 上 で 同 人 に 嫌 がらせメー ルを 送 信 した 平 成 24 年 7 月 不 正 アクセス 禁 止 法 違 反 等 で 検 挙 した( 警 視 庁 ) 大 手 チケット 販 売 サイトに 他 人 のID パスワードを 使 用 して 不 正 アクセ 3 スを 行 い 大 量 の 観 劇 チケット 等 を 不 正 に 購 入 して 換 金 した 不 正 アクセス 禁 止 法 違 反 及 び 電 子 計 算 機 使 用 詐 欺 事 件 注 14 SQLというプログラム 言 語 を 用 いて 企 業 等 が 個 人 情 報 を 管 理 するデータベースを 外 部 から 不 正 に 操 作 する 行 為 をいう - 9 -
無 職 の 男 (42)らは 平 成 24 年 1 月 から9 月 までの 間 他 人 のIDからそのパスワ ードを 推 測 して 大 手 チケット 販 売 サイトに 不 正 アクセスを 行 い 利 用 権 者 があらかじ め 登 録 していたクレジットカード 情 報 を 使 用 して 観 劇 チケット 等 を 大 量 に 不 正 購 入 し た 上 チケットショップでこれを 換 金 した 平 成 24 年 10 月 不 正 アクセス 禁 止 法 違 反 及 び 電 子 計 算 機 使 用 詐 欺 で 検 挙 した( 広 島 ) 大 手 コミュニティサイトのフィッシングサイトを 海 外 サーバ 上 に 構 築 し 4 複 数 の 利 用 権 者 からID パスワードを 不 正 に 取 得 した 不 正 アクセス 禁 止 法 違 反 事 件 中 学 生 の 少 年 (14)は 平 成 24 年 5 月 大 手 コミュニティサイトのログイン 画 面 に 酷 似 したフィッシングサイトを 海 外 のサーバに 開 設 した 上 自 己 が 開 設 するブログに 同 フィッシングサイトに 誘 引 する 書 き 込 みを 投 稿 して 他 人 のID パスワードを 不 正 に 要 求 した 平 成 24 年 12 月 不 正 アクセス 禁 止 法 違 反 で 検 挙 した( 熊 本 ) 元 勤 務 先 のサーバに 不 正 アクセスを 行 い 同 サーバ 内 のブログデータを 消 5 去 して 同 社 の 業 務 を 妨 害 した 不 正 アクセス 禁 止 法 違 反 及 び 電 子 計 算 機 損 壊 等 業 務 妨 害 事 件 風 俗 店 従 業 員 の 男 (22)は 平 成 24 年 3 月 元 勤 務 先 のホームページ 管 理 用 サーバ に 管 理 者 用 のID パスワードを 入 力 して 不 正 アクセスを 行 い 同 サーバに 記 憶 蔵 置 されていたブログデータを 消 去 し 同 社 の 業 務 を 妨 害 した 平 成 24 年 6 月 不 正 ア クセス 禁 止 法 違 反 及 び 電 子 計 算 機 損 壊 等 業 務 妨 害 で 検 挙 した( 愛 知 ) - 10 -
( 参 考 ) 不 正 アクセス 関 連 行 為 の 関 係 団 体 への 届 出 状 況 について 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA)に 届 出 のあったコンピュータ 不 正 アク セスの 届 出 状 況 について IPAでは 不 正 アクセス 被 害 の 実 態 を 把 握 し その 防 止 に 関 する 啓 発 を 行 うた め 情 報 産 業 企 業 の 情 報 部 門 個 人 ユーザ 等 から 広 くコンピュータ 不 正 アク セスの 被 害 情 報 の 届 出 を 受 け 付 け その 被 害 状 況 防 止 策 を 定 期 的 に 公 表 してい る 1. 不 正 アクセスに 関 する 届 け 出 状 況 ( 平 成 24 年 中 に IPAに 届 出 のあったコンピュータ 不 正 アクセス( 注 1)が 対 象 ) 平 成 24 年 中 のコンピュータ 不 正 アクセスに 関 する 届 出 件 数 は 121 件 ( 平 成 23 年 :103 件 )であった ( 注 2) 平 成 24 年 は 同 23 年 と 比 べて 18 件 ( 約 17%) 増 加 した 届 出 のうち 実 際 に 被 害 があったケースにおける 被 害 内 容 の 分 類 では 侵 入 及 び なりすまし による 被 害 届 出 が 多 く 寄 せられた 以 下 に 種 々の 切 り 口 で 分 類 した 結 果 を 示 す 個 々の 件 数 には 未 遂 ( 実 際 の 被 害 はなかったもの)も 含 まれる また 1 件 の 届 出 にて 複 数 の 項 目 に 該 当 するものがあるため それぞれの 分 類 での 総 計 件 数 はこの 数 字 に 必 ずしも 一 致 しない (1) 手 口 別 分 類 意 図 的 に 行 う 攻 撃 行 為 による 分 類 である 総 計 は 25 件 ( 平 成 23 年 :180 件 )あった 1 件 の 届 出 について 複 数 の 攻 撃 行 為 を 受 けている 場 合 もあるため 届 出 件 数 とは 一 致 せず ア 不 正 アクセスによる 侵 入 行 為 侵 入 行 為 に 係 る 攻 撃 等 の 届 出 は 201 件 ( 平 成 23 年 :145 件 )あった (ア) 侵 入 の 事 前 調 査 行 為 システム 情 報 の 調 査 稼 働 サービスの 調 査 アカウント 名 の 調 査 等 であ る 6 件 の 届 出 があり ポートやセキュリティホールを 探 索 するものであっ た (イ) 権 限 取 得 行 為 ( 侵 入 行 為 ) -11-
パスワード 推 測 やソフトウェアのバグ 等 いわゆるセキュリティホール を 利 用 した 攻 撃 やシステムの 設 定 内 容 を 利 用 した 攻 撃 等 侵 入 のための 行 為 である 99 件 の 届 出 があり これらのうち 実 際 に 侵 入 につながったものは 47 件 である 主 な 内 容 ソフトウェアのぜい 弱 性 やバグを 利 用 した 攻 撃 :14 件 パスワード 推 測 :11 件 (ウ) 不 正 行 為 の 実 行 及 び 目 的 達 成 後 の 行 為 侵 入 その 他 何 らかの 原 因 により 不 正 行 為 を 実 行 されたことについては 96 件 の 届 出 があった 主 な 内 容 ファイル 等 の 改 ざん 破 壊 等 :41 件 プログラムの 作 成 設 置 (インストール) トロイの 木 馬 等 の 埋 め 込 み 等 : 21 件 裏 口 (バックドア)の 作 成 :10 件 踏 み 台 とされて 他 のサイトへのアクセスに 利 用 された:9 件 資 源 利 用 (ファイル CPU 使 用 ):3 件 証 拠 の 隠 滅 (ログの 消 去 等 ):3 件 イ サービス 妨 害 攻 撃 過 負 荷 を 与 えたり 例 外 処 理 を 利 用 してサービスを 不 可 若 しくは 低 下 させ たりする 攻 撃 である 10 件 ( 平 成 23 年 :7 件 )の 届 出 があった ウ その 他 その 他 にはメール 不 正 中 継 やメールアドレス 詐 称 正 規 ユーザになりすま してのサービスの 不 正 利 用 ソーシャルエンジニアリング 等 が 含 まれ 44 件 ( 平 成 23 年 :28 件 )の 届 出 があった 主 な 内 容 正 規 ユーザへのなりすまし:41 件 メールの 不 正 中 継 :1 件 ディレクトリ トラバーサル:1 件 (2) 原 因 別 分 類 不 正 アクセスを 許 した 問 題 点 / 弱 点 による 分 類 である 121 件 の 届 出 中 実 際 に 被 害 に 遭 った 計 105 件 ( 平 成 23 年 :75 件 )を 分 類 -12-
すると 次 のようになる 被 害 原 因 として ID パスワード 管 理 不 備 や 古 いバージョン 使 用 パッチ 未 導 入 等 が 多 くなっているなど 基 本 的 なセキュリティ 対 策 がなされていな いサイトが 狙 われていると 推 測 される また 原 因 が 不 明 なケースがますます 多 くなっており 手 口 が 巧 妙 化 するとともに 原 因 究 明 が 困 難 な 事 例 が 多 いこと が 推 測 される 主 な 要 因 ID パスワード 管 理 の 不 備 によると 思 われるもの:18 件 古 いバージョンの 利 用 や パッチ 必 要 なプラグイン 等 の 未 導 入 によるも の:15 件 DoS 攻 撃 その 他 によるもの:9 件 設 定 の 不 備 (セキュリティ 上 問 題 のあるデフォルト 設 定 を 含 む )による もの:7 件 原 因 不 明 :56 件 (3) 電 算 機 分 類 不 正 アクセス 行 為 の 対 象 となった 機 器 による 分 類 である( 被 害 の 有 無 は 問 わ ない ) 主 な 対 象 WWサーバ:64 件 メールサーバ:14 件 クライアント:5 件 その 他 のサーバ:5 件 不 明 :26 件 1 件 の 届 出 で 複 数 の 項 目 に 該 当 するものがある (4) 被 害 内 容 分 類 121 件 の 届 出 を 被 害 内 容 で 分 類 した 13 件 中 実 際 に 被 害 に 遭 ったケースに おける 被 害 内 容 による 分 類 である 機 器 に 対 する 実 被 害 があった 件 数 は 117 件 ( 昨 年 :81 件 )である なお 対 処 に 係 る 工 数 やサービスの 一 時 停 止 代 替 機 の 準 備 等 に 関 する 被 害 は 除 外 している 主 な 被 害 内 容 ホームページ 改 ざん:38 件 踏 み 台 として 悪 用 :25 件 オンラインサービスの 不 正 利 用 :20 件 サービス 低 下 :13 件 -13-
データの 窃 取 や 盗 み 見 :8 件 1 件 の 届 出 で 複 数 の 項 目 に 該 当 するものがある 2. 対 策 情 報 平 成 23 年 は CMS(Content Management m)のぜい 弱 Syste 性 を 悪 用 したウェ ブサイト 改 ざんの 届 出 が 増 加 したが 平 成 24 年 はそれに 加 えてサーバ 管 理 ツ ールのぜい 弱 性 を 悪 用 したウェブサイト 改 ざんが 多 かったといえる また 被 害 原 因 の 多 くが 不 明 であったことから こうした 改 ざんを 行 うための 攻 撃 手 口 の 巧 妙 化 がうかがえる その 他 では なりすましによってオンラインゲーム 等 のサービスを 勝 手 に 使 われて 金 銭 被 害 が 出 たケースや メールアカウントを 窃 取 されて 迷 惑 メール 送 信 に 悪 用 されていた 被 害 も 目 立 っていたといえる 主 に 原 因 不 明 なケースが 多 く 見 受 けられたが 基 本 的 なセキュリティ 対 策 を 実 施 し ていれば 被 害 を 免 れていたと 思 われるケースが 多 く 見 受 けられる システム 管 理 者 は 次 の 点 を 確 認 して 総 合 的 に 対 策 を 行 うことが 望 まれる IDやパスワードの 厳 重 な 管 理 及 び 設 定 ぜい 弱 性 の 解 消 ( 修 正 プログラム 適 用 不 可 の 場 合 は 運 用 による 回 避 策 も 含 む ) ルータやファイアウォール 等 の 設 定 やアクセス 制 御 設 定 こまめなログのチェック また 個 人 ユーザにおいても 同 様 に 次 の 点 に 注 意 することが 望 まれる Windows やUpdate Office アップデート Update 等 OSやアプリケーションソフトの パスワードの 設 定 と 管 理 ( 複 雑 化 定 期 的 に 変 更 安 易 に 他 人 に 教 えな い 等 ) ルータやパーソナルファイアウォールの 活 用 無 線 LANの 暗 号 化 設 定 確 認 (WEPは 使 用 せず できる 限 り WPA2を 使 用 す る ) ( 参 照 ) システム 管 理 者 向 け icat サイバーセキュリティ サービス http: //www.ipa.go.jp/securit y/vuln/icat.html 情 報 セキュリティに 関 する 啓 発 資 料 http: //www.ipa.go.jp/securit y/fy18/reports/contents / 脆 弱 性 対 策 のチェックポイント -14-
http: //www.ipa.go.jp/securit y/vuln/20050623_websecu rity.html 安 全 なウェブサイトの 作 り 方 改 訂 第 6 版 http://www.ipa.go.jp/secur ity/vuln/websecurity.ht ml JVN(Japan Vulnerability otes) N 脆 弱 性 対 策 情 報 ポータルサイト http:/jvn.jp/ SQLインジェクション 攻 撃 に 関 する http://www.ipa.go.jp/secur ity/vuln/documents/2008 /200805_SQLinjection.ht ml 古 いソフトウェア 製 品 を 利 用 しているウェブサイトへの http://www.ipa.go.jp/secur ity/vuln/documents/2009 /200903_update.html ウェブサイト 管 理 者 へ:ウェブサイト 改 ざんに 関 する http://www.ipa.go.jp/secur ity/topics/20091224.htm l IPAメールニュース http: //www.ipa.go.jp/about/m ail/ 個 人 ユーザ 向 け ここからセキュリティ 情 報 セキュリティ ポータルサイト http://www.ipa.go.jp/secur ity/kokokara/ IPAセキュリティセンター 個 人 ユーザ 向 けページ http://www.ipa.go.jp/secur ity/personal/ Microsoftセキュリティセンター ( 日 本 マイクロソフト 社 ) http://www.microsoft.com/j a-jp/security/default.a spx MyJVN (セキュリティ 設 定 チェッカ バージョンチェッカ) http://jvndb.jvn.jp/apis/m yjvn/ 国 内 のインターネットバンキングで 不 正 アクセスが 相 次 いでいる 問 題 について http://www.ipa.go.jp/secur ity/topics/alert2011080 3.html ウイルス 対 策 を 含 むセキュリティ 関 係 の 情 報 対 策 等 については 下 記 ページ を 参 照 IPAセキュリティセンタートップページ http: //www.ipa.go.jp/securit y/ 注 1 コンピュータ 不 正 アクセス システムを 利 用 する 者 が その 者 に 与 えられた 権 限 によって 許 された 行 為 以 外 の 行 為 を ネットワークを 介 して 意 図 的 に 行 うこと 注 2 ここに 挙 げた 件 数 は コンピュータ 不 正 アクセスの 届 出 を IPAが 受 理 した 件 であり 不 正 アクセスやアタック 等 に 関 して 実 際 の 発 生 件 数 や 被 害 件 数 を 直 接 類 推 できるような 数 値 ではない -15-
一 般 社 団 法 人 JPCERT コーディネーションセンター( 以 下 JPCERT/C C)に 報 告 ( 調 整 対 応 依 頼 )があった 不 正 アクセス 関 連 行 為 の 状 況 について JPCERT/C Cは 国 内 の 情 報 セキュリティインシデントの 被 害 低 減 を 目 的 として 広 く 一 般 から 不 正 アクセス 関 連 行 為 を 含 むコンピュータセキュリティインシデン トに 関 する 調 整 対 応 依 頼 を 受 け 付 けている 1. 不 正 アクセス 関 連 行 為 の 特 徴 および 件 数 ( 平 成 24 年 中 に JPCERT/C Cに 報 告 ( 調 整 対 応 依 頼 )のあったコンピュータ 不 正 アクセスが 対 象 ) 報 告 ( 調 整 対 応 依 頼 )のあった 不 正 アクセス 関 連 行 為 ( 注 1)に 係 わる 報 告 件 数 ( 注 2)は 17,26 5 件 であった この 報 告 を 元 にしたインシデント 件 数 ( 注 3) は 16,92 6 件 であり インシデントをカテゴリ 別 に 分 類 すると 以 下 の 通 りである (1) プローブ スキャン その 他 不 審 なアクセスに 関 する 報 告 防 御 に 成 功 したアタックや コンピュータ/サービス/ 弱 点 の 探 査 を 意 図 したアクセス 等 システムのアクセス 権 において 特 に 問 題 のなかったもの( 影 響 を 生 じないか 又 は 無 視 できるアクセス)について 10,28 9 件 の 報 告 があった [1/1-3/31: 1,823 件 4/1-6/30:2,281 件 7/1-9/30:3, 391 件 10/1-12/31: 2,7 94 件 ] (2) システムへの 侵 入 管 理 者 権 限 の 盗 用 が 認 められる 場 合 やワーム 等 を 含 め システムへの 侵 入 について 1,81 4 件 の 報 告 があった [1/1-3/31: 142 件 4/1-6/30: 139 件 7/1-9/30:796 件 10/1-12/31: 737 件 ] (3) マルウエアサイト 閲 覧 することで PCがマルウエアに 感 染 してしまう 攻 撃 用 サイトや 攻 撃 に 使 用 するマルウエアを 公 開 しているサイトについて 786 件 の 報 告 があった [1/1-3/31: 162 件 4/1-6/30: 209 件 7/1-9/30:202 件 10/1-12/31:213 件 ] (4) ネットワークやコンピュータの 運 用 を 妨 害 しようとする 攻 撃 大 量 のパケットや 予 期 しないデータの 送 信 によって サイトのネットワー クやホストのサービス 運 用 を 妨 害 しようとするアクセスについて 36 件 の 報 告 があった [1/1-3/31:7 件 4/1-6/30:11 件 7/1-9/30:12 件 10/1-12/31:6 件 ] -16-
(5) Web 偽 装 事 案 (phishing ) Webのフォームなどから 入 力 された 口 座 番 号 やキャッシュカードの 暗 証 番 号 といった 個 人 情 報 を 盗 み 取 る Web 偽 装 事 案 について 1,32 4 件 の 報 告 があっ た [1/1-3/31: 324 件 4/1-6/30: 367 件 7/1-9/30:273 件 10/1-12/31:360 件 ] (6) その 他 コンピュータウイルス SPAMメールの 受 信 等 について 2,67 7 件 の 報 告 があ った [1/1-3/31:7 件 4/1-6/30:82 5 件 7/1-9/30 :592 件 10/1-12/31:1, 183 件 ] 2. 防 御 に 関 する 啓 発 および 対 策 措 置 の 普 及 JPCERT/CC は 日 本 国 内 のインターネット 利 用 者 に 対 して 不 正 アクセス 関 連 行 為 を 防 止 するための 予 防 措 置 や 発 生 した 場 合 の 緊 急 措 置 などに 関 する 情 報 を 提 供 し 不 正 アクセス 関 連 行 為 への 認 識 の 向 上 や 適 切 な 対 策 を 促 進 するた め 以 下 の 文 書 を 公 開 している( 詳 細 は http://www.jpcert.or.jp / 参 照 ) (1) [ 新 規 ] 2012 年 1 月 Micro soft.net Frameworkの 複 数 の 脆 弱 性 に 関 する Adobe Reader 及 び Acrobatの 脆 弱 性 に 関 する 2012 年 1 月 Microso ftセキュリティ 情 報 ( 緊 急 1 件 含 )に 関 する 2012 年 2 月 PHP.3.9の 5 脆 弱 性 に 関 する Adobe Flash Playerの 脆 弱 性 に 関 する 2012 年 2 月 Microso ftセキュリティ 情 報 ( 緊 急 4 件 含 )に 関 する 2012 年 3 月 Adobe Flash Playerの 脆 弱 性 に 関 する DNS 設 定 を 書 き 換 えるマルウエア (DNSChanger) 感 染 に 関 する 注 意 喚 起 2012 年 3 月 Microso ftセキュリティ 情 報 ( 緊 急 1 件 含 )に 関 する 2012 年 2 月 公 開 の Java SEの 脆 弱 性 を 狙 う 攻 撃 に 関 する Adobe Flash Playerの 脆 弱 性 に 関 する -17-
2012 年 4 月 Adobe Reader 及 び Acrobatの 脆 弱 性 に 関 する 2012 年 4 月 Microso ftセキュリティ 情 報 ( 緊 急 4 件 含 )に 関 する 2012 年 5 月 Adobe Flash Playerの 脆 弱 性 (APSB12-09)に 関 する 2012 年 5 月 Microso ftセキュリティ 情 報 ( 緊 急 3 件 含 )に 関 する PHPの 脆 弱 性 に 関 する ロジテック 社 製 ブロードバンドルータの 脆 弱 性 に 関 する 2012 年 6 月 ISC IND B9サービス 運 用 妨 害 の 脆 弱 性 に 関 する Adobe Flash Playerの 脆 弱 性 (APSB12-14)に 関 する 2012 年 6 月 Microso ftセキュリティ 情 報 ( 緊 急 3 件 含 )に 関 する 2012 年 6 月 Java SEの 脆 弱 性 を 狙 う 攻 撃 に 関 する 2012 年 7 月 2012 年 7 月 Microso ftセキュリティ 情 報 ( 緊 急 3 件 含 )に 関 する 2012 年 8 月 2012 年 8 月 Microso ftセキュリティ 情 報 ( 緊 急 5 件 含 )に 関 する Adobe Flash Playerの 脆 弱 性 (APSB12-18)に 関 する Adobe Reader 及 び Acrobatの 脆 弱 性 (APSB12-16)に 関 する 注 意 喚 起 Adobe Flash MS-CHAP Playerの 脆 弱 性 (APSB12-19)に 関 する v2の 認 証 情 報 漏 えいの 問 題 に 関 する 2012 年 9 月 2012 年 8 月 Java SEの 脆 弱 性 に 関 する ISCBIND9サービス 運 用 妨 害 の 脆 弱 性 (CVE-2012-4244) に 関 する 2012 年 9 月 Microsoft Intern et Explorerの 未 修 正 の 脆 弱 性 に 関 する 2012 年 10 月 Adobe Flash Playerの 脆 弱 性 (APSB12-22)に 関 する ISCBIND9サービス 運 用 妨 害 の 脆 弱 性 (CVE-2012-5166) に 関 する 2012 年 10 月 Microsoftセキュリティ 情 報 ( 緊 急 1 件 含 )に 関 す る 2012 年 11 月 Adobe Flash Playerの 脆 弱 性 (APSB12-24)に 関 する 2012 年 11 月 Microsoftセキュリティ 情 報 ( 緊 急 4 件 含 )に 関 す る 2012 年 10 月 公 開 の JavaSEの 脆 弱 性 を 狙 う 攻 撃 に 関 する -18-
2012 年 12 月 2012 年 12 月 Microsoftセキュリティ 情 報 ( 緊 急 5 件 含 )に 関 す る Adobe Flash Playerの 脆 弱 性 (APSB12-27)に 関 する (2) 活 動 概 要 ( 報 告 状 況 等 の 公 表 ) 発 行 日 :2013-01-17[ 20 12 年 10 月 1 日 ~ 2012 年 12 月 31 日 ] 発 行 日 :2012-10-10[ 20 12 年 7 月 1 日 ~ 2012 年 9 月 30 日 ] 発 行 日 :2012-07-12[ 20 12 年 4 月 1 日 ~ 2012 年 6 月 30 日 ] 発 行 日 :2012-04-12[ 20 12 年 1 月 1 日 ~ 2012 年 3 月 31 日 ] (3) JPCERT/CC レポート [ 発 行 件 数 ] 50 件 [ 取 り 扱 ったセキュリティ 関 連 情 報 数 ]276 件 注 1 不 正 アクセス 関 連 行 為 とは コンピュータやネットワークのセキュリティを 侵 害 する 人 為 的 な 行 為 で 意 図 的 (または 偶 発 的 )に 発 生 する 全 ての 事 象 が 対 象 になる 注 2 ここにあげた 件 数 は JPCERT/CC が 受 け 付 けた 報 告 の 件 数 である 実 際 のア タックの 発 生 件 数 や 被 害 件 数 を 類 推 できるような 数 値 ではない また 類 型 ご との 実 際 の 発 生 比 率 を 示 すものでもない 一 定 以 上 の 期 間 に 渡 るアクセスの 要 約 レポートも 含 まれるため アクセスの 回 数 と 報 告 件 数 も 一 般 に 対 応 しない 報 告 元 には 国 内 外 のサイトが 含 まれる 注 3 インシデント 件 数 は 各 報 告 に 含 まれるインシデント 件 数 の 合 計 を 示 す ただし 1つのインシデントに 関 して 複 数 件 の 報 告 がよせられた 場 合 は 1 件 のインシデントとして 扱 う -19-