警察庁、総務省、経済産業省は2020年3月5日、2019年の国内不正アクセス行為発生状況を公表した。2019年に認知された不正アクセス行為は前年比約99.2%増の2960件、そのうち2855件は一般企業を対象とした攻撃だった。検挙者の年齢は20代が39.7%で最も多かった。
今回公表したのは、2019年1月から12月にかけて都道府県警察から警察庁に報告のあった不正アクセス行為の件数をまとめたもの。
2019年に認知された不正アクセス行為は2960件、2018年の1486件の2倍近い件数となった(図1)。一般企業に対する攻撃は2855件で2019年の2倍以上、行政機関に対する攻撃は前年の15倍となる90件だった。
図1:過去5年の不正アクセス行為の認知件数の推移(出典:警察庁)拡大画像表示
認知件数の52.5%にあたる1555件が、警察庁および各都道府県警の警察活動によって明らかになったもので、ユーザーからの届け出が761件(15.7%)、アクセス管理者からの届け出が602件(20.3%)、発見者からの通報が9件(0.3%)となっている(図2)。
図2:2019年における認知の端緒別認知件数(出典:警察庁)拡大画像表示
不正アクセスが認知された2960件のうち、不正アクセス後にインターネットバンキングでの不正送金等を行ったのが1808件(61.1%)で最も多かった。次いで多かったのがインターネットショッピングでの不正購入で376件(12.7%)、メールの盗み見等の情報の不正入手が329件(11.1%)だった(図3)。
図3:2019年における不正アクセス後の行為別検挙件数(出典:警察庁)拡大画像表示
不正アクセス禁止法違反の検挙件数は816件、検挙事件数が232件、検挙人数が234人。このうち不正アクセス行為で検挙されたのが787件、検挙事件数が218件、検挙人数が222人だった(図4)。その手口は、IDやパスワードを盗み出す識別符号窃用型が785件で約99.7%を占めている。
図4:過去5年の違反行為別検挙件数等(出典:警察庁)拡大画像表示
検挙した234人の年齢は、20~29歳が93人(39.7%)で最も多く、次いで14~19歳が55人(23.5%)、30~39歳が50人(21.4%)となった(図5)。補導または検挙された最小年齢は12歳、最高年齢は62歳だった。
図5:2019年における年代別被疑者数(出典:警察庁)拡大画像表示
不正アクセス行為の手口は、利用者のパスワードの設定・管理の甘さにつけ込んだものが310件(39.5%)で最も多かった。次いで他人から入手したものが182件(23.2%)、ID・パスワードを知り得る立場にあった元従業員や知人等によるものが161件(20.5%)と多かった(図6)。
図6:2019年における不正アクセス行為(識別符号窃用型)の手口別検挙件数(出典:警察庁)拡大画像表示
動機は、不正に経済的利益を得るため(333件、42.3%)、顧客データの収集等情報を不正に入手するため(254件、32.3%)の上位2つで75%近くを占めた(図7)。
図7:2019年における不正アクセス行為の動機別検挙件数(出典:警察庁)拡大画像表示
