Yahoo! JAPAN 政策企画

データでつかむサイバー犯罪動向(2)

1.不正アクセス禁止法違反の動向
先週に続いて、警察庁から公表されているサイバー犯罪統計をトピックごとに解説します。前回は、主にサイバー犯罪全体の動向とそのなかで最も大きな比率を占めるネットワーク利用犯罪を取り上げました。今回は、それに次いで検挙件数が多い不正アクセス禁止法違反について見てみましょう。

不正アクセス禁止法とは、不正アクセス行為やそれらを助長する行為を禁止する法律です。不正アクセス行為とは簡潔に要約すると、なりすまし行為(他人のID、パスワードなどを不正に利用してサービスにログインする)、セキュリティホール(プログラムの不備など)を攻撃してコンピュータ・ネットワークに侵入する行為などを指します。例えば、みなさんが普段利用しているインターネットサービスに対して、犯罪者がみなさんのIDやパスワードを用いるなどしてログインする行為などが該当します(平成24年法改正によって、不正アクセス行為そのものだけでなく、フィッシング行為、ID・パスワード等の不正取得・保管行為も処罰対象となりました)。
このような不正アクセス行為を禁じる不正アクセス禁止法違反の発生状況は、警察庁の「平成25年中の不正アクセス行為の発生状況等の公表について」に公表されています。


図1 不正アクセス禁止法違反の発生状況


最新の統計によれば、平成25年の不正アクセス禁止法違反に係る検挙件数は、980件(前年比+437件)ですが、認知件数は2,951件(前年比+1,700件)と大幅に増加しています。図1で確認できるとおり、平成22年までは認知件数と検挙件数の数字にそれほど大きな乖離は見られませんでしたが、平成23年以降その開きが大きくなっていることに大きな特徴があります。つまり、ここ最近では、不正アクセス禁止法違反の事件の認知数は増加しているにもかかわらず、検挙に至っていない事件が3分の2近くあるのです。


2.深刻化するネットバンキングによる不正送金
これらの認知された不正アクセス禁止法違反2,951件のうち、実際にはどのような被害が発生しているのでしょうか。この点は、警察庁が「平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について」や「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」などで明らかにしています。

これらの資料によれば、昨年、不正アクセス禁止法違反として認知された事件2,951件のうち、約半分(44.9%)に当たる1,325件がインターネットバンキングの不正送金で占められており、次いでインターネットショッピングサイトでの不正購入(911件)、ゲームやコミュニティサイトでの不正操作(379件)が多くなっています(図2)。


図2 認知された不正行為後の被害の内訳(平成25年、%)


最も被害の多いインターネットバンキングの不正送金について見てみると、平成25年の被害金額は14億600万円に達し、統計を取り始めた平成23年以降、過去最高を記録しています(平成23年は165件 約3億800万円, 平成24年は64件 約4,800万円)。また、月別の発生件数をみると、特に最近になるほど発生件数が急増しているのが見て取れます(図3)。


図3 インターネットバンキングに係る不正送金事犯の月別発生件数
(警察庁「平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について」より抜粋)


なお、これらの不正送金事件のうち検挙に至ったのが34件、検挙人員は68人であり、このうち中国人が59人と約9割を占めています。組織的に不正送金された資金を洗浄していた事犯や資金移動業者を介した国際送金事犯も確認されています。

それでは、このような不正アクセス行為に対して、どのような対策を取るべきでしょうか。そのヒントが統計に示されています。「平成25年中の不正アクセス行為の発生状況等の公表について」を確認してみると、平成25年に検挙された不正アクセス行為965件のうち、実に767件が利用者のパスワードの設定・管理の甘さにつけ込んだものなのです。推測されにくいパスワードを設定する、複数のサービスにまたがって同じIDやパスワードを使い回さないなど、利用者側でIDとパスワードをしっかり管理するという基本的なことが重要になってくるのです。

いかがだったでしょうか。今回は、不正アクセス行為による犯罪の動向、特にその中で問題となっているインターネットバンキングを通じた不正送金について取り上げました。

前回と今回の記事では、インターネットを利用した犯罪について取り上げてきましたが、次回は、インターネット上で流通すること自体が違法とされる情報や有害とされる情報について取り上げる予定です。これらの情報については、警察庁から委託を受けるかたちで、インターネットホットラインセンターが国民から広く通報受付業務を行っています。この通報件数の推移を確認しながら、インターネット上の違法・有害情報の流通について考えてみたいと思います。