2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多 | ScanNetSecurity
2023.12.06(水)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多

総務省、経済産業省及び警察庁は3月4日、「不正アクセス行為の禁止等に関する法律」(平成11年法律第128号)第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
総務省、経済産業省及び警察庁は3月4日、「不正アクセス行為の禁止等に関する法律」(平成11年法律第128号)第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。

公表された資料によると、2020年における不正アクセス禁止法違反事件の認知・検挙状況等については、不正アクセスの認知件数は2,806件で、前年(2,960件)からは154件減少した。不正アクセス行為を受けた管理者では、引き続き「一般企業」が2,703件で突出して多く、次いで「行政機関等」が84件となっている。

認知の端緒は、「警察活動」が1,608件件と全体の57.3%を占めている。「アクセス管理者からの届出」は614件で21.9%であった。不正アクセス後の行為では、「インターネットバンキングでの不正送金等」が1,847件で全体の65.8%を占め最多であった。次いで「メールの盗み見等の情報の不正入手」が234件で全体の8.3%を占め、以下、「インターネットショッピングでの不正購入」(172件:6.1%)、「オンラインゲーム・コミュニティサイトの不正操作」(81件:2.9%)であった。

2020年における不正アクセス禁止法違反事件の検挙件数・検挙人員は609件・230人で前年(816件・234人)と比べ207件・4人の減少となった。検挙した不正アクセス禁止法違反に係る被疑者の年齢は、「20~29歳」が103人(44.8%)で最多となり、次いで「30~39歳」が52人(22.6%)となった。なお、不正アクセス禁止法違反として補導または検挙された者のうち、最年少は11歳、最年長は62歳であった。被疑者と利用権者の関係では、「交友関係のない他人によるもの」が109人で最多となり、「元交際相手や元従業員等の顔見知りの者によるもの」が108人、「ネットワーク上の知り合いによるもの」が13人と続いている。

手口では、「フィッシングサイトにより入手したもの」が172件で29.9%を占め、「言葉巧みに利用者から聞き出した又はのぞき見たもの」が115件(20.0%)、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が99件(17.2%)と続いた。動機では、「不正に経済的利益を得るため」が274件(46.8%)で最多となり、「顧客データの収集等情報を不正に入手するため」が138件(23.6%)、「好奇心を満たすため」が78件(13.3%)という順番となっている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり 画像

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) 画像

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)
Ruckus Access Point に XSS の脆弱性 画像

Ruckus Access Point に XSS の脆弱性
Apache Tomcat にリクエストスマグリングの脆弱性 画像

Apache Tomcat にリクエストスマグリングの脆弱性
ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)
観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

インシデント・事故 記事一覧へ

ECC学習支援システムへの不正アクセス、名古屋芸術大学の在籍学生586人の個人情報漏えいの可能性 画像

ECC学習支援システムへの不正アクセス、名古屋芸術大学の在籍学生586人の個人情報漏えいの可能性
積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備 画像

積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備
マツダへの不正アクセス、再発防止策は ASM 導入や多要素認証の実装加速 画像

マツダへの不正アクセス、再発防止策は ASM 導入や多要素認証の実装加速
NTTネクシア元社員が顧客情報を不正利用し nanaco 残高を詐取、懲戒解雇処分に 画像

NTTネクシア元社員が顧客情報を不正利用し nanaco 残高を詐取、懲戒解雇処分に
高知さんさんテレビの視聴者プレゼント応募者名簿が外部から閲覧可能に 画像

高知さんさんテレビの視聴者プレゼント応募者名簿が外部から閲覧可能に
Okta のサポートケース管理システムに不正アクセス 画像

Okta のサポートケース管理システムに不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

不正注文被害のEC事業者は34.4%、年間被害金額は25~50万円が最多 画像

不正注文被害のEC事業者は34.4%、年間被害金額は25~50万円が最多
ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に 画像

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析
EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

研修・セミナー・カンファレンス 記事一覧へ

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催 画像

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催
GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催 画像

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催
受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
サイバー脅威インテリジェンスの未来 5つの傾向 画像

サイバー脅威インテリジェンスの未来 5つの傾向
「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催 画像

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

製品・サービス・業界動向 記事一覧へ

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー 画像

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
不正アクセス禁止法に基づくアクセス制御技術の募集を開始 画像

不正アクセス禁止法に基づくアクセス制御技術の募集を開始
心の中で思い描いたイメージの脳信号からの復元に成功 画像

心の中で思い描いたイメージの脳信号からの復元に成功
「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定 画像

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定
脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施
ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供 画像

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×