１４年のピーク時からは半減も前年比で増加、大学・研究機関の案件は３０倍と激増

　これによると、１８年における不正アクセス行為の認知件数は１４８６件で、１４年と比較すると約５８．１％減少している。ただ１５年以降は認知件数が下降線をたどっていたが、１７年の１２０２件と比べると１８年は２８４件増加しており、再び脅威が増していると言えそうだ。不正アクセスを受けたアクセス管理者の内訳を見ると、「一般企業」が最も多く１３１４件。次いで「大学・研究機関など」が１６１件となっており、１７年の５件から３０倍以上の増加となっている。

　不正アクセス後に行われた行為の内訳は、「メールの盗み見など情報の不正入手」が最も多く３８５件（２５．９％）。次いで「インターネットバンキングでの不正送金など」３３０件（２２．２％）、「オンラインゲーム・コミュニティサイトの不正操作」１９９件（１３．４％）の順に多かった。「メールの盗み見など情報の不正入手」は昨年の１４６件から約２．６倍に急増している。過去５年間の推移をみるとインターネットバンキングの不正送金は認知件数が下がり続けているが、ＥＣの不正購入や、オークションサイトの不正操作は大きな現象には至っていない。

　また、不正アクセス行為の手口別の内訳は、「識別符号窃用型」が５０２件で全体の約９６．５％を占めている。「セキュリティ・ホール攻撃型」の検挙数は１８件だった。「識別符号窃用型」の不正アクセス行為では、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が最も多く２７８件（５５．４％）。「識別符号を知り得る立場にあった元従業員や知人などによるもの」１３１件（２６．１％）となっており、１４年と比較するとそれぞれ約３．３倍、約２．８倍となっている。

ＥＣ・オークションサイトの不正利用割合は１％台にとどまる

　不正アクセスにより不正利用されたサービスの内訳は、「オンラインゲーム・コミュニティサイト」が最も多く２１７件（４３．２％）、「社員・会員用などの専用サイト」２００件（３９．８％）が上位を占めた。「インターネットショッピング」は９件（１．８％）、インターネット・オークションは６件（１．２％）だった。

　具体的な事例では、無職の男（２２）が国内のインターネットオークションサイトに対し、掲示板サイトから不正に入手したＩＤ・パスワードを使用してアクセスし、オークションの商品売買を装って現金を騙し取った事例がある。

　総務省および経産省では民間企業などにおけるアクセス制御機能に関する技術の研究開発として、（１）サイバーセキュリティ技術の研究開発、（２）Ｗｅｂ媒介型攻撃対策技術の実用化に向けた研究開発、（３）欧州との連携によるハイパーコネクテッド社会のためのセキュリティ技術の研究開発―を現在実施している。