サイバー犯罪は4年間で10倍に急増

 企業活動や個人の生活に必要な多くの情報がデジタルデータで管理されている。企業では、法律で適切な管理が義務づけられている顧客の個人情報はもちろん、新製品の企画や人事情報などの機密情報もIDやパスワードによりアクセスを制限して保管している。

個人の生活でも、銀行振込や買い物も、WebサイトからIDとパスワードを使って行なうことができる。したがって、情報セキュリティ対策の第一歩は、IDとパスワードの管理から始まると言っても過言ではない。ところが、ID・パスワードの管理が不徹底であったり、だまして盗み取る手口などで、不正アクセスに使われる事件が急増している。

 サイバー犯罪(情報技術を利用する犯罪)での検挙件数は増加の一途で、不正アクセス禁止法違反による検挙件数は、2003年の145件から07年には1442件へと、約10倍に急増した。

 不正アクセスの認知件数は07年で1818件。このうち、国内からのアクセスが1684件と大部分を占めた。また、不正アクセス後の行為は、ネットオークションの不正操作が1347件と多く、次いでオンラインゲームの不正操作246件、インターネットバンキングの不正送金が113件だった。さらに情報の不正入手55件、ホームページの改ざん・消去が25件と続いた(国家公安委員会が08年2月に発表した「不正アクセス行為の認知件数の推移」より)。

サイバー犯罪の検挙件数の推移

一度流出したデータは回収不可能

 検挙された不正アクセス行為の手口では、(1)フィッシングサイトにより入手したものが1157件と最も多い。偽物のWebサイトを見破れず、IDやパスワードを入力して盗まれたものだ。続いて、(2)IDやパスワードの管理の甘さにつけ込み推測してアクセスしたものが139件、(3)スパイウェアなどのプログラムを使用してIDやパスワードを入手したものが55件、(4)IDやパスワードを知りうる立場にあった元従業員などによるものが39件。ほかにも、未修正ソフトウェアの脆弱性を突く攻撃や、ウイルスによる被害も報告されている。

 このうち、(1)と(3)は、フィッシングサイトやスパイウェアなど不正プログラムにも対応可能な対策ソフトを導入することで、被害を防止することができる。(2)と(4)は、定期的なパスワードの変更などの初歩的な対策で防ぐことが可能だ。

 不正アクセスによる被害は、金銭的なものだけにとどまらない。情報を流出させた企業は被害者であると同時に、情報を流出された側から見れば加害者となる。社会的信用は大きく低下し、イメージの回復には多大な労力が必要となる。デジタルデータは一瞬でコピーでき、一度流出すると回収できない。もちろん、より強固な対策が必要な場合も多いが、まずはIDやパスワードを適切に管理するなどの日常的な対策から始めたい。


社団法人コンピュータソフトウェア著作権協会
http://www2.accsjp.or.jp/

(第6回は6月21日公開予定)

出典:『ネット時代のビジネスマナー 情報モラルの基礎知識』