2002年の国内不正アクセス「ウィルスは減少、“なりすまし”が増加」

この記事のURLhttp://japan.internet.com/public/news/20030224/9.html

政府は2003年2月20日、平成14年（2002年）中の国内における「不正アクセス行為の発生状況」を取りまとめ、公表した。

これは警察庁とIPA（情報処理進行事業協会）、JPCERT/CC（コンピュータ緊急対応センター）への不正アクセス行為に関する届出について、それぞれを集約したもの。

公表資料によると、警察庁に報告があった昨年中の不正アクセス行為の件数は329件で、前年（平成13年）の1,253件と比べておよそ4分の1に減少した。一方で検挙件数は102件（前年：66件）、検挙人数は51件（前年：35件）と、前年比でいずれも増加した。

特に前年多かったセキュリティホールを攻撃する事件が減少した一方で、他人のパスワードを盗み本人になりすまして Web メールやネット・オークション、ネットバンキングなどのサービスを悪用する事件が目立った、という。

他人のパスワードによる本人なりすましについては、IDから容易に推測できるパスワードを使ったり、リマインダ機能によりデータが残っていてパスワードを悪用されるケースが多い。犯行の動機については、元勤務先や元恋人への「嫌がらせ・仕返し」が最も多く、次いで好奇心や自己の技量を計るため、という理由が続いている。

一方、IPA への届出件数は619件と前年の550件を上回った。前年多かったワーム感染被害に関する届出が大幅に減少した一方で、侵入や DoS（サービス妨害）攻撃などの届出が増加している。また JPCERT/CC への報告は大部分（1,160件）がポートスキャンなどの「無視できるアクセス」だったものの、システム侵入や電子メールの送信元詐称などを含め、全体では1,435件だった。

○不正アクセス行為の発生状況（経済産業省サイト）
　http://www.meti.go.jp/kohosys/press/0003700/