インターネットバンキングの不正送金大幅増加…警察庁、2013年中の不正アクセス行為の発生状況を発表

2014/03/28 18:00

警察庁は2014年3月27日、2013年中の不正アクセス行為の発生状況などを発表した。それによると2013年中に不正アクセス行為を認知できた件数は2951件となり、前年から2倍以上の1700件増えていることが分かった。また検挙出来た件数も980件と前年からプラス437件と2倍近くに増加している。不正アクセスが行われたあとの具体的行為については、区分別ではインターネットバンキングの不正送金がもっとも多く、1325件。これは前年比で1230件増、約14倍にも増加している(【総務省側の詳細発表リリース:不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況】)。

スポンサードリンク


不正アクセス認知、検挙共に大幅増加


報告書によれば2013年に不正アクセス行為を認知出来た(警察において刑法犯の発生を認知した事件数。資料上の定義では「不正アクセス被害の届出を受理した場合のほか、余罪として確認した場合、報道を踏まえて確認した場合、援助の申出を受理した場合、その他関係資料により不正アクセス行為の事実確認ができた場合」となっている)「認知件数」は2951件。そしてその行為に対して検挙出来た事件数(警察において刑法犯を検挙した事件の数。解決事件数を含む)「検挙件数」は980件。双方とも大幅に増加している。

↑ 不正アクセス行為発生状況
↑ 不正アクセス行為発生状況

↑ 不正アクセス禁止法違反検挙人数(重複含む)
↑ 不正アクセス禁止法違反検挙人数(重複含む)

認知件数が増加を示していることは、不正アクセス行為が(少なくとも確認できた範囲では)状況として悪化していることを意味している。また不正アクセスの手法が巧妙化し、認知できない事例が増えていることも想定できる。

この「巧妙化」という点については、「認知件数」と「検挙件数」との差が開きつつあるのが推測の鍵となる。つまり不正アクセスを確認できても、その行為者を特定・検挙できない事例が増えており、事例が複雑化している状況を示唆することになる。同様に認知すらされていない行為も想定される。

2013年における件数増加の原因だが、次に示す「不正アクセスが果たされた後の具体的行為」を見れば分かる通り、「インターネットショッピングの不正購入」「インターネットバンキングの不正送金」の2項目で大幅な増加を示したのが主要因。

不正アクセスをした後は…!?


不正アクセスが果たされた後の具体的行為だが、全般的には2009年までは「インターネットオークション上での不正操作」が多数を占めていたが、2010年は「情報の不正入手」、2011年以降は一時的に減少していた「オンラインゲームの不正操作」が再び増加を示し、比率上でも大きな割合を占めている。2012年は全体の52.9%となり、過半数に達してしまった。

ところが2013年に入ると状況は一変。「オンラインゲームの不正操作」は企業側の対応が功を奏したのか減少したが、「インターネットバンキングの不正送金」「インターネットショッピングの不正購入」のような、よりダイレクトに金銭にまつわる行為が大きく増加。これらの2項目で全体の3/4を占めるまでとなってしまった。

↑ 不正アクセス行為後の行為
↑ 不正アクセス行為後の行為

「インターネットオークションの不正操作」項目の2009年までの漸増とそれ以降の大幅な減少は、業者など側の対策(警察側の要請に従い、代金詐取防止や商品の安全な受け渡しの仕組みの整備と監視)が大きく功を奏した結果。

2010年には「情報の不正入手」が異様なまでに急増しているが、この増加分の多くは「インターネットショッピングで商品を詐取することなどを目的に、クレジットカード番号や他人になりすますための個人情報を不正に入手する事犯」を意味している。【改正割賦販売法の概要(日本クレジット協会)】にもある通り、2009年12月の時点で「クレジットカード番号などの安全管理措置の強化など」を内容とした改正割賦販売法の第一弾が施行されたことで、業界側で対策を強化。確認件数が増えたことによるもの。つまり2010年の増加は厳密には「不法行為そのものの増加」というよりは、「元々多分にあったであろう、不法行為の露呈の増加」と見た方が無難。同時にいわゆる「フィッシング」や「スパイウェア」による「情報」の不正入手事例の発覚も相次いでいる。

2012年では「オンラインゲームの不正操作」が急上昇している。確認行為数が急増するほどに、オンラインゲームが急速に普及しているとの見方も出来る。

そして直近2013年では前述の通り、「インターネットバンキングの不正送金」「インターネットショッピングの不正購入」と、2つの金銭に直接関係する項目が大幅に増加。特に「インターネットバンキングの不正送金」が14倍近くにも増加してしまっている。また検挙事例に限られるが、不正アクセス行為に至る犯行手口としては大部分が「利用権者のパスワードの設定・管理の甘さにつけこんだもの」で、犯行動機は「不正に経済的利益を得るため」、利用されたサービスは「インターネットショッピング」となっており、物理的な商品の窃盗・空き巣感覚で不正アクセスによる(間接的な)金銭盗取がインターネットショッピング経由で成されていることが分かる。

一方「インターネットバンキングの不正送金」に関しては利用されたサービスの内訳として「インターネットバンキング」の件数が”検挙事例では”7件しかないことなどからも分かる通り、手口の巧妙化(偽サイトへのアクセスを誘導したり、ウイルスに感染させてIDやパスワードを盗取し、被害者の口座預貯金を別の口座に不正送金するというもの)によって、犯人・犯行グループの特定・検挙が難航している状況がうかがえる。



神の視点でも持たない限り、すべての不正アクセスを確認することはできない。「発覚」しなければ今件の数字には現れない以上、今回示した以上の事件・行為が起きているとの認識が必要になる。

今後は「スマートフォンやタブレット機の普及による、デジタル界隈にさほど詳しく無い人による、初歩的なトリックにかかる事例(シンプルな手口ほど時を待たず何度となく繰り返される)」「金銭を取り扱うインターネットサービスの普及に伴い、重要データ(パスワードなど)を違法に盗取され不正に送金・操作される」という事例がさらに増えるものと考えられる。海外における事例も参考にしながら逐次状況を確認し、特にパスワードとIDの管理厳重化をはじめ、自らの行動時の注意に活かしたい。


■関連記事:
【不正アクセス相談がじわじわ増加…警察庁、2013年のサイバー犯罪の検挙状況などを発表】
【パソコンもケータイも「迷惑メール受信」は4人に1人】
【2013年でもっとも人気のある、そして危険なパスワードは「123456」】
【190万人がパスワードに「123456」を使用、アドビの情報流出で判明】
【パスワード管理方法、8.5%は「書いた紙をパソコンなどの周囲に貼る」】

スポンサードリンク




▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2016 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー