SECOMセコムトラストシステムズ株式会社 セコムトラストネットとセコム情報システムはセコムトラストシステムズとして生まれ変わりました。
HOMEサイトマップ
不正にID/パスワードが利用される!勝手に侵入?スパイウェアによるサイバー犯罪手口とその対策
HOMEコラム一覧>勝手に侵入?スパイウェアによるサイバー犯罪手口とその対策
2005年4月より施行された個人情報保護法のもと、各企業は様々なセキュリティ対策を実施しております。しかしながら、未だ不正アクセス、運用ミスによる個人情報漏洩、企業機密漏洩が後を絶ちません。その結果、金銭的損失、社会的信用を失い、企業存続に関わる大きな社会問題にまで発展しているのが現状です。

驚くべき事実は、情報流出の大半がID/パスワードの盗難によるものです。中でも、ID/パスワードを勝手に盗み取る、「スパイウェア」や「キーロガー」といったかつて予想もつかなかった巧妙な犯罪手口による情報流出が急増しております。具体的な犯罪事例をよく踏まえ、今こそ御社のセキュリティ対策を見直す時期ではないでしょうか?

ID/パスワードにおけるサイバー犯罪検挙数の推移
平成17年度上半期の不正アクセス禁止法違反事件の検挙実況等(※データ:警察庁より転載)

検挙実況 47事件 196件 58人(前年同期比+20事件+130件+19人)
識別符合窃用型(他人のID/パスワードの不正利用)が大半(検挙数のうち 45事件 193件)
犯行の手口
不正アクセス行為における識別符合の入手方法 事件数(注) 件数
識別符号窃用型 45 193
  利用者のパスワードの設定・管理の甘さにつけ込んだもの 16 64
  立場上識別符号を知り得る立場にあった元従業員や知人等によるもの 9 12
  利用権者をだましたり入力を盗み見るなどして入手したもの 9 12
  キーロガー等の不正プログラムを使用して入手したもの 3 32
  他人から購入したもの 4 12
  フィッシングサイトにより入手したもの 1 1
  その他 1 1

不正アクセス行為の後に利用されたサービス 事件数(注) 件数
識別符号窃用型 45 193
  オンラインゲーム 16 64
  電子メール 9 12
  インターネット・オークション 9 12
  ホームページ公開サービス 9 12
  インターネットバンキング等 3 32
  フィッシングサイトにより入手したもの 3 59
  会員専用・社員用内部サイト 1 1

※1   事件数については重複計上あり。
※2   識別符合窃用型とはアクセス制御されているサーバにネットワークを通じて他人の識別符合を入力して不正に利用する行為(不正アクセス禁止法第3条第2項第1号に該当する行為)をいう。


不正アクセス禁止法違反事件の検挙状況の推移(※データ:警察庁より転載)


ID・パスワード不正使用の犯罪手口事例
平成17年6月13日(月)
フィッシングサイト開設による著作権法違反及び不正アクセス禁止法違反被疑者の逮捕
被疑者は、インターネットサービス会社の会員のログインID、パスワードの個人情報を不正に入手することを企て、同社がホームページとして公開している「ログイン画面」をコピーして、インターネット上に偽のホームページを公開し、パソコン及び携帯電話から同ログイン画面を閲覧した会員が誤信し、入力したID、パスワードを不正に入手した上、自宅のパソコンから、入手したログインID及びパスワードを使用して、不正アクセス行為を行い、会員のメール等の個人情報をのぞき見ました。フィッシング行為の摘発は全国で初めての検挙です。

平成17年3月22日(火)
他人に成り済まして自殺予告メール等を送信した被疑者を、不正アクセス禁止法違反で検挙
被疑者は、平成16年12月、自宅のパソコンから、他人のIDとパスワードを使い会員になりすまし、インターネットサービスに接続して、その会員のメールアドレスから、「これから自殺しようと思っています。私のID及びパスワードは〇〇です。」などと記載したメールを、別のインターネットサービス会社の問い合わせ窓口に送信していました。

平成16年12月4日(土)
インターネット電子決済システムを利用した電子計算機使用詐欺被疑者の逮捕
被疑者は、大手電子マネー会社から電子商取引の決済手段として使用される「電子マネー」を不正に取得しようと企て、平成16年2月14日から同年4月7日までの間、約170回にわたって、他人のクレジットカード番号を悪用し、「電子マネー」の購入を繰り返していたものです。

※警察庁より転載
サイバー犯罪手口について
近年、増加しているサイバー犯罪の手口はこちら
●キーロガー
●ハイジャッカー
●アドウェア
●ダイヤラー
こんなところにID/パスワードを使っていませんか?
エクストラネット用Webサーバへの認証手段
・取引先専用サイトにおける取引先の特定
・特定会員向けASPサービスにおける会員の特定
・代理店向け専用サイトにおける代理店の特定
出張、客先といった外出先から社内イントラネット環境への認証手段
社内イントラネット環境への認証手段
ID/パスワードの盗難防止策として
各認証のしくみ、管理方法、セキュリティ比較表はこちら
●認証方法
●認証のしくみ
●管理方法
●セキュリティレベル
●総評
ID/パスワード運用で、こんな問題をかかえていませんか?
セキュリティ対策ケーススタディはこちら
●会員向けオンラインサービスを安全に運用したい
●代理店向けシステムを安全に運用したい
●モバイル環境から社内イントラネットへの不正アクセスを防止したい
●人事、給与システムや経理システム等への不正アクセスを防止したい
〔関連提供サービス〕
セコムパスポートfor Member 2.0 とは?
セコムが信頼される第三者機関となりインターネット上の「身分証明書」にあたる証明書をクライアント向けに発行するサービスです。












関連用語集
プライバシーポリシHOMEサイトマップ