労務・人事ニュース

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（総務省）

令和7年3月13日、総務省、警察庁、経済産業省の3省庁は、不正アクセス行為の発生状況とアクセス制御機能に関する技術の研究開発の状況を公表した。不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）第10条に基づくこの報告は、情報セキュリティの強化を目的として毎年行われている。

近年、インターネットを介した不正アクセスは増加傾向にあるが、令和6年の認知件数は前年より15.1%減少し、5,358件となった。不正アクセス後の行為として最も多かったのはインターネットバンキングでの不正送金で4,342件に達し、続いてメールの盗み見や情報の不正入手が193件、インターネットショッピングでの不正購入が180件と報告されている。特に金融機関のオンラインサービスを狙った攻撃が多く、被害の深刻さがうかがえる。

検挙状況に関しては、不正アクセス禁止法違反での検挙件数は563件、検挙人員は259人となり、前年と同数を維持した。違反行為の内訳を見ると、不正アクセス行為自体が533件で約90%を占めており、その他に識別符号の取得、提供、保管、不正要求行為などが含まれていた。また、検挙された者の年齢層では20〜29歳が最多の105人、次いで14〜19歳が72人となっており、若年層による不正アクセスが依然として多い状況が明らかになった。

不正アクセスの手口としては、識別符号の窃用が最も多く、全体の90%以上を占めた。この手口の詳細を見てみると、最も多かったのはパスワードの設定・管理の甘さを突いたもので174件、次いで識別符号を知り得る立場にあった元従業員や知人による犯行が107件となった。フィッシングサイトを利用した手口も41件確認されており、巧妙化が進んでいることが分かる。

アクセス制御機能に関する技術の研究開発に関しては、政府主導で複数のプロジェクトが進められている。具体的には、生体認証を用いたアクセス制御技術の耐偽造能力評価、サイバー空間の状況把握と防御技術、Web媒介型攻撃対策技術などが挙げられる。また、民間企業や大学でもアクセス制御技術の研究が進められており、愛知工業大学、名古屋大学、日本大学など15の大学、および2つの企業が研究を行っていることが報告された。

セキュリティ対策の強化に向けた提言としては、パスワード管理の厳格化、多要素認証の導入、不正プログラム対策の徹底が推奨されている。特にインターネットバンキングやオンラインショッピングを利用する際には、ワンタイムパスワードや二要素認証を積極的に活用し、フィッシングサイトへの注意を促している。企業のアクセス管理者に対しては、不正アクセスの監視体制の強化、パスワードの適切な管理、セキュリティパッチの適用、認証技術の導入などが求められている。

不正アクセス被害を減少させるためには、企業と個人が協力し、適切な対策を講じることが不可欠である。企業は自社のシステムの脆弱性を把握し、最新のセキュリティ対策を講じる必要がある。一方で個人もパスワードの適切な管理やセキュリティ設定の見直しを行い、自らの情報を守る意識を高めることが求められる。

この報告を受け、各企業のセキュリティ担当者は自社のシステムの安全性を改めて見直し、不正アクセスを防ぐための具体的な対策を講じることが重要となる。特に企業が取り組むべき課題として、従業員のセキュリティ教育の充実、社内システムの定期的なセキュリティ診断、外部からの攻撃への監視強化などが挙げられる。さらに、最新の技術を活用したアクセス制御の導入により、不正アクセスリスクを低減させることが求められる。

⇒ 詳しくは総務省のWEBサイトへ