不正アクセスされたら、その次に何が起きる？

国家公安委員会, 総務大臣, 経済産業大臣, "不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況," p.3 令和４年４月７日.

国家公安委員会、総務大臣、経済産業大臣が不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況という資料を公表していたのでメモ。

昨年（2021年）に発生した不正アクセスは 1516 件、検挙された人数は 235人（最年少は 12 歳、最年長は 69 歳）とのこと。興味深いのは画像の不正アクセス後の行為別認知件数。つまり、「不正アクセスを行って手に入れた情報を何に使ったのか？」ということになりますが、半分弱は銀行等での不正送金、2割強はネットショッピングの不正利用となっており、だいたい 7 割くらいが経済的な利益を狙った犯罪ということになりそうです。メールの盗み見やなりすまし、SNS 等に対する不正操作は約 2 割となっており、ウェブサイトの改竄などに至っては 0.5% となっています。

相手が経済的な利益を狙う犯罪であれば、期待値が小さくなれば諦めるということでもあるので、認証を強固にするなど比較的簡単に対策できるものが多いように思えますね。

† 参考

• 2021年の不正アクセス禁止法違反事件の検挙人員は235人、「不正アクセス行為」が全体の9割を占める | ScanNetSecurity