2024年の不正アクセス行為の認知件数は5358件　総務省他が発表

総務省、警察庁、経済産業省は2025年3月13日、「不正アクセス行為の禁止等に関する法律」に基づき、2024年（令和6年）１月１日から同年12月31日までの「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表。本記事では公表された内容から【不正アクセス行為の発生状況】を中心に、一部を抜粋して紹介する。

不正アクセス後の「インターネットショッピングでの不正購入」は180件

2024年における不正アクセス行為の認知件数（※1）は5358件となり、前年（2023年）と比較して954件（約15.1％）減少した。

2024年における不正アクセス行為の認知件数について、不正アクセス後に行われた行為別に内訳を見ると、「インターネットバンキングでの不正送金等」が4342件と最も多く、次いで「メールの盗み見等の情報の不正入手」が193件、「インターネットショッピングでの不正購入」が180件で続いた。

※1：「認知件数」は、不正アクセス被害の届出を受理して確認した事実のほか、余罪として新たに確認した不正アクセス行為の事実、報道を踏まえて事業者等から確認した不正アクセス行為の事実その他関係資料により確認した不正アクセス行為の事実中、犯罪構成要件に該当する行為の数

※画像元：不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（総務省、警察庁及び経済産業省）

パスワードの設定・管理の甘さにつけ込む

同発表によれば、2024年における不正アクセス禁止法違反事件の検挙件数は563件で、違反行為別の内訳では「不正アクセス行為」が全体の90％を占めている（検挙件数：533件）。

さらに手口別検挙数では「識別符号窃用型」が511件に上り、その「識別符号窃用型の不正アクセス行為」の内訳では、「パスワードの設定・管理の甘さにつけ込んで入手」が174件と最多。次いで「識別符号を知り得る立場にあった元従業員や知人等による犯行」（107件）の順となっており、2023年と比べ、前者は約0.86倍、後者は約1.57倍となっている。

※画像元：不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（総務省、警察庁及び経済産業省）

また、「識別符号窃用型の不正アクセス行為（511件）」により不正に利用されたサービス別の検挙件数を見ると、「社員・会員用等の専用サイト」が最も多く（221件）、次いで「コミュニティサイト（108件）」、「インターネットショッピング」は3番目に多い69件で13.5％に上った。

不正アクセスを防ぐ体制構築と適切な運用を、改めて求める

本資料では、不正アクセスの防御上の留意事項の中で、「アクセス管理者の講ずべき措置」として以下のように明記している。

「運用体制の構築等　セキュリティの確保に必要なログの取得等の仕組みを導入するとともに、管理するシステムに係るぜい弱性の管理、不審なログインや行為等の監視及び不正にアクセスされた場合の対処に必要な体制を構築し、適切に運用する」

各事業者は本資料も参考に、改めて自社のセキュリティを点検し、不正アクセス防御に向けた取り組みを進めておきたい。