Today’s Security: 不正アクセスの実態と対策 2025.03.20

Todays

こんにちは。本日は最新の不正アクセスの統計データをもとに、どのような被害が発生しているのか、そしてどのような対策をすればよいのかについて解説します。

出典国家公安委員会・総務省・経済産業省「令和7年3月13日 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」

不正アクセスはどれくらい起きている?知られざる実態とは?

令和6年(2024年)に、都道府県警察から警察庁に報告がなされた不正アクセス行為の認知件数は 5,358件 でした。これは前年と比べて約15.1%減少していますが、依然として多くの被害が報告されています。

しかし、この件数は あくまで「把握できたもの」に限られている ため、実際にはこれ以上の不正アクセスが発生している可能性があります。特に、被害に気づいていないケースや、企業が公表していないケースを含めると、さらに多くの攻撃が行われていると考えられます。

不正アクセス犯は捕まるのか?検挙率の現実

不正アクセス禁止法違反での 検挙件数は563件、検挙された人数は259人 でした。検挙数は前年より増加しているものの、不正アクセスの発生件数(5,358件)と比べると、その一部しか摘発されていないことがわかります。

これは、不正アクセスの手口が巧妙化していることや、攻撃者が海外にいるケースが多いことが影響しています。そのため、個人や企業が 事前のセキュリティ対策を徹底すること が非常に重要です。

不正アクセスをするのは誰?意外な年齢層とは

検挙された人の年齢を見ると、20~29歳の若年層が最も多く、全体の40.5%(105人) を占めています。次いで、14~19歳(72人、27.8%)30~39歳(42人、16.2%) の順となっています。

また、最年少は 11歳、最年長は 63歳 であり、幅広い年齢層で不正アクセスが行われていることがわかります。

不正アクセスの標的になりやすいのはどこ?狙われる場所ランキング

不正アクセスが発生しやすい対象は以下の通りです。

  1. 社員・会員向けの専用サイト(43.2%)
    • 企業の内部システムや、会員限定のサービスが狙われやすい。
  2. コミュニティサイト(21.1%)
    • SNSや掲示板サイトなど、ユーザー同士がやり取りする場が攻撃対象になりやすい。
  3. インターネットショッピングサイト(13.5%)
    • 購入者のアカウント情報を狙い、不正な取引が行われることが多い。
  4. インターネットバンキング(7.8%)
    • 銀行口座への不正アクセスが行われ、不正送金が発生するリスクがある。
  5. オンラインゲーム(2.2%)
    • ゲームアカウントを乗っ取って、不正にアイテムや通貨を奪うケースがある。

不正アクセスから身を守るには?今すぐできる対策5選

不正アクセスの多くは、ID・パスワードの不正利用や脆弱性を突いた攻撃によって発生しています。以下の対策を実施することで、被害を防ぐことが可能です。

1. パスワードの適切な設定・管理

  • 推測されにくいパスワードを設定する
    • 「123456」や「password」のような簡単なものは使わない。
    • 英数字・記号を組み合わせた長いパスワード を設定する。
  • パスワードの使い回しを避ける
    • 1つのサイトで情報が漏れた場合、他のサイトにも影響が出るため、異なるパスワードを使用する。

2. 二要素認証(2FA)の導入

  • パスワードに加えて、ワンタイムパスワード(OTP)や認証アプリを利用することで、より安全にログインできる。

3. フィッシング詐欺への警戒

  • メールやSMSに記載されたリンクを不用意にクリックしない
    • 公式サイトを直接開いてログインする。
  • 送信元アドレスを確認する
    • 銀行やショッピングサイトを装った偽メールに注意。

4. 定期的なセキュリティアップデート

  • OSやアプリケーションの最新バージョンを適用し、脆弱性を修正する。
  • 特に、VPNやリモートデスクトップ(RDP)の設定を最新の安全なものにする。

5. 企業の対策

  • アクセス管理の強化
    • 退職した従業員のアカウントを適切に削除する。
  • 不正アクセスの監視
    • 異常なアクセスがないか監視し、すぐに対応できる体制を整える。
  • 定期的なセキュリティ研修
    • 社員向けにセキュリティ教育を行い、フィッシング詐欺やパスワード管理の重要性を周知する。

まとめ

不正アクセスは年々増加し、その手口も高度化しています。しかし、適切な対策を講じることで、被害を未然に防ぐことが可能です。以下のポイントを意識しましょう。

  • 推測されにくいパスワードを設定し、使い回しを避ける
  • 二要素認証を導入し、不正ログインを防ぐ
  • 不審なメールやリンクには絶対に反応しない
  • システムの定期的なアップデートを実施する
  • 企業はアクセス管理や監視体制を強化する

これからもセキュリティ意識を高め、安全なインターネット環境を維持していきましょう。それでは、また次回の「Today’s Security」でお会いしましょう。

関連投稿:

  1. Today’s Security: 『北海道じゃらん』の情報漏洩と不正アクセスがもたらすリスク 2025.03.19
  2. Today’s Security: データ暗号化の被害 静岡制御が受けたランサムウェア攻撃 2024.12.23
  3. 多要素認証ってなに?パスワードだけじゃ危ない理由
  4. パスワード使い回しはNG!今すぐできる安全対策

コメント