経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました

本件の概要

不正アクセス行為の禁止等に関する法律(平成11年法律第128号。以下「不正アクセス禁止法」という。)第10条第1項の規定に基づき、国家公安委員会、総務大臣及び経済産業大臣は、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表します。

1.不正アクセス行為の発生状況

平成25年1月1日から平成 25年12月31日までの不正アクセス行為の発生状況を公表します。概要は、以下の通りです。詳細は別添資料を御参照ください。
 

(1) 認知・検挙件数

  • 認知件数2,951件(前年比+1,700件)、検挙件数980件(+437件)
  • 検挙人員147人(-7人)、検挙事件数145件(+9件)

(2) 発生状況の特徴

ア  不正アクセス行為後の行為
認知した不正アクセス行為のうち、インターネットバンキングの不正送金が1,325件(44.9%)
イ   不正アクセス行為の手口
検挙した不正アクセス行為のうち、利用権者のパスワードの設定・管理の甘さにつけ込んだものが767件(79.5%)
ウ  改正不正アクセス禁止法の適用
平成24年5月から新たに処罰対象となった識別符号取得行為、識別符号保管行為をそれぞれ2件、フィッシング行為を1件検挙
 

(3) 防御上の留意事項

ア  利用権者の講ずべき措置
 

  • 安易に個人情報を入力しないなどの個人情報の適正な取扱い
  • 使い回しをしない、推測が容易なパスワードを避けるなど、パスワードの適切な設定・管理
  • コンピュータ・ウイルス等の不正プログラム対策

イ   アクセス管理者等の講ずべき措置
 

  • ワンタイムパスワード等による個人認証の強化
  • ID・パスワードを使い回すことの危険性の周知 

2.アクセス制御機能に関する技術の研究開発の状況

国家公安委員会、総務省又は経済産業省のいずれかに係るアクセス制御機能の研究開発の状況、募集・調査した民間企業等におけるアクセス制御機能の研究開発の状況をそれぞれ公表します。概要は、以下の通りです。研究開発状況の詳細は別添資料を御参照ください。
 

(1) 国で実施している研究開発事業を9件掲載しています。

  • ネットワークセキュリティ技術の研究開発
  • セキュリティ知識ベースを用いたネットワークリスク評価と対策提示
  • ドライブ・バイ・ダウンロード攻撃対策フレームワークの研究開発
  • HTTP相互認証プロトコル
  • ホワイトリスト制御技術
  • ハイパーバイザーによるシステムコール手順確認ツール
  • 漏洩に強い認証/鍵管理基盤  LR-AKE
  • 高度電磁波解析技術によるLSIのセキュリティ対策に関する研究開発
  • プライバシーを保護しつつ秘匿された個人情報を活用する方式の研究

(2) 民間企業等で実施している研究開発事業を23件掲載しています。

(企業)

  • アルプスシステムインテグレーション株式会社
  • 日本アイ・ビー・エム株式会社
  • 株式会社ニーモニックセキュリティ
  • 株式会社網屋(2件)
  • アルプスシステムインテグレーション株式会社(2件)
  • 株式会社NTTデータ(2件)
  • 西鉄情報システム株式会社
  • 株式会社日立情報制御ソリューションズ
  • 株式会社日立ソリューションズ
  • 株式会社日立ソリューションズ東日本(2件)
  • 株式会社富士通アドバンストエンジニアリング
  • 株式会社富士通エフサス
  • 株式会社富士通鹿児島インフォネット
  • 三菱スペース・ソフトウェア株式会社(2件)
  • モジュレ株式会社

(大学)

  • 情報セキュリティ大学院大学
  • 拓殖大学
  • 広島大学

担当

商務情報政策局 情報セキュリティ政策室

公表日

平成26年3月27日(木)

発表資料

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.