ハッキング・不正アクセスとは

不正アクセス禁止法において
犯罪と定義されているのは
以下のような行為です

①他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為 ②なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為 ③目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)行為 上記3つの犯罪の場合、罰則は1年以下の懲役または50万円以下の罰金が科されます。

s

日本国内で観測されたサイバー攻撃数
1日あたり4億件

これは2017年のNICT NICTER 観測レポートによるデータで、総攻撃数が1,504億件にも達していたことが明らかになりました。さらに、平成29年度の警察庁発表による「上半期におけるサイバー空間をめぐる脅威の情勢等について」のデータでは、サイバー犯罪の相談件数だけで7万件。同年の不正アクセス行為の認知件数だけで1,202件という状況のようです。ひとたび侵入されると、大切な個人情報が漏えいしたり、不正送金されるなど、甚大な被害が出ているのが現状です。

ウェブカメラが乗っ取られて、
私生活が丸見えに!

インターネットを介したビデオ通話、防犯カメラ、見守りカメラ、さらにスマホに搭載されているカメラなど、いわゆるウェブカメラは、いまや生活の必需品となっています。実は、このウェブカメラがハッキングされて、知られたくない私生活を覗き見られるなどの被害も発生しています。ウェブカメラのハッキングは、カメラを内蔵している、あるいは接続しているパソコンをマルウェアで感染させる。OSやアプリケーションの脆弱性を悪用して不正にアクセスする。といった手口で行われ、遠隔操作されたり、部屋の中を覗き見られたり、あるいは録画されてSNSで拡散されたりなど、手のつけられない状況に発展するケースも報告されています。さて、ここでは、近年に起きた事件をいくつか見ていきます。

決済用サーバに不正アクセスし電子
マネーを窃取

自営業の男(39)らは、平成29年1月、個人間の融資を仲介しているインターネット掲示板に、融資希望者に対して融資をする旨の虚偽の情報を書き込みました。そして応募者に本人確認審査と称して、携帯電話のキャリア決済に必要なID・パスワードを送信させた上、これを使用して携帯電話会社決済用サーバに不正アクセス。電子マネーをだまし取りました。この男らは、同年10月、不正アクセス禁止法違反(不正アクセス行為)で 逮捕されました。

利用者のIDを不正入手して商品をだまし取る

中国人の男(26)らは、平成28年10月から同年11月までの間、大手ポイントサイトおよび家電量販店サイトに対し、不正に取得した各サイト利用者のID・パスワードを使用して不正にアクセス。そこで入手したポイントを利用してドラッグストアおよび家電量販店において商品をだまし取りました。犯人たちは、平成29年5月から同年9月までに不正アクセス禁止法違反(不正アクセス行為)で逮捕されました。

データ窃取用プログラムを仕掛け個人情報を漏えい

大阪の大学で、学内の情報システムに不正アクセスがあり、最大で8万1107件の個人情報が漏えいした可能性があると発表されました。1人の教職員のIDとパスワードが流出し、それを使ってシステムにログインされ、データ窃取用のプログラムが仕掛けられたとしています。漏えいした情報は、ID(元教職員や元学生の場合は無効)と氏名、所属、大学発行のメールアドレス、学籍番号、入学年度の計6万9549件。さらに、漏えいした教職員59人のIDを利用し、学内グループウェアに不正ログインしており、教職員のメールに含まれていた学外関係者の氏名や電話番号、メールアドレス、住所、学歴、そして学内関係者の人事情報、給与情報(月額報酬料や社会保険料)など、1万1558件が漏えいした可能性があるとしています。