ハッキング・不正アクセスとは

不正アクセス禁止法において
犯罪と定義されているのは
以下のような行為です

ハッキング・不正アクセスとは

①他人のID・パスワードを奪取・盗用し、使用者になりすましてアクセス認証を行う
②なりすまし以外の攻撃手法を用いて認証サーバをだまし、従属する目標の端末を利用可能にする行為
③端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)行為
上記3つの犯罪の場合、罰則は1年以下の懲役または50万円以下の罰金が科されます。

日本国内で観測された
サイバー攻撃数1,504憶

ハッキング・不正アクセスとは

これは2017年のNICT NICTER 観測レポートによるデータで、1日あたり4億件もの攻撃が行われていたことになります。さらに、平成29年度の警察庁発表による「上半期におけるサイバー空間をめぐる脅威の情勢等について」のデータでは、サイバー犯罪の相談件数だけで7万件。同年の不正アクセス行為の認知件数だけで1202件という状況です。サイバー攻撃は決して珍しい犯罪ではなく、今この瞬間も企業の秘密情報、顧客情報や大切な個人情報が狙われているかもしれません。盗まれて困るようなデータはないから関係ないと対策をしないでいると甚大な被害に発展する可能性もあります。

実際のハッキング・
不正アクセスの事件

CASE1

ウェブカメラが乗っ取られて、私生活が丸見えに!

インターネットを介したビデオ通話、防犯カメラ、見守りカメラ、さらにスマホに搭載されているカメラなど、いわゆるウェブカメラは、いまや生活の必需品となっています。実は、このウェブカメラがハッキングされて、知られたくない私生活を覗き見られるなどの被害も発生しています。ウェブカメラのハッキングは、カメラを内蔵している、あるいは接続しているパソコンをマルウェアで感染させる。OSやアプリケーションの脆弱性を悪用して不正にアクセスする。といった手口で行われ、隔操作されたり、部屋の中を覗き見られたり、あるいは録画されてSNSで拡散されたりなど、手のつけられない状況に発展するケースも報告されています。さて、ここでは、近年に起きた事件をいくつか見ていきます。

CASE2

データ窃取用プログラムを仕掛け個人情報漏えい

大阪の大学で、学内の情報システムに不正アクセスがあり、最大で8万1107件の個人情報が漏えいした可能性があると発表されました。1人の教職員のIDとパスワードが流出し、それを使ってシステムにログインされ、データ窃取用のプログラムが仕掛けられたとしています。漏えいした情報は、ID(元教職員や元学生の場合は無効)と氏名、所属、大学発行のメールアドレス、学籍番号、入学年度の計6万9549件。さらに、漏えいした教職員59人のIDを利用し、学内グループウェアに不正ログインしており、教職員のメールに含まれていた学外関係者の氏名や電話番号、メールアドレス、住所、学歴、そして学内関係者の人事情報、給与情報(月額報酬料や社会保険料)など、1万1558件が漏えいした可能性があるとしています。

CASE3

決済用サーバに不正アクセスし電子マネーを窃取

自営業の男(39)らは、平成29年1月、個人間の融資を仲介しているインターネット掲示板に、融資希望者に対して融資をする旨の虚偽の情報を書き込みました。そして応募者に本人確認審査と称して、携帯電話のキャリア決済に必要なID・パスワードを送信させた上、これを使用して携帯電話会社決済用サーバに不正アクセス。電子マネーをだまし取りました。この男らは、同年10月、不正アクセス禁止法違反(不正アクセス行為)で 逮捕されました。