警察庁は3月15日、連続自動入力プログラムによる不正ログイン攻撃の観測結果を公表した。不正アクセス行為の防止対策について検討するために、昨年9月より各種Webサービスを提供する企業にヒアリングを実施したところ、数社が連続自動入力プログラムによる不正ログイン攻撃を受けていることが判明。実態調査のため、IT関連企業13社の協力を得て、2月に観測を実施したものとなる。

連続自動入力プログラムによる不正ログイン攻撃とは、不正取得した他人のID・パスワードのリストを悪用し、自動入力プログラムを用いて不正ログインを試みる行為を指す。ログインが成功するとシステム上は正規のログインとして処理されることや、ログイン時点では実害を伴わないケースが多いことなどから、これまで警察への通報はほとんどなかったという。

連続自動入力プログラムによる不正ログイン攻撃のイメージ(発表資料より)

発表内容によれば、今回の観測期間中に確認されたログイン試行回数は合計26万896回で、このうち不正アクセスと思われるものは1万7514回となっており、侵入率は6.7%になったとしている。