総務省は3月24日、不正アクセス行為の禁止等に関する(平成11年法律第128号)法律(不正アクセス禁止法)第10条第1項の規定に基づき、不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況を公表した。
|
「過去5年の不正アクセス行為の認知件数の推移」資料:総務省 |
平成27年における不正アクセス行為の認知件数は2051件であり、前年と比べ、1494件減少。不正アクセス行為の認知件数について、不正アクセスを受けた特定電子計算機のアクセス管理者別に内訳を見ると「一般企業」が最も多く1998件。
|
「過去5年の不正アクセスを受けた特定電子計算機のアクセス管理者別認知件数」資料:総務省 |
不正アクセス行為の認知件数について、認知の端緒別に内訳を見ると、「不正アクセスを受けた特定電子計算機のアクセス管理者からの届け出によるものが最も多く(910件)」、次いで「利用権者からの届け出によるもの(614件)」「警察職員による特定電子計算機のアクセスログ解析等の警察活動によるもの(516件)」の順となっている。
|
「平成27年における認知の端緒別認知件数」/「過去5年の認知の端緒別認知件数」資料:総務省 |
不正アクセス行為の認知件数について、不正アクセス後に行われた行為別に内訳を見ると「インターネットバンキングでの不正送金(1531件)」が最も多く、次いで「インターネットショッピングでの不正購入(167件)」「オンラインゲーム、コミュニティサイトの不正操作(96件)」「メールの盗み見などの情報の不正入手(92件)」の順。
|
「平成27年における不正アクセス後の行為別認知件数」/「過去5年の不正アクセス後の行為別認知件数」資料:総務省 |
また、アクセス制御機能に関する技術の研究開発の状況は、国(総務省または経済産業省)が実施しているテーマは「ネットワークセキュリティ技術の研究開発」「セキュリティ知識ベースを用いたネットワークリスク評価と対策提示」「ドライブ・バイ・ダウンロード攻撃対策フレームワークの研究開発」「HTTP相互認証プロトコル」「漏洩に強い認証/鍵管理基盤 LR-AKE」「ホワイトリスト制御技術」「ハイパーバイザーによるシステムコール手順確認ツール」の7件。
民間企業などで研究を実施したものは、公募が「イーロックジャパン」「サイエンスパーク」の2社。研究開発を行っているとアンケート調査で回答した大学は21、企業は「キヤノンITソリューションズ」「京セラコミュニケーション」「バッファロー」の3社となっている。
