総務省は2007年2月22日、2006年中に全国の都道府県警察から警察庁に報告された不正アクセス行為の発生状況などを集計して発表した。それによると、「不正アクセス行為の禁止等に関する法律」(いわゆる、不正アクセス禁止法)に違反したとして検挙された件数は703件で過去最多。2005年の2.5倍に達した。
ここでの不正アクセスとは、パスワードなどでアクセス制限がかけられているコンピューターに無断でアクセスすること。例えば、何らかの方法で盗んだ、あるいは推測した他人のパスワードを使ってネット上のサービスにアクセスすると、不正アクセスになる。サービスを提供しているコンピューターのぜい弱性(セキュリティホール)を悪用してアクセス制限を回避し、そのコンピューターにアクセスすることも不正アクセスに該当する。
2006年は、コンピューターのぜい弱性を悪用してアクセスする「セキュリティホール攻撃型」の検挙件数はゼロ。何らかの方法で入手した他人のパスワードを使い、そのユーザーになりすましてアクセスする「識別符号窃用型」がすべてだった。
他人のパスワードの入手方法としては、フィッシング詐欺によるものが220件で最多。次いで、スパイウエアなどを使って盗んだケースが197件だった。また、ユーザーIDなどからパスワードを推測したケースも178件と多かった。
不正アクセス後の行為、つまり、不正アクセスの目的としては、ネットオークションの不正操作が最も多かった。他人になりすまして商品を出品あるいは入札して、金品をだましとるのである。2006年中に全国で報告された不正アクセス件数(認知件数)は946件。そのうち、593件がオークション詐欺だったという。
次いで多かったのは、オンラインゲームの不正操作で257件。これには、オンラインゲーム中のアイテムなどを盗むケースが含まれる。金銭を直接盗まれることになる「インターネットバンキングの不正送金」も39件確認されている。
