総務省と経済産業省、国家公安委員会は2008年2月29日、2007年中に報告された不正アクセス行為の発生状況などを集計して発表した。それによると、「不正アクセス行為の禁止等に関する法律」(いわゆる、不正アクセス禁止法)に違反したとして検挙された件数は過去最多の1442件。そのうち1157件が、フィッシング詐欺で盗んだパスワードなどを悪用したという。
ここでの不正アクセスとは、パスワードなどでアクセス制限がかけられているコンピューターに無断でアクセスすること。例えば、何らかの方法で盗んだ、あるいは推測した他人のパスワードを使ってネット上のサービスにアクセスすると、不正アクセスになる。サービスを提供しているコンピューターの脆弱(ぜいじゃく)性を悪用してアクセス制限を回避し、そのコンピューターにアクセスすることも不正アクセスに該当する。
2007年中に全国の都道府県警察から警察庁に報告された不正アクセス件数(認知件数)は1818件。2006年は946件だったので、2倍近くに増加している。これに伴い、不正アクセスの検挙件数も増加。「不正アクセス行為」と「不正アクセス助長行為」による検挙件数は、それぞれ1438件と4件で、計1442件。2006年の703件から倍増した。検挙された人数は126名、事件数は86件だった。
不正アクセスの種類としては、(1)コンピューターの脆弱性を悪用してアクセスする「セキュリティホール攻撃型」と、(2)何らかの方法で入手した他人のパスワードを使い、そのユーザーになりすましてアクセスする「識別符号窃用型」がある。2007年は、2006年と同様に「セキュリティホール攻撃型」の検挙件数はゼロ。すべて「識別符号窃用型」だった。
不正アクセスに使ったパスワードなどの入手方法として最も多かったのは、「フィッシング詐欺」によるものが1157件(図)。次いで、ユーザーIDなどからパスワードを推測したケースが139件、スパイウエアなどを使って盗んだケースが55件だった。
不正アクセスの対象となったのは、ネットオークションが最多で1178件。次いで、オンラインゲームが171件、会員専用・社員用内部サイトが33件、電子メールが22件などだった。
不正アクセスの動機としては、「不正に金を得るため」が1186件、「オンラインゲームで不正操作を行うため」が133件、「嫌がらせや仕返しのため」が62件、「好奇心を満たすため」が55件、「料金の請求を免れるため」が2件だったという。
