情報セキュリティ白書　ダントツ人気の「国内のセキュリティインシデント」　その１　不正アクセス

　こんにちはIPAセキュリティセンターです。この連載では、「情報セキュリティ白書って何？」という方にも、わかりやすいよう、トピックを抜粋して紹介します。
　さて、昨年実施した同書の読者アンケートで、参考になった項目をたずねたところ「国内インシデント状況」が最も多くの票を集めました。インシデントとは一般的には事件・事故を指しますが、この連載ではサイバーセキュリティ分野の事件・事故に限定します。これから数回にわけて、国内のインシデント状況について解説します。

　白書の第1章ではセキュリティ事故・事件、その手口を解説しています。例えば、次の図1は、2019年度に国内で報道されたセキュリティ事故・事件を種類別に集計したものです。

図１：情報セキュリティインシデントの種類別報道件数（白書 P11）
出典：三井物産セキュアディレクション(株)による集計情報を基にIPAが作成

　年間458件もの報道があるということは、毎日1件はニュースになっている勘定といえます。このグラフで顕著なのが不正アクセスの増加傾向で、前年度に比べて4割増えています。IPAに寄せられる不正アクセスの件数(図２)を見ても同様に増加傾向を示しています。

図２： 不正アクセス届出件数の年別推移（2009年-2019年）（白書 P213）
出典：IPA

  総務省の用語解説によれば、不正アクセスとは「本来アクセス権限を持たない者が、サーバーや情報システムの内部に侵入する行為」とあります。不正アクセスは例えば、侵入したシステムの破壊や内部データの持ち出し・暴露などの被害につながります。
　最近の事例では、9月10日にお笑い芸人のSNSアカウントが不正ログインの被害に遭い、容疑者が書類送検されたとの報道がありました。それによれば、不正ログインをしたのは未成年のファンだったとのこと。不正アクセスは、複数のSNSを誰もが使いこなし、クラウドにデータを保存する現代において、他人事ではありません。
　SNSのようなサービスを利用する際に、不正アクセスを防ぐにはID、パスワードの管理が重要です。IPAは、ID、パスワードの設定について「できるだけ長く」「複雑にして」「使いまわさない」の3原則を推奨しています。詳しくはIPAの不正ログイン対策特集ページをご覧ください 。また、この3原則については、IPAのYouTubeチャンネルでショートムービーを紹介していますので、ぜひご覧ください。 

　次回は、「国内のセキュリティインシデント」その2として、被害が広がっているフィッシングについて取り上げます。

なお、「情報セキュリティ白書2020」はAmazonなどから購入できるほか、IPAのウェブサイトからPDF版のダウンロードができます。興味のある方はぜひ。
https://www.ipa.go.jp/security/publications/hakusyo/2020.html