2026-03-27
警察庁、総務省及び経済産業省は、3月12日「不正アクセス行為の禁止等に関する法律」(平成11年法律第128号)第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。
公表内容のうち、不正アクセス行為の発生状況については、令和7年1月1日(水)から同年12月31日(水)までの不正アクセス行為の発生状況をアクセス制御機能に関する技術の研究開発の状況については、警察庁、総務省及び経済産業省のいずれかに係るアクセス制御機能に関する技術の研究開発の状況及び募集・調査した民間企業等におけるアクセス制御機能に関する技術の研究開発の状況の公表となっている。以下では、不正アクセス行為の発生状況の概要を記載する。
不正アクセス行為の発生状況は、1.令和7年における不正アクセス禁止法違反事件の認知・検挙状況等について、2.防御上の留意事項について記載されており、1.令和7年における不正アクセス禁止法違反事件の認知・検挙状況等についてでは、「不正アクセス行為の認知状況」「不正アクセス禁止法違反事件の検挙状況」「検挙した不正アクセス禁止法違反事件の特徴」「令和7年の主な検挙事例」が、2.防御上の留意事項では、「利用者の講ずべき措置」「アクセス管理者の講ずべき措置」が記載されており、参考として「不正アクセス関連行為の関係団体への届出状況について」として独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に報告があった不正アクセス関連行為の状況について記載されている。
「不正アクセス行為の認知状況」は、認知件数は 7,190 件であり、前年(令和6年)と比べ、1,832 件(約 34.2%)増加しており、不正アクセス後に行われた行為別にその内訳を見ると、「インターネットバンキングでの不正送金等」が最も多く(4,747 件)、次いで「証券会社のインターネット取引サービスでの不正取引等」(1,484 件)、「インターネットショッピングでの不正購入」(228 件)の順となっていた。
「不正アクセス禁止法違反事件の検挙状況」は、検挙件数・検挙人員は431件・248人であり、前年(令和6年)と比べ、132件減少し、検挙人員は11人減少した。違反行為別にその内訳を見ると、「不正アクセス行為」が 407件・236人といずれも全体の90%以上を占めており、このほか「識別符号取得行為」が6件・4人、「識別符号提供(助長)行為」が8件・8人、「識別符号保管行為」が8件・8人、「識別符号不正要求行為」が2件・2人であった。また、その手口別に内訳を見ると、「識別符号窃用型」が399件と全体の90%以上を占めていた。
「検挙した不正アクセス禁止法違反事件の特徴(被疑者の年齢)」は、「20~29歳」が最も多く(91人)、次いで「14~19歳」(81人)、「30~39歳」(41人)の順となっており、最年少の者は10歳、最年長の者は65歳であった。 また、識別符号窃用型の不正アクセス行為(399件)について、その手口別に内訳を見ると、「パスワードの設定・管理の甘さにつけ込んで入手」が最も多く(84件)、次いで「フィッシングサイトから入手」(77件)の順となっており、前年(令和6年)と比べ、前者は90件減少、後者は36件増加となっていた。
(参考)不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00276.html
