2 情報セキュリティ侵害等の現状 −急速に増加するネットワークの不正事案  インターネットが急速に普及し、その利用が国民に浸透しつつある中、コンピュータウイルスや迷惑メール、電子商取引による詐欺、わいせつ画像等の不適切コンテンツ等の問題が、インターネット利用者に直接影響を及ぼす事態が生じている。 (1)コンピュータウイルス  「情報セキュリティ対策の状況調査」によれば、調査時点(平成14年2〜3月)までの1年間に、東証一部・二部上場企業の約60%が情報セキュリティに対する侵害事案が発生したと回答しており(図表1))、その内容としては、ウイルス・ワーム感染が最も多く96.0%に上っている(図表2))。平成13年には、メールの添付機能を利用して自らの複製をばらまくタイプのコンピュータウイルスが大きな被害を出したことに加え、メールソフトやブラウザ等のセキュリティホールを利用して感染するタイプのコンピュータウイルスも出現した点に特徴がみられる(図表3))。 (2)ウェブサーバーを標的としたコンピュータウイルス  平成13年には、ウェブサーバーを標的としたコンピュータウイルスが世界中で猛威を振るった。特に、Code Redと呼ばれるウイルスは、米国において10日間で30万台近いサーバーに感染したほか、変種であるCode Red IIとあわせて、ブロードバンドの普及で先行する韓国をはじめとする世界各国に大きな被害をもたらした(図表4))。 (3)不正アクセス  国家公安委員会・総務省・経済産業省の発表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によれば、不正アクセス行為の認知件数は平成13年には1,253件と、平成12年の約12倍まで増加した(注1)(図表5))。このうち、海外から不正アクセス行為が行われたことが判明しているものは448件で、前年の約18倍となった。不正アクセス行為の内容は、ホームページ書換プログラムによるホームページ書換事案が813件と大半を占め、自己増殖型不正プログラム(いわゆるコンピュータウイルス)による事案(94件)がそれに続く。また、被害に係る特定電子計算機のアクセス管理者別にみると、一般企業が429件で、プロバイダを大幅に上回っている。これは、セキュリティホールの対策が遅れがちな企業が標的になったためと考えられる。なお、検挙数は35事件(67件)、検挙人員は51人で、このうち33事件が(52件)が識別符号(ID番号等)窃用型であり、3事件(14件)がセキュリティホール攻撃型であった。 (4)ハイテク犯罪  インターネットは相手の顔が見えない匿名性を有することから、商品の受渡しや代金の支払いにおける詐欺行為等の危険性が伴う。警察庁の発表によると、インターネットを利用した詐欺事件の検挙件数は、平成12年の53件から平成13年には約2倍の103件へと急増しており、このうち約6割はインターネット・オークション(注2)の利用に関するものとなっている(図表6))。また、平成12年に最も検挙件数の多かったわいせつ物頒布等は、平成13年には103件(対前年比33%減)となったが、インターネットを利用した児童売春・児童ポルノ法違反は前年の約2倍に当たる245件と、急増している。 (5)迷惑メール  受信者の同意がないまま一方的に送信される、いわゆる迷惑メールの問題が大きな社会問題となっている。携帯電話・PHSを利用した電子メールサービスを提供する事業者に寄せられた迷惑メールに関する苦情相談の合計件数は平成13年6月には14万件に達したが、メールアドレスの変更や指定受信・指定拒否機能の提供等によって、同年11月時点で約6万件まで縮小している(図表7))。なお、NTTドコモでは、同社のメールセンターに届いた1日当たり約9.5億通の電子メールのうち、約8億通が実在しない宛先への電子メールであったとしている(注3)(3-6-1(2)参照)。 (6)インターネット上における誹謗中傷等  インターネット上の電子掲示板等において、誹謗中傷等の他人の権利を侵害する情報の流通が問題となっている。企業の信用問題にかかわる最近の事例としては、インターネット上の掲示板に自社の名誉を傷つける記載をされたとする企業が、当該掲示板管理者に対し、その記載の削除を求めて仮処分申請を行ったというものがある。本件については、東京地裁は、平成13年8月、原告側の主張を認め、管理者に対して削除を命じる決定を下している(1-6-5、3-6-1(1)参照)。 (7)個人情報保護  企業において、顧客や従業員の個人情報は重要な機密情報であるとともに、この扱い方次第では顧客等の人権を侵害することも想定され、その外部流出は企業の信用に大きなダメージをもたらす。しかし、実際には、操作ミス等の原因で、インターネットを通じそれらが外部に流出する事件が後を絶たない(図表8))。今後はプライバシーポリシーの策定等、問題解決のための抜本的な対応が求められる。 図表1) 民間企業における情報セキュリティの侵害事案発生の有無 図表2) 侵害事案の内容(抜粋) 図表3) 平成13年に流行したパソコンを標的としたコンピュータウイルスの事例 図表4) 平成13年に流行したサーバーを標的としたコンピュータウイルスの事例 図表5) 不正アクセス行為の認知件数 図表6) ハイテク犯罪の検挙状況 図表7) 迷惑メールについての利用者からの苦情・相談件数の月別推移 図表8) 平成13年に発生したインターネット上での個人情報漏えいの事例 (注1)平成12年の件数は、「不正アクセス行為の禁止等に関する法律」が施行された平成12年2月13日から、同年12月31日までの間の件数(3-6-2-(1)参照) (注2)ここにいうインターネット・オークションとは、インターネット上で物品の売買をしようとする者のあっせんをオークションの方法により行うサービス (注3)平成13年10月の平均値