平成15年版 情報通信白書

2 情報セキュリティ侵害等の動向

増加する情報セキュリティ侵害事例等

1 ウイルス

　ウイルスによる被害発生件数について、ウイルス被害に関する届出を集計している2社^（注）の発表した届出件数を合計すると、平成13年の37,622件から14年には74,001件の約2倍に増加している（図表1)）。
　平成14年には、「Klez（クレズ）」、「Badtrans（バッドトランス）」等のワーム型ウイルス（ウイルスの一種で自己増殖する型のプログラム）が流行した（図表2)）。また、感染したパソコンに保存されているアドレス帳等を使用して、送信者を詐称してウイルスを送りつけることで添付ファイルを開かせるなど、人の心理をついて感染するタイプのウイルスが多発した。
　なお、ウイルスではないが、スパイウェアと呼ばれるプログラムが増加しつつある。これは、パソコン内のアクセス履歴等の個人情報を外部に送信するプログラムであるが、他のプログラムをインストールする際にパソコンに組み込まれ、利用している本人はその存在を十分認識していないことが多い。

2 不正アクセス

　国家公安委員会・総務省・経済産業省の発表によると、平成14年における不正アクセス行為の認知件数は329件で、13年の1,253件と比べ924件の大幅減少となっている（図表3)）。平成13年は、ホームページ書換プログラムによる、セキュリティホール攻撃型の事案が多発したが、最近の官民を挙げた広報活動や修正プログラムの普及等により平成14年は減少したものと考えられる。

3 迷惑メール

　利用者の同意を得ずに広告、宣伝、勧誘等を目的とした電子メールを送りつける、いわゆる迷惑メールが平成13年6月頃に急増し、携帯電話事業者等に寄せられた苦情・相談件数も急増した（図表4)）。平成14年末に行った調査では、携帯インターネット利用者の58.0％とパソコンからのインターネット利用者の15.5％が過去1年間に迷惑メールを受け取っており、特に携帯インターネットでの被害率が高い（1-5-3（1）参照）。迷惑メールによって、電子メールの利用者はメールの配信が遅延するほか、希望しないメールの受信料を負担しなければならない場合がある。また、電気通信事業者は、設備増強等に関するコスト負担を強いられている。
　迷惑メールの対策としては、平成14年7月に「特定電子メールの送信の適正化等に関する法律」及び「特定商取引に関する法律の一部を改正する法律」が施行されており、本法律の規定に違反した電子メール送信業者に対して警告メールを送信したり、措置命令を発出して是正を求めている。

4 インターネットの国際不正接続トラブル

　インターネットの利用中に知らないうちに国際電話につながってしまい、高額の国際電話料金を請求されたというトラブルが問題になっている。これはダイアルアップ接続でインターネットを利用している際に、インターネット接続のアクセスポイントを自動的に変更するソフトが知らないうちにインストールされてしまうことによる。平成14年度に総務省の電気通信消費者相談センターに寄せられた苦情・相談等の件数は、2,209件となっている。また、国際電話会社にも多数の相談・苦情が寄せられている（図表5)）。
　総務省及び国際電話会社では従来から注意喚起を行ってきたが、平成14年12月から国際電話会社各社は国際不正接続に関するトラブルが多発した国への通話制限を実施している。

5 ネットカフェのパソコンを悪用した犯罪

　平成15年3月、他人になりすましてネットバンキングのサイトに不正アクセスし、多額の金銭を引き出すという犯罪が摘発された。ネットカフェのパソコンに、キーロガーと呼ばれるソフトを組み込んでおき、その後同じパソコンを使った別の利用者が打ち込んだ銀行口座番号とパスワードを盗み、他人になりすまして金銭を別の口座に移していた。
　キーロガーとは、キーボードの入力等の操作状況を記録するプログラムであり、当初は企業において企業秘密の情報漏洩防止等のために、システム管理者がパソコンの利用状況を把握する際に利用されていた。本人の知らない間に操作状況を保存できる点を悪用したものである。

6 大規模システム障害の発生

（1）大手銀行の合併時のシステム障害

　企業による情報通信ネットワークの利用が高度化し、情報システムが巨大化、複雑化する中で、大規模なシステム障害が発生している。平成14年4月、大手銀行の合併により新銀行が発足した際、システム障害により、ATM障害、口座振替処理の遅延等のトラブルが発生した。金融庁では、原因として、1)システムテストや運用テストが適切に実施されていなかったなど、最低限必要な準備ができていなかったこと、2)グループ内での報告・連絡体制に問題があり、十分なチェックが働かなかったこと、3)大量の事務処理を支える事務インフラが不十分であったこと等を挙げている。また、このような準備ができなかった根本原因として、旧経営陣がシステム統合に係るリスクを十分認識していなかったことを指摘している。

（2）航空管制に関するシステム障害

　平成15年3月、国土交通省が管理しているFDP（Flight Data Processing System：飛行計画情報処理システム）に障害が発生した。FDPとは、フライトプラン、出発報等の情報をコンピュータで処理し、管制官に運行表等を自動的に配布するほか、他のシステムに対し飛行計画データを提供するシステムである。国土交通省では、今回のシステム障害は、FDPの一部のプログラム変更に伴い既存のプログラムとの間で不具合が生じたことにより発生したと発表している。また、直接的な原因はプログラムのミスであるが、受託会社の事前のチェックが不十分であったことも原因の一つであると指摘している。このシステム障害により、国際・国内線で205便が欠航し、30分以上遅延した便が1,462便あった。その影響は約30万人に及んだ。

7 個人情報の流出

　個人情報のインターネット上への流出等のプライバシーの侵害事件が多発する中で、情報通信の発達によって個人情報が自分の知らない間に収集され、不正に使用されたり、流出するのではないかといった、プライバシーに関する不安が高まっている。プライバシーの保護は、インターネット利用者がインターネットを利用する際に感じる不安・不満で最大の事由となっている（1-5-1参照）。
　新聞8紙の事故報道件数を集計すると、個人情報保護に関する事故件数は平成13年に12件であったものが、平成14年には33件に増加している（図表6)）。しかしながら、企業における個人情報保護対策の実施状況では、「特に行っていない」企業が40.5％を占めている。また、実施している企業も「社内教育の充実」を行っている企業は23.9％、「必要な個人情報の絞り込み」を行っている企業は15.7％にとどまっている（図表7)）。

---

（注）シマンテック及びトレンドマイクロのセキュリティセンター等へのコンピュータウイルスに関する被害の届け出件数（公表値）を合計している。届け出の内容、範囲等は事業者によって異なることに留意する必要がある
関連ページ：電気通信分野の個人情報の保護については、3-7-2（3）参照