他人のIDやパスワードを使ってサーバーにログインするなどの不正アクセス禁止法違反の容疑で、昨年は全国で259人が摘発された。前年と同じ摘発人数で、同法が施行された2000年以降で最多。このうち10~20代が7割近くを占めた。警察庁が13日に発表した。 摘発された259人を年代別に見ると、20代が105人で最も多かった。このほか10代72人、30代42人、40代18人、50代17人、60代以上5人と続いた。10~20代は会社員ら48人に次いで高校生39人が多かった。大学生23人や中学生17人もおり、学生が目立った。 10~20代による事件は307件あり、そのうち3割がSNSなどで他人のアカウントに不正にログインしたというものだった。 今年2月には警視庁が不正アクセス禁止法違反などの疑いで、14~16歳の少年3人を逮捕。不正に入手した他人のIDなどを使い、楽天モバイルのサーバーにアクセスして通信回線の新規契約をしていたという。不正に契約した回線を販売して暗号資産を得ていたとみられる。 ■「サイバー攻撃を想定している企業は少ない」 10~20代による不正アクセスでは、設定や管理の甘さにつけ込んでパスワードなどを入手する手口が3割を占めた。警察庁は、被害に遭わないようにするために、パスワードを単純な数字の羅列などで設定したり、使い回したりしないよう呼びかけている。 一方、パソコンのデータを暗号化して身代金を要求する「ランサムウェア」の被害も依然深刻だ。昨年は前年より25件増の222件だった。統計を取り始めた20年以降で2番目に多かった。 被害を受けた企業などのうち、サイバー攻撃を想定し、被害を最小限に抑えて事業を継続させるための「事業継続計画」を作っていたのは2割弱だった。警察庁は「災害を想定して計画を作る企業は多いが、サイバー攻撃を想定している企業は少ない」と話す。復旧に時間がかかった企業ほど、多くの費用を要しているという。 警察庁は、侵入された経路などを特定するためにログを保全するなど、攻撃を受けた際の動きを計画に盛り込むことが重要と指摘。また、ほとんどの企業ではデータのバックアップを取っているが、バックアップごと暗号化されるケースも多いといい、バックアップをネットワークから切り離すなど事前の対策も有効という。(板倉大地)