また、容易なパスワード経由での悪用が最多だそうです。

2008年中における「不正アクセス禁止法」違反の検挙件数は1740件で検挙人員は137人、前年に比べそれぞれ298件、11人増加した。その内訳は、不正アクセス自体にあたる行為が1737件で135人、不正アクセスを助長する行為が3件で3人だった。

　一方不正アクセス行為の手口では、セキュリティホールへの攻撃1件を除いてパスワードの盗用が1736件。内訳は、IDなどから容易に推測されるパスワードが使用されていたなど「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が1368件で最多。次いで「パスワードを知り得る立場にあった元従業員、知人等によるもの」（163件）、「フィッシングサイトを開設してパスワードを入手」（88件）、「スパイウェア等のプログラムを使用してパスワードを入手」（48件）の順に多かった。

不正アクセスはネットオークションが最多--国家公安委員会まとめ - CNET Japan