フォーカスノート
不正アクセスからデバイスを守ろう!事例と対策法を紹介
目次
インターネットの普及とともに、コンピューター内に不正アクセスをする手法はどんどん広がっています。不正アクセスをされると、コンピューター内に保存してある個人や組織の情報を勝手に利用されたり、サービスが停止されたりと、信用や金銭面に大きな損害を引き起こすこともあります。今回の記事では、不正アクセスによる具体的な被害事例と、不正アクセスの対策法を紹介します。
不正アクセスとは
不正アクセスとは、「デバイスへの不正なアクセス行為および不正アクセスを助長する行為」のことを言います。
不正アクセスをする者は、コンピューターのOSやアプリケーション、ソフトウェアに存在する脆弱性を利用して相手のコンピューターの中に侵入します。そして、大切な情報を盗み取ったり、勝手にサービスを停止したりといった被害を与えるのです。
社会のネットワーク化が進展する中で、不正アクセスによる被害は増えつつあります。平成12年には、こういった不正アクセスを取り締まるために『不正アクセス行為の禁止等に関する法律(略称:不正アクセス禁止法)』が施行されました。不正アクセス禁止法に違反した者は、3年以下の懲役又は100万円以下の罰金に処せられる(11条)と定められています。
不正アクセスの事例
不正アクセスはコンピューターに不正にアクセスし、相手のコンピューターに被害を与える、という話を前の章で説明しました。では具体的にはどのような事例があるのでしょうか。この章では、被害件数が多い事例を中心に説明していきます。
インターネットバンキングでの不正送金
不正アクセスの結果、インターネットバンキングに紐づくパスワードを取得し、本人になりすまして外部に送金をしてしまうことです。
入力の際に注意すべきは、金融機関等のホームページを開いた際のログイン画面の仕様(質問内容や入力項目)に変化がないかどうかです。変化がなければ感染していない、ということではないのですが、大きな手がかりになることは間違いないでしょう。
インターネットショッピングでの不正購入
インターネットショッピングでの不正購入とは、盗まれた個人情報をもとにショッピングサイトのアカウントにログインされ、ユーザーになりすまして買い物をされてしまうことです。
オンラインゲーム、コミュニティサイトの不正操作
こちらも、アカウントを乗っ取られることによる被害です。本人になりすまして、ゲームやコミュニティサイトにて課金サービスを利用したり、ほかのユーザーにメッセージを送信したりしてしまいます。
メールの盗み見などの情報の不正操作
メールのアカウントを乗っ取り、メールの内容から他の不正アクセスにつながる情報を盗み、外部に送信されたりする事例もあります。
インターネットオークションの不正操作
インターネットオークションのパスワードを盗まれ、ユーザー本人が入れないように、パスワード変更をしたのち、高額な商品を落札する、という被害も報告されています。
知人になりすましての情報発信
不正アクセスは、不正にアクセスをしたコンピューター内で悪さをするだけでなく、他のコンピューターにも不正アクセスの手を広げようとします。例えば、メールやソーシャルメディアなどで、本人になりすまして、不正なURLを送る、という事例があります。
サーバーやサービスの停止
不正アクセスされ、ネットワークに大量のデータを送り込まれることで、サーバーに過剰な負荷をかかり、サービス提供を妨害されるという事例も近年増えています。サーバーやサービスが停止した結果、企業や組織に損害をもたらします。
ウェブサイトの改ざん
不正アクセスにより、ウェブサイトが改ざんされると、ホームページにあるリンクやファイルの参照先を不正に書き換えたり、関係のない画像を貼り付けたりされることがあります。
これにより不正アクセスの被害を広げるだけでなく、感染した個人や企業の信用を大きく損なってしまいます。
他のシステムへの攻撃の踏み台に
外部からコンピューターに侵入しやすいように、“裏口”を開ける行為やプログラムを「バックドア」と言います。このバックドアを埋め込むことで攻撃者はいつでもシステムに入り込むことが出来るようになります。そこから、組織の内部への侵入や、組織とつながりのある外部を攻撃する等といった被害を引き起こします。不正アクセスにより、知らぬ間に攻撃の踏み台にされることで、関係者へと被害を広げてしまうのです。
不正アクセスが起こる原因と対策
ここまで見てきたように、不正アクセスは盗んだ個人や組織の情報を利用して、数々の被害を及ぼします。このような不正アクセスを防ぐためには、その原因をよく理解した上で対策を打つことが大切です。この章では、不正アクセスが起こる原因とその対策を見ていきましょう。
無線LANを通じての不正アクセス
無線LANとパソコンの設定によっては、同じアクセスポイントを使用する他のユーザーが個人の端末にアクセスできる場合があります。情報セキュリティ対策がとられていない環境での無線LANの使用は、不正アクセスの危険性が高くなるのです。
使用時にセキュリティ設定をしていないと、接続しているコンピューター内に不正アクセスの影響が広がってしまいます。無線LAN機器の取扱説明書に、セキュリティ状態の設定方法が記載されているのでそちらを参考に、設定しましょう。
ソフトウェアの脆弱性
コンピューターに搭載されているOS(オペレーティングシステム)や、セキュリティソフト、各種アプリケーションのバージョンが古い場合、そのシステムが不正アクセス側に攻略されて侵入を許してしまう可能性があります。
自身の管理するシステムについての影響等を検討した上で、ソフトウェアの更新に対して、なるべく早く対応するように心がけることをおすすめします。
セキュリティソフトの未活用
セキュリティソフトを活用していれば「絶対安全だ」と過信してはいけませんが、未活用の場合は、不正アクセスを始めとする多くのサイバー攻撃に対し、無防備な状態と言えるでしょう。
ファイアウォールや侵入防止システムを導入することで、不正な情報源へのアクセス自体を制限することもできます。
コンピューター内のサービス量が多すぎる
コンピューターを利用していると、知らず知らずにアプリやソフトウェアが増えていたり、共有ネットワーク内に自分で使わないサービスやソフトが備わっていたりする、といったことに気付くことがありませんか。あまり使わないサービスを放置しておくと、脆弱化したシステムから不正にアクセスをされることもあります。
使わないサービスはアンインストールする、共有設定をオフにするなどし、管理しましょう。
ローカルネットワークで情報が共有されている
この状態にいると、悪意のあるアクセス者にコンピューターを狙われやすくなってしまいます。
Windowsを使用している場合は、コンピューターがMicrosoft Windows Network上で見えないようにするために、ローカルエリアの接続設定を変更しましょう。またMacの場合も同様にネットワークの環境設定を確認してみましょう。
OSのバージョンによって設定方法が違う場合があるので、詳しくはマイクロソフトのHPやAppleサポート、その他お使いのOSの販売元の問い合わせ窓口等で調べてみてください。
パスワードの転用
不正アクセス被害の大きな事例として、インターネットバンキングやネットショッピングにおけるなりすまし利用が挙げられました。こういったなりすましによる被害が拡大しやすい背景に、ユーザーによるパスワードの転用があります。
複数のサービス間で同じパスワードを利用している場合、被害が一気に広まりやすいため、なるべく区別してください。なお、それ以外にできるパスワード保護の対策としては、「コンピューター内に残さない」「他人に教えない」「紙面に残さない」などがあります。
日頃からデータのバックアップを取っておく
不正アクセスの進行が深刻な場合、コンピューターの初期化を余儀なくされる場合があります。初期化をすると、コンピューター内に保存してあるデータは消えてしまうため、重要度が高いものや使用頻度が高いものは、バックアップを取っておくと安心です。
最後に
いかがでしたか? 誰もが利用でき、世界中とつながっているインターネットでは、不正アクセスはいつ・どこからでも行われる可能性があります。個人情報はもちろんのこと、組織の重要情報が漏えいすれば、その組織の業務やイメージにも大きな影響を及ぼします。まず一人ひとりが情報セキュリティへの意識を高く持ち、不正アクセスされない体制を整えることが重要です。
【参考サイト】
・不正アクセスによる被害と対策│総務省
・ホームページやファイルの改ざん│総務省
・これだけはやっておきたい!「無線LAN情報セキュリティ3つの約束」 | 政府広報オンライン
・不正アクセス行為の禁止等に関する法律 | e-Gov