コンピューターやスマートフォンに悪質なソフトウェアが不法に侵入することを指す不正アクセス。不正アクセスをされると具体的にはどのような被害が生じるのでしょうか。この記事では、サイバーセキュリティを語る上で欠かせない不正アクセスの概要と原因、そして対策を解説していきます。
不正アクセスとは
不正アクセスとは、デバイスへの不正なアクセス行為および不正アクセスを助長する行為のことを言います。
たとえば
・コンピューターのOSやアプリケーション、ハードウェアに存在する脆弱性を利用して中に侵入する
・他人のパスワードを利用し、各種サービスにおいてなりすまし行為を行う
・コンピューター内のパスワードを第三者に提供する
といった行為を指します。
・こんな習慣がある人は要注意
「自宅に設置している無線LANは、特に説明書など見ずに使用している」「公衆のLAN接続を利用する際、特にセキュリティ設定などを気にしないまま接続している」といったことに心当たりがある人もいるのではないでしょうか。
無線LANとパソコンの設定によっては、同じアクセスポイントを使用する他のユーザーが個人の端末にアクセスできる場合があります。情報セキュリティ対策がとられていない環境での無線LANの使用は、不正アクセスの危険性が高くなるのです。
インターネットに触れる時間が長ければ、その分被害に遭う可能性も多くなります。安全・快適にインターネットを利用するために、不正アクセスへの事前の対策を知っておくことが大切です。
そこでまず、不正アクセスに遭うとどのような被害が起こるのかを次の章で見ていきましょう。
不正アクセスの被害内容
不正アクセスによる被害は、攻撃者の目的により様々です。被害の報告件数が多い症状は下記のようになります。
・インターネットバンキングでの不正送金
・インターネットショッピングでの不正購入
・オンラインゲーム、コミュニティサイトの不正操作
・メールの盗み見などの情報の盗聴
・インターネットオークションの不正操作
・知人になりすましての情報発信
・ウェブサイトの改ざん
この他にも、サーバー内に保存されていたデータが外部に送信される、サーバーのシステムが破壊される、他のコンピューターに対する攻撃への踏み台にされる、セキュリティシステムに抜け穴(バックドア)を作られる、などといった被害例が報告されています。
このように、不正アクセスはユーザーの個人情報や組織の持つ情報を利用して、大きな被害をもたらします。また不正アクセスされることにより、金銭だけでなく、信用にまで大きな損害を及ぼす可能性もあるのです。
不正アクセスの原因と対策
それでは、不正アクセスの被害を防ぐためにはどのような対策をとればいいのでしょうか。不正アクセスはコンピューターのハードウェアやアプリに潜む脆弱性を攻略してくる、という話には前の章で少し触れました。この章では改めて、不正アクセスの原因を詳しく紹介していきます。
・無線LANを通じての不正アクセス
無線LANのように、インターネットを複数のデバイスが共有するような環境では、他のユーザーが個人の端末にアクセスできる場合があります。セキュリティ設定をしていなければ、接続しているコンピューター内に不正アクセスの影響が広がってしまいます。
そのため、無線LANを設置する際は、アクセス制限の設定をしっかり確認しましょう。無線LAN機器の取扱説明書に、セキュリティ状態の設定方法が記載されているので、そちらを参考に設定してみてください。
・ソフトウェアの脆弱性
コンピューターに搭載されているOS(オペレーティングシステム)や、セキュリティソフト、各種アプリケーションのバージョンが古い場合、そのシステムが不正アクセス側に攻略されて侵入を許してしまう可能性があります。組織の場合は、自組織のポリシーに従い、管理するシステムについての影響などを検討し、対応しましょう。
・セキュリティシステムの未活用
ファイアウォールや侵入防止システムを導入することで、情報源への不正なアクセス自体を制限することができます。
セキュリティシステムを活用していれば「絶対安全だ」とは言い切れません。しかし、未活用の場合は、不正アクセスをはじめとする多くのサイバー攻撃に対し、無防備な状態なので、できる限り活用するようにしましょう。
・コンピューター内のサービス量が多すぎる
コンピューターを利用していると、知らず知らずにアプリやソフトウェアが増えていたり、共有ネットワーク内に自分で使わないサービスやソフトが備わっていたりすると思います。あまり使わないサービスを放置しておくと、システムが脆弱化し、不正にアクセスをされることもあります。そのため、なるべく使わないサービスやソフトウェアは削除やアンインストールするなど、ソフトウェア環境を自分が管理できる範囲に整理してみましょう。
・モバイル機器のセキュリティ設定をしない
普段、コンピューターを取り囲むモバイル機器を使用している方も多いかと思います。コンピューターだけでなく、ルーターや有線LANなど、コンピューターに繋ぐ機器もセキュリティ対策をしっかりしておくことが重要です。
取扱説明書や、IPAの注意書きを参考にそれぞれの設定を確認してみることをおすすめします。
・パスワードの転用
不正アクセス被害の大きな事例として、インターネットバンキングやネットショッピングにおける、なりすまし利用が挙げられます。なりすましによる被害が拡大しやすいことの背景には、ユーザーによるパスワードの転用があります。
複数のサービス間で同じパスワードを利用している場合、被害が一気に広まりやすくなるため、なるべく区別してください。なお、その他にできるパスワード保護の対策としては、「コンピューター内に残さない」「他人に教えない」「紙面に残さない」などを心がけましょう。
日頃からデータのバックアップを取っておきましょう
いかがでしたか? 個人や組織に大きな損害を与え得る不正アクセス。原因を理解し、事前に対策をとるようにしましょう。また、不正アクセスの進行が深刻な場合、コンピューターの初期化を余儀なくされる場合もあります。初期化をすると、コンピューター内に保存してあるデータは消えてしまうため、重要度が高いものや使用頻度が高いものは、バックアップを取っておくと安心です。