不正アクセス対策を万全に!5つの防止策と事後対策を紹介
不正アクセスは誰の身にも起こりえるサイバー攻撃の一種で、個人・企業を問わずに多大な被害が発生する可能性がある脅威です。
警視庁の発表によれば、不正アクセスの認知状況は2018年の1,486件から2019年にかけて約2倍の2,960件となり、2020年も同水準で推移しています。また、コロナ禍によるテレワークの増加で社外から社内へアクセスする機会が増えたことで、不正アクセスのリスクは更に高まっています。
今回は、不正アクセスの具体的なリスクや発生の原因、不正アクセスを防ぐために有効な対策や被害に遭った際に取るべき対応について解説します。
不正アクセス対策をする前に知っておきたいこと
不正アクセス対策に関して解説する前に、不正アクセスの概要やリスク、発生の原因について見ていきましょう。
そもそも不正アクセスとは?
不正アクセスとはアクセス権限を持たない何者かが不正にアクセスする行為です。
おもに侵入行為・なりすまし行為・持ち主の許可を得ずにID及びパスワードを第三者に提供する行為が不正アクセスとして定義されています。
不正アクセスは法律で禁止されている行為です。“不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)”で定められており、違反すると3年以下の懲役または100万円以下の罰金に処されます。
不正アクセスのリスク
不正アクセスを受けた際、おもに次のリスクが考えられます。
- 情報漏えい(企業機密情報、個人情報など)
- なりすまし
- システムの不正利用
- 攻撃の踏み台にされる
例えば、社内システムに不正アクセスされると企業の機密情報や、管理している個人情報が盗み出される可能性が考えられます。
また、自社へのリスクだけでなく攻撃の踏み台として利用された場合、あたかも自社や自社の社員が他のシステムやサービスに攻撃を行なっているかのように、PCやシステムを不正に利用されるリスクもあります。
不正アクセスの原因
このような不正アクセスの被害に遭う原因としては、おもに“脆弱なパスワード管理”と“OS/アプリなどの脆弱性の悪用”が考えられます。
近年では、業務に利用するシステムやサービスが非常に増えています。利用するシステムやサービスごとにID管理を行なっている場合、ID管理が煩雑になりパスワードの使いまわしや、予測しやすいパスワードを設定してしまう社員も多くなるでしょう。このような脆弱なパスワード管理は、不正アクセスを許す原因の一つとなります。
また、OS/アプリなどの脆弱性をついた不正アクセスの種類は年々増加し、絶えず巧妙化しています。さらに、脆弱性が発見されてからユーザーがアップデートする前までの間を狙い、修正前の脆弱性をターゲットとする「ゼロデイ攻撃」も増えています。こうして、不正アクセスを許してしまうケースも多く報告されています。
関連記事
ベライゾンジャパン合同会社 
