( 1 ) 不正アクセスとは?
不正アクセスとは、外部からコンピュータに対して不正な侵入を行うこと、およびコンピュータを乗っ取ることをいいます。インターネットは世界中とつながっており、不正アクセスはいつどこからでも行われる可能性があるため、インターネットを利用して業務を行う以上、企業や組織、個人に至るまで常にそのリスクにさらされていることになります。
不正アクセスは、「不正アクセス行為の禁止等に関する法律(略称、不正アクセス禁止法)」によって取り締まりが行われているれっきとした犯罪ですが、過去の推移を見ると大幅な増加傾向にあります。総務省が発表した不正アクセスの認知件数によると、令和元年には2960件と前年比で倍増し、令和2年には2806件と報告されています。
( 2 ) 不正アクセスの手口および被害
不正アクセスの手口は、Webサイトの脆弱性を狙う、ログインのためのアカウントを乗っ取る、マルウェアを使って攻撃するなど、さまざまです。総務省の「国民のための情報セキュリティサイト」によると、不正アクセスによって受ける被害には以下のようなものがあります。
- ホームページを改ざんされる
- サーバ内に保存されていたデータが外部に送信される
- サーバのシステムが破壊される
- サーバやサービスが停止してしまう
- 迷惑メールの送信や中継に利用される
- 他のパソコンを攻撃するための踏み台として利用される
- バックドア(※1)を仕掛けられ、いつでも外部から侵入できるようにされる
このような被害から社内の大切な情報資産を守るためには、各種の設定が適切であるかどうか確認を行い、さらに十分なセキュリティ対策を講じる必要があります。
( 3 ) 不正アクセスへの対策
不正アクセスへの具体的な対策としては、以下が挙げられます。
- ソフトウェアの更新
- インターネットからのアクセス制限
- 認証・パスワードの強化およびアカウント管理の徹底
- ファイアウォール(※2)などによる侵入・攻撃の検知や遮断
このほか従業員に対して、研修やアンケート調査など定期的な情報セキュリティ教育を実施することも有効です。また従業員がそれぞれの判断によって、機器の設定の変更やソフトウェアのインストールなどをしないルールづくり、あるいはそれを監視する仕組みを作ることも考えられます。
不正アクセスの手口は巧妙化しているため、対策もひとつだけでは十分とはいえません。複数の対策を組み合わせ、被害防止に備える必要があります。
※2 バックドア:直訳では「裏口」。コンピュータに不正に侵入するための入り口のことを指す。 ※3 ファイアウォール:元は建築用語で「防火壁」を意味し、インターネットからの不正アクセスを防ぐためのシステムを指す。