不正アクセスをされたら?よくある手口と対処法を解説
目次
不正アクセスのリスクは分かっていても、どのような被害を受けるのか、対策はどうすればよいか分からない人もいるのではないでしょうか。不正アクセスの手口やリスクが理解できると、有効な対策が打てるでしょう。この記事では、不正アクセスの概要と併せて、実際に不正アクセスされたらどのように対処すればよいか解説します。
不正アクセスとはどのようなものか
不正アクセスとは、意図しない第三者が不正な方法を用いてシステムにアクセスすることです。不正アクセスを行うと、「不正アクセス禁止法」により法律で罰せられます。
不正アクセスの手口は日々巧妙化しているため、セキュリティパッチを最新化したり、新しい対策を取り入れたりするのが望ましいでしょう。セキュリティ対策をしなければ、情報漏えいの被害に遭う恐れがあります。
不正アクセスの手口とは
不正アクセスは、悪意を持った第三者が攻撃を仕掛けて、社内システムに侵入することがきっかけで始まります。セキュリティシステムを導入しただけでは、完全に防ぐのは難しいでしょう。ここでは、不正アクセスの手口を紹介します。
ぜい弱性を利用した攻撃
ソフトウェアやサーバ、ネットワーク機器は、常に最新パッチを適用した状態で使用するのが望ましいでしょう。最新化していないと、ぜい弱性を狙った攻撃により不正アクセスされる危険性があるためです。ぜい弱性が発見されてからパッチが配布されるまでの期間を狙った「ゼロデイ攻撃」によって、不正アクセスが起きる場合もあります。
標的型メール攻撃
標的型メール攻撃とは、悪意を持った第三者が標的を定めて、マルウェアを含んだメールを送りつける攻撃です。
メールの内容が標的にされた人のメールを引用したものが多いため、疑問を持たずに操作する恐れがあります。メールに添付されたファイルや本文に含まれるURLをクリックすることでマルウェアに感染し、不正アクセスのきっかけになる手口です。
【関連記事:セキュリティ対策の種類や効力は?警戒すべき脅威20選】
ブルートフォースアタック
システムにログインするには、正確なIDとパスワードが必要です。ブルートフォースアタックは、IDとパスワードの組み合わせを総当たりで入力し、不正ログインを試みます。
入力はコンピューターが行うため、短く簡単なIDとパスワードを設定すると、すぐに解読されてしまうでしょう。パスワードを複雑化したり、2段階認証を取り入れたりする対策が有効です。
不正アクセスされると起こるリスク
不正アクセスの被害に遭うと、会社として信頼を失ったり、取引ができなくなったりする恐れがあります。会社存続の危機に発展するケースもあるため、適切な対策が必要です。ここでは、不正アクセスされると起こるリスクを紹介します。
情報漏えいが起こる
不正アクセスした人は、社内ネットワーク内に自由にアクセスが可能です。サーバにもログインできるため、重要なデータが外部に漏えいする恐れがあるでしょう。
情報漏えいが起きると、会社の社会的信頼が下がり、他社と取引できなくなることも考えられます。個人情報を取り扱う企業であれば、顧客情報が外部に流出し、賠償問題に発展するリスクもあるでしょう。
ウィルスに感染する
社内ネットワークに侵入されると、セキュリティシステムが削除される恐れがあります。無防備な状態になるため、ウィルス感染するリスクが高くなるでしょう。
ウィルスに感染するとバックドアを作られることもあり、簡単に不正アクセスできる環境になります。不正送金などの足掛かりにされ、知らぬ間に犯罪に加担するリスクもあるでしょう。
犯罪に巻き込まれる
攻撃者が不正アクセスする際、身元がばれないようにする手段が送信元の偽装です。そのため、不正アクセスされると、さらなる不正アクセスの踏み台に利用されて犯罪に巻き込まれることがあります。
企業が不正アクセスの疑いをかけられれば、実際は被害者だったとしても、セキュリティ対策が弱い企業と認識されるでしょう。社会的な信頼を失い、会社の存続に関わる事態を引き起こす恐れがあります。
不正アクセスによる被害事例
不正アクセスにより、世界中でさまざまな被害が起きています。例えば、重要データを人質に取られたり個人情報が流出するなど、実際に起きている被害は甚大です。同様の被害を受けた場合、企業は大きなダメージを受けるでしょう。ここでは、不正アクセスによる被害事例を紹介します。
ランサムウェアを使った身代金要求
ランサムウェアとは、データを勝手に暗号化し、復号する代わりに身代金を要求するマルウェアです。世界中の企業がこの攻撃を受け、大きな被害が出ています。
例えば、2021年にアメリカの石油パイプライン会社がランサムウェアを受けて、パイプラインが停止しました。日本でも攻撃を受けた病院が、電子カルテシステムを閲覧できなくなったり診療報酬の請求が止まったりするなど、大きな被害に遭っています。
また、リモートワークで使用する機器やシステムのぜい弱性を狙った手口が横行したこともあり、2024年の情報セキュリティ10大脅威では1位にランキングしました。
【関連記事:ランサムウェアの感染経路は?最新の攻撃手法や感染対策をわかりやすく解説】
サプライチェーンを狙った踏み台攻撃
踏み台攻撃とは、不正アクセスにより社内機器が乗っ取られ、犯罪者に踏み台として利用されることです。
近年はサプライチェーンを利用した攻撃が増えています。サプライチェーン攻撃とは、関連企業や取引先の中でもセキュリティレベルの低い中小企業をターゲットにした攻撃です。ぜい弱性のありそうな企業を狙い、そこから最終的な標的である親会社や大企業の取引先を攻撃します。
2024年情報セキュリティ10大脅威のランキング結果では2位です。2019年には大手電機メーカーがサプライチェーン攻撃を受け、個人情報や機密情報が漏えいしました。
個人情報の流出
不正アクセスによる被害の1つに情報漏えいがあります。2015年には不正アクセスにより、日本の国に関わる組織で125万件の個人情報が流出しました。漏えいした情報の多くは個人名や生年月日ですが、5.2万件は住所まで漏えいしています。
2021年には日本を代表する某大手ゲーム会社でも、不正アクセスによる個人情報の漏えいが起きています。リモートワークに関するVPN装置を狙った攻撃により、最大約39万件の個人情報が外部に流出しました。
不正アクセスされたときの対処方法
不正アクセスに気づいたときは、被害が拡大しないように行動することが大切です。既に流出したパスワードを変更するなど、まずは悪意を持った第三者が社内ネットワークに自由に出入りできないように対処しましょう。ここでは、不正アクセスされたときの対処方法を紹介します。
機器を接続から外す
不正アクセスされたら、最初にしなければならないのは機器をネットワークから外すことです。特に、重要なデータを保存しているサーバやストレージを優先して外します。外部の侵入者が技術を持っていたとしても、ネットワークに物理的につながっていなければ、これ以上アクセスできないでしょう。
踏み台にされるPCもネットワークから外します。Wi-Fiを使用している場合、Wi-Fi機能をオフにしたりアクセスポイントをネットワークから外したりして対処しましょう。
パスワードを変更する
一度看破されたパスワードは、そのままにしたり使い回したりすると危険です。何度も不正アクセスされないように、早急にパスワードを変更しましょう。また、第三者にパスワードを押さえられると、勝手にIDやパスワードを変更される恐れもあります。そうなる前にパスワードを変更し、自由に操作させないことが大切です。
証拠としてログを保存する
不正アクセスにより、これから大きな被害を受ける可能性があります。不正アクセスされた証拠としてログイン履歴を保存し、警察に相談する準備をしましょう。ログは画面キャプチャにするか、テキストとしてダウンロードして保管します。警察庁のサイトにサイバー犯罪相談窓口一覧があるため、参考にしつつ窓口を探しましょう。
不正アクセスへの効果的な対策とは
不正アクセスされないためには、日頃の対策が重要です。セキュリティシステムを入れただけで安心するのではなく、定期的に状況を確認するなど、しっかりと運用しましょう。不正アクセスは早期発見が大切です。ここでは、不正アクセスの効果的な対策を紹介します。
不正アクセスが起きていないか定期的に調べる
不正アクセスは、目に見えないところで起きているケースがあります。サーバや重要データを保存した機器のログを定期的に参照し、不審なアクセスがないか確認しましょう。ログを確認する際は「アクセスするユーザーは妥当か」「ログイン失敗が多発していないか」「アクセス元の機器やIPアドレスに不審な点はないか」といった点に着眼します。
多要素認証を導入する
ログインする際に多要素認証を導入しておくと、パスワードが看破されただけでは不正アクセスできません。パスワードの他に、生体認証やワンタイムパスワードを求める認証システムであれば、簡単にアクセスできないでしょう。
例えば、パスワード入力後に、あらかじめ指定したスマートフォンへショートメールでワンタイムパスワードを送るようにします。そうするだけで、攻撃者は簡単にアクセスできない上、不正なログインがあったことに気づけるでしょう。
定期的にソフトウェアを更新する
セキュリティソフトやOSは、常に更新しないとぜい弱性を突かれてしまいます。定期的にソフトウェアや機器のファームウェアを更新しましょう。また、ウィルススキャンも日々実行すると、早期発見につながりやすくなります。
ぜい弱性に関する情報は、各メーカーのサイトで公開している場合があります。自社が使っている製品に関し、定期的にサイトをチェックして情報収集するのも対策の1つです。
セキュリティ性の高いクラウドストレージなら、イッツコムにおまかせ!
イッツコムのラインアップにあるBoxは、セキュリティ性能が高く、安心してご利用いただけます。ISO27001だけでなく、アメリカクラウドセキュリティ規準「FedRAMP」にも準拠しているほど高水準です。料金プランによって保存できる容量が異なる他サービスとは異なり、Boxは全てのプランで容量無制限です。
イッツコムからBoxを契約すれば、日本語対応のサポートが充実しているため、より安心して利用できるでしょう。バージョン管理機能もあり、誤ってファイルを削除しても速やかな復元が可能です。ユーザーアクティビティを追跡できる機能で、不審な操作は履歴として管理できます。
まとめ
不正アクセスとは、アクセスを許可されていない第三者が不正にシステムにアクセスする犯罪行為です。一度不正アクセスを許すと、情報漏えいやマルウェア感染といった被害に遭う恐れがあります。踏み台にされる場合もあり、社会的信頼を失うリスクが高いでしょう。
イッツコムのBoxは、高いセキュリティで不正アクセスにも対策しています。クラウドストレージに興味はあるものの、セキュリティに不安を感じている方は、一度お問い合わせください。