不正アクセスとは
不正アクセスとは、アクセス権限を持っていない者がサーバや情報システム内部に意図的に侵入する行為をさします。
経済産業省の「コンピュータ不正アクセス対策基準」によると、「システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと」と定義されています。
不正アクセスによって個人情報やクレジットカード情報など、重要な情報が漏洩すると、個人はもちろん、企業や組織にとっても甚大な被害をもたらします。インターネットを経由して行われるため、世界中の誰もが不正アクセスへの対策を講じる必要があります。
なお、他者のIDやパスワードの不正入手や、システムの脆弱性を突いた不正利用は、「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で禁止される犯罪行為です。
不正アクセスされた場合の被害例
他者に不正アクセスされてしまうと、以下の被害にあう可能性が考えられます。
- インターネットバンキングの不正送金やクレジットカードの不正利用
- ホームページやファイルの改竄や消去
- 個人情報や顧客情報などの漏洩
- SNS・メール・ゲームアカウントなどの乗っ取り
- ほかのシステムへの踏み台にされる
本項目で不正アクセスの被害例を確認しておきましょう。
インターネットバンキングの不正送金やクレジットカードの不正利用
金融庁からの注意喚起によると、フィッシングを手口とした不正アクセスにより、インターネットバンキングのログイン情報を盗み取られ、不正に送金が行われる事例が多発しています。
不正アクセスによりクレジットカード情報や口座情報が盗まれると、不正利用や不正送金の被害にあう可能性が極めて高いです。
総務省の「不正アクセス行為の発生状況」を参照すると、不正アクセス後の行為別認知件数は、「インターネットバンキングでの不正送金等」と「インターネットショッピングでの不正購入」の2種類のみで約7割を占めています。
ホームページやファイルの改竄や消去
パソコンやホームぺージのアカウントに不正アクセスされると、ホームページの内容を書き換えられる、重要な顧客情報や機密情報が窃取される、重要なファイルを削除されるなどの被害を受ける可能性があります。
不正アクセスを許してしまうと、犯人が自由にWebサイトのリンク先やファイルを書き換えられる状況となり、接続してきた別の利用者にも被害がおよぶ危険性があります。
重要情報を勝手に暗号化し、暗号化を解除する代わりに身代金を要求する「ランサムウェア」の被害にあう可能性も考えられます。
個人情報や顧客情報などの漏洩
不正アクセスによって個人情報(生年月日やメールアドレス、電話番号など)、クレジットカードや口座情報が盗み取られる可能性があります。
不正に入手された個人情報が悪用され、ご自身のみならず、家族や知人にまで被害がおよぶ可能性がある点に注意が必要です。
企業の場合、顧客情報の漏洩により社会的信用の失墜や損害賠償への発展など、大きな損害が生じる危険性もあります。
SNS・メール・ゲームアカウントなどの乗っ取り
不正に入手したIDやパスワードを使って他者のSNSなどにアクセスし、本人を装って情報発信をされるケースがあります。
アカウントを乗っ取られると、本来なら公開したくない情報を公開されたり、虚偽の情報を発信されたり、場合によっては知人に金銭を要求するメッセージを送信されるなどの問題が起こり得ます。
また、オンラインゲームのアカウントが乗っ取られると、ゲームの設定を変更されたり、不正に課金をされたりなどの被害も発生します。
ほかのシステムへの踏み台にされる
不正アクセスされると、ネットワーク内に「バックドア」と呼ばれる裏口を作られ、いつでも不正にアクセス可能な状態にされてしまいます。
犯人はシステムを踏み台にして、ほかのコンピュータや組織の内部へさらに侵入し、侵入したデバイスからインターネットを通じて、外部へさらなる攻撃(踏み台攻撃)を仕掛けることが可能です。
知らないうちに犯罪行為に加担する形で悪用される危険性があるため、不正アクセスの事前対策として、万全のセキュリティ対策を講じておく必要があります。
不正アクセスされたか調べる方法
ユーザーが知らないうちに不正アクセスされる危険性もあるため、以下の方法で不正アクセスの有無を確認しておきましょう。
- ログイン履歴や監査ログの管理
- ログイン失敗通知・アカウントロック情報などの確認
- 銀行口座の入出金履歴やクレジットカードの利用明細を確認
ログイン履歴や監査ログ
ログイン履歴や監査ログをチェックすると、不正アクセスの有無を確認できます。
覚えのない日時や場所からのアクセス履歴があったり、覚えのないIPアドレスでのログイン履歴があったりする場合は、不正アクセスの可能性が高いと考えられます。
独立行政法人情報処理推進機構が公開する「ウェブサイトの攻撃兆候検出ツール iLogScanner」を使えば、サーバへのアクセスログを解析できるため、必要に応じて活用すると良いでしょう。
ログイン失敗通知・アカウントロック情報
不正アクセスを行う際の手法として「総当たり攻撃」や「パスワードリスト攻撃」などの手口が挙げられます。ユーザーの誕生日や電話番号など、想定されうるIDやパスワードを機械的に入力して、何度もログインを試みる方法です。
短期間に大量のログイン失敗通知が届いている場合、第三者による不正アクセスの可能性が高いと考えられます。
サービスによってはIDやパスワードの入力を何度も間違えた場合、不正アクセスを防止する目的でアカウントがロックされるケースもあります。その場合、ユーザー本人がログインしようとしても、アカウントへのログインを拒否されてしまいます。
身に覚えがないにも関わらずアカウントがロックされている場合は、不正アクセスを試みられた可能性があるため注意が必要です。
銀行口座の入出金履歴やクレジットカードの利用明細
クレジットカードの利用明細や銀行口座の入出金履歴を確認し、不正利用がないかのチェックも大切です。
一般社団法人 全国銀行協会によると、犯人が不正入手した口座情報などを基に、キャッシュレス決済サービスのアカウント開設と口座連携により、不正に預金を引き出す事案が多発しています。
不正出金などが確認された場合は、速やかに金融機関へ連絡し、その後の対応を相談してください。
不正アクセスが判明した場合の対処法
ここまでに解説した方法で、不正アクセスされたことが判明した場合、速やかに以下の対処法を実践してください。
- ネットワークの遮断とウイルススキャン
- パスワードの変更
- OS・ソフトウェアのアップデート
- 警察署などへの届出および相談
不正アクセスの被害を抑えるには、迅速な初期対応が必要不可欠です。
それぞれの対処法を解説するので、万一の事態に備えて確認しておきましょう。
ネットワークの遮断とウイルススキャン
コンピュータウイルスの感染が原因で不正アクセスの可能性がある場合、速やかにネットワークの遮断とウイルススキャンを行ってください。
1台のデバイスがコンピュータウイルスに感染すると、同じネットワークに接続されているデバイスにまで被害が拡大してしまいます。
不正にアクセスされたデバイスをネットワークから切り離し、ウイルス対策ソフトを使ってウイルス感染の有無を確かめるところからはじめましょう。
パスワードの変更
不正アクセスの被害にあうと、WebサービスやSNSなどのログインIDとパスワードが漏洩している可能性が考えられます。
速やかにアカウントのパスワードを変更し、ほかのアカウントで同じパスワードを使いまわしている場合は、そのアカウントのパスワードもあわせて変更しておきましょう。
アカウントを乗っ取られている場合は、システム管理者やユーザー窓口に問い合わせをして、その後の対応について相談してください。
誕生日や電話番号など、推測されやすいパスワードは簡単に突破されてしまうので、後述する複雑なパスワードの設定方法を参考にして、新たなパスワードを作成しましょう。
OS・ソフトウェアのアップデート
不正アクセスは、OSやソフトウェアの脆弱性を突いたサイバー攻撃(ゼロデイ攻撃)によって引き起こされることもあります。
OSやソフトウェア側も、定期的に不具合やバグ修正を目的としたアップデートを行っており、システムの脆弱性を突いた不正アクセスの防止に取り組んでいます。
不正アクセスの被害にあった場合は、OSやソフトウェアのバージョンを確認し、古い場合は最新の状態にアップデートしておきましょう。
デバイスにセキュリティソフトを導入している方も多いかと思いますが、あわせてセキュリティソフトも最新版にアップデートされているかを確認するのがおすすめです。
なお、OSのアップデートについては以下の記事で詳しく解説しているので、ご興味がある方はこちらもあわせてご覧ください。
「OSのアップデートとは?するべき理由や更新しないデメリット、注意点を解説」
警察署などへの届出および相談
実際に不正アクセスによる被害が確認できた場合や、個人情報取り扱い事業者で情報漏洩の疑いがある場合は、最寄りの警察署(事業者の場合は所在地の管轄する警察署)に届出・相談をしてください。
被害の届出や相談をする際には、被害や事故の状況が確認できる資料を用意する必要があります。
独立行政法人情報処理推進機構では、不正アクセスによる被害届の受付や各種相談を受付けているため、必要に応じて利用しましょう。
不正アクセスを防ぐ方法
セキュリティソフトを導入したり、OSやソフトウェアを最新の情報に保ったりなど、情報セキュリティの基本的な方法は、すでに実施している方も多いことでしょう。
本項目では、上記以外の点で不正アクセスを予防するポイントを3つ紹介します。
- ログインIDやパスワードを適切に管理する
- 最新のセキュリティソフトを利用する
- フィッシング詐欺に注意する
ログインIDやパスワードを適切に管理する
警察庁、総務省、経済産業省が令和4年4月に発表した報告によると、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」による不正アクセスの手口が最も多く検挙されています。
不正アクセスを防止するには、予測されづらいログインIDやパスワードへの変更が重要です。
独立行政法人 情報処理推進機構(IPA)では、以下のいずれかひとつでも該当するパスワードは、早急な見直しが必要としています。
- IDとパスワードが同じである
- パスワードに、自分の名前、電話番号、誕生日をそのまま使っている
- パスワードに、「1234」や「1111」、「abcd」などの単純な羅列を使っている
- パスワードに、辞書にある単語をそのまま使っている
- さまざまなサービスで、同じパスワードを使用している【SNS、ネットショップなど】
- 他人に一度でもパスワードを教えたことがある
※出典:IPA 独立行政法人 情報処理推進機構「チョコっとプラスパスワード」
安全なパスワードを作成するには、最低でも10文字以上の文字数で、アルファベット(大文字・小文字)や数字、複数の記号を混ぜ合わせた複雑な構成にすることが大切です。
また、ログインIDやパスワードは、第三者の目に触れない場所での使用を心がけ、電子ファイルやメモ帳など、ご自身だけがわかる形で保管してください。
あわせて、多要素認証(2段階認証など)を併用すると、さらにセキュリティ性を高められます。
インターネットを利用する際は、暗号化(WPA2やWPA3など)されたネットワークの利用を心がけるのも大切です。
やむを得ず、不特定多数が接続する公共のWi-Fiを利用する場合は、個人情報や口座番号、クレジットカード情報など、流出して困る内容を入力するWebサイトを利用しないことを徹底しましょう。
最新のセキュリティソフトを利用する
セキュリティソフトは一度導入したらそれで終わりではなく、常に最新バージョンのセキュリティソフトを利用することが大切です。
マルウェアやコンピュータウイルスは日々進化を続けており、不正アクセスの手口も巧妙化しています。
セキュリティソフトを常に最新のパターンファイルに更新し、いつでも新しい脅威に対応できるように準備する必要があります。
また、ユーザーが知らないうちに不正アクセスの被害を受けたり、コンピュータウイルスに感染したりするケースも多いため、ウイルス検知ソフトを使って定期的にウイルススキャンを実施するのもおすすめです。
フィッシング詐欺に注意する
フィッシング詐欺とは、送信者名を偽ってメールやメッセージを送り付け、偽のホームページに誘導したのち、IDやパスワードを盗み見る詐欺の手口です。
ECサイトや配送事業者、金融機関、クレジットカード会社、行政機関など、実在する企業やサービスを騙るケースが多い点が特徴です。
また、「不正アクセスが確認されました」などの消費者の不安を煽るような件名や、「不在のため持ち帰りました」など、日常的に利用している配達事業者を装う内容が多いため、メールやSMSに記載のURLは慎重に確認する必要があります。
本当にご自身が利用しているサービスであるか、接続先のURLはいつもと同じであるか、企業のロゴや文章に不自然な点はないかなど、フィッシング詐欺の被害にあわないためには細かなチェックが必要です。
不安な点がひとつでもある場合は、絶対にそのメールやメッセージのリンクを開かないようにし、必ず公式サイトから直接窓口に問い合わせを行うようにしてください。
セキュリティ対策をしながらインターネットを快適に使うなら「ドコモ光」
不正アクセスの予防には、事前にセキュリティソフトを導入して、常に最新バージョンにアップデートしておくことが効果的です。
光回線の「ドコモ光」では、オプションサービスとしてマカフィー社※が提供する総合セキュリティサービスを月額385円(税込)で利用できます。
光回線とは別にセキュリティソフトへのお申込みが必要ですが、割安な料金でマルウェア対策やファイアウォール、危険サイト対策、シュレッダー機能を利用できる点が特徴です。なお、OSによって使える機能は異なるため、お申込み前にご確認ください。
また、「ドコモ光」は最大1Gbpsの通信速度でインターネットを利用できる光回線で、複数のプロバイダからご自身の好みにあわせて事業者を選べます。
一部のプロバイダでは、契約中に限り無料でセキュリティソフトを利用できる場合もあるので、料金を節約しながら高品質なセキュリティソフトを利用したい方におすすめです。
さらに、「ドコモ光」は一部の地域で「ドコモ光 10ギガ」も提供中です。セキュリティ対策をしながら快適なインターネット環境をお探しの方は、この機会にぜひご検討ください。
なお、「ドコモ光 10ギガ」の現在の提供エリアは、こちらからご確認いただけます(提供エリアは順次拡大予定)。
また、「ドコモ光」はベストエフォート型サービスです。最大通信速度は技術規格上の最大値となり、お客さま宅内での実使用速度はお客さまのご利用環境・ご利用機器、回線の混雑状況などによって低下する可能性がある点にはご注意ください。
※ マカフィーはセキュリティ技術でのグローバルリーダーです。マカフィーの製品は、その高い技術力と適合性で数多くのグローバル企業や日本の企業に採用され、世界中のお客さまのインターネットライフを保護しています。
※ 「McAfee」「マカフィー」は米国およびその他の国におけるMcAfee LLCの商標です。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
セキュリティソフトの導入は情報セキュリティの基本
個人情報の漏洩やクレジットカードの不正利用など、不正アクセスによる被害が後を絶たない状況が続いています。
インターネットを使う以上、不正アクセスの被害にあう可能性は誰にでもあります。
不正アクセスは甚大な被害を引き起こすため、セキュリティソフトの導入、OSやソフトウェアのアップデートなど、情報セキュリティの基本事項を徹底して行うようにしましょう。
なお、セキュリティ対策をしつつ、インターネットを快適に利用したいと考えている方は、この機会にぜひ「ドコモ光」を検討してみてください。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
※「Wi-Fi」は、Wi-Fi Allianceの登録商標です。
