不正アクセスは、情報漏えいやデータ改ざんなど、企業活動にさまざまな悪影響を及ぼすものです。日頃から、不正アクセスに対して万全の対策を行う必要があります。
具体的に、不正アクセスを防ぐにはどのような対策を取れば良いのでしょうか。
ここでは、不正アクセスの主な手口やそれを防ぐ方法、万が一被害に遭った場合の対処法をご紹介します。
1 不正アクセスの主な手口
不正アクセスは、正規のアクセス権限を持たない第三者が、悪意を持ってサーバーやシステムなどに侵入するサイバー攻撃です。主な手口は、脆弱性をついた侵入と、なりすましの2種類に分けられます。
それぞれの概要は、以下のとおりです。
1-1 脆弱性をついた侵入
不正アクセスの手口のひとつに、OSやソフトウェア、サーバーなどの脆弱性(セキュリティホール)をついた侵入が挙げられます。脆弱性とは、OSやソフトウェアなどに存在する、セキュリティ上の問題になりうる欠陥のことです。
脆弱性をついた侵入を受けると、Webサイトの改ざんや情報漏えい、マルウェア感染、他のパソコンやサーバーを攻撃するための踏み台にされる(サプライチェーン攻撃)といった被害に遭う恐れがあります。
1-2 なりすましによる侵入
何らかの方法でログインに必要なIDとパスワードを手に入れて、本人になりすまして不正ログインを試みる手口もあります。
考えられる全てのIDとパスワードの組み合わせを入力する「総当たり攻撃」や、過去に流出したパスワードを別のサイトで使用する「パスワードリスト攻撃」、偽のWebサイトなどにログインさせてIDとパスワードを盗む「フィッシング攻撃」などが主な手口です。
また、アカウント所有者の許可を得ずにIDとパスワードを第三者に提供する行為も、なりすましに当たります。
推測しやすいパスワードを使っていたり、複数のサイトで同じパスワードを使い回したりしていると、被害に遭いやすいため注意が必要です。
2 不正アクセスを防ぐ方法
不正アクセスによる被害を防ぐには、日頃の対策が重要です。簡単に行える不正アクセスへの対策を、5つご紹介します。
2-1 OSやソフトウェアを最新の状態に保つ
使用しているOSやソフトウェアの脆弱性をなくすのは、不正アクセスを防ぐ有効な対策方法のひとつです。OSやソフトウェアの開発元が更新プログラムを配布している時は、すぐにアップデートを行いましょう。
アップデートによって、新たに発見された脆弱性に対処できます。
すでにサポート期間が終了しているソフトウェアは、脆弱性を修正するアップデートが行われません。サポートが終了したものは使用せず、アップデートが行われている製品の使用を検討しましょう。
また、使用していないサービスを放置し続けると、不正アクセスを受けるリスクが高まります。
使っていないサービスやソフトウェアがある場合は、利用を停止するかアンインストールしておくと安心です。
2-2 セキュリティソフトを導入する
不正アクセスに対応しているセキュリティソフトを導入するのも、有効な対策です。不正アクセス対策に活用できるソフトには、以下のようなものがあります。
それぞれ用途が異なるため、目的別に使い分けるのがおすすめです。
・ファイアウォール:宛先や送信元を監視し、不正アクセスを防止するシステム
・WAF(Webアプリケーションファイアウォール):Webアプリケーションの脆弱性を狙う不正アクセスを防止するシステム
・IDS(不正侵入検知システム):インターネット通信を監視し、不正アクセスを検知すると管理者に通知するシステム
・IPS(不正侵入防止システム):インターネット通信を監視し、不正アクセスを検知すると自動的にブロックを行うシステム
2-3 多要素認証を取り入れる
ログインに使用する認証の要素や回数を増やすことで、不正アクセスのリスクを軽減できます。ログイン時の本人確認に複数の要素を使用する、多要素認証も取り入れましょう。
例えば、IDとパスワードに加えてワンタイムパスワードや生体認証、SMS認証といった要素を取り入れると、パスワードが漏えいしたとしても、第三者の不正アクセスを防ぐことができます。
ただし、多要素認証はサービスにアクセスするための手間が増え、ユーザーの利便性が低下するというデメリットがあります。
デバイスやIPアドレスなどからユーザーのアクセス履歴を分析し、普段とは異なる環境からアクセスされた場合のみ追加認証を行う「リスクベース認証」を取り入れるのも有効です。
2-4 パスワード管理を行う
簡単で推測しやすいパスワードを設定したり、複数のサイトで同じパスワードを使い回したりすると、不正アクセスを受けるリスクが高まります。
パスワードを複雑でわかりにくいものにしたり、定期的に変更したりするのも重要です。
パスワードを設定する時は、次の4点を意識しましょう。
1.大文字・小文字・数字・記号を組み合わせる
2.文字列の桁を増やし、できるだけ長くする
3.誕生日や名前といった意味のある文字列は避ける
4.サービスやサイトごとに異なるパスワードを設定する
複雑なパスワードを自動生成するツールがあるため、自分で思いつかない時は活用すると便利です。
また、パスワードを人目につく場所にメモしておくのも厳禁です。機器にパスワードを記憶させる機能は便利な反面、不正アクセスを受けた際に被害が大きくなる恐れがあります。
特に、社外に持ち出すモバイル端末は紛失や盗難のリスクが高いため、ユーザー名やパスワードを保存するのは控えた方が良いでしょう。
2-5 フリーWi-Fiの使用を控える
Wi-Fi(無線LAN)を公共の場で使用する際も、注意が必要です。フリーWi-Fiは安全性が不透明なものも多く、通信内容を盗み見られたり、偽のアクセスポイントを使って不正アクセスされたりするリスクが捨てきれません。
社外で仕事を行う時や、機密性の高い重要なデータを取り扱う時は、キャリア回線か安全性が確保されているWi-Fiを使用することをおすすめします。
3 不正アクセスの被害に遭った時の対処法
どれだけ対策していても、不正アクセスを完全に防ぐことはできません。万が一不正アクセスが疑われる時は、すぐに対処することが重要です。
不正アクセス被害への対処法のポイントを、手順ごとにご紹介します。
3-1 ネットワークから切断する
端末やシステムがネットワークにつながっている限り、第三者は不正アクセスできる状態が続きます。不正アクセスが疑われたら、すぐに該当する端末やシステムをネットワークから切断して、情報漏えいやデータ改ざんといった被害が拡大するのを防ぎましょう。
LANケーブルだけでなく、Wi-Fiや社内ネットワークなど、全てのネットワークから切断するのがポイントです。
3-2 被害状況を確認する
ネットワークから切断したら、具体的にどのような被害を受けたか確認します。ログイン履歴やメールの送受信履歴を調べる、セキュリティソフトでマルウェア感染の有無を把握する、フォレンジック業者に調査を依頼するなどが、不正アクセスの被害を確認する方法の例です。
不正アクセスの被害状況の調査には、高度な技術や知識が求められます。専門知識がない場合は、業者に依頼するのが確実です。
パソコンや記憶媒体に保存された情報を収集して法的証拠を見つける調査(デジタルフォレンジック)を専門に行うフォレンジック業者なら、高度な分析を行うことで不正アクセスの被害を把握できます。
3-3 被害に応じた対策を行う
被害状況が確認できたら、状況に応じて対策を取りましょう。具体的な対策としては、警察に相談、クレジットカード会社に利用停止の連絡、IDとパスワードの変更、機器の初期化などが挙げられます。
情報漏えいが発生した場合は、該当者への連絡も必要です。
また、起きてしまった被害に対処するだけでなく、再発を防ぐための予防策を検討することも重要です。
4 事前対策で不正アクセスを予防しよう
不正アクセスは、インターネットを利用している限り、企業・個人を問わず誰もが注意しなければいけないものです。不正アクセスの主な手口を把握したうえで、万全の対策を講じておきましょう。
ただし、対策していても被害を確実に防げるわけではありません。万が一不正アクセスが発生した際に、取るべき対処法を理解しておくことも大切です。
ロジテックのデジタルフォレンジックサービスでは、情報漏えいやデータ改ざんなどに関する、さまざまな調査を行うことができます。データを書き換えることなく証拠保全を行うことも可能です。
不正アクセスの疑いがある時などは、お気軽にお問い合わせください。