不正アクセスの手口と対策

大阪・西宮・神戸のパソコントラブル等のITトラブルサポート
アスモチのニッシャーです。

今回は「不正アクセス」についてお話しします。

クラッカーなど悪意のある者が個人・企業のコンピューターやSNS,ネットバンクなどに侵入する行為を不正アクセスと呼びます。
不正アクセスには様々な巧妙な手口が存在し、年々被害件数も増加しています。

今回の記事を参考に、不正アクセス対策について理解を深めて頂けたら幸いです。
セキュリティ対策

【不正アクセスされると、どんな被害にあう?】

多くの不正アクセスは、私たちがネット上の様々なサービスで使用する「ID・パスワード」という、本来本人しか知り得ない情報を何らかの方法で入手されて被害が発生するというものです。

不正アクセスは侵入すること自体を目的とした愉快犯も多いですが、以下のような行為を狙って侵入してくる確信犯も少なくありません。

・ネットバンクでの不正送金やネットショップでの不正購入
・個人情報の不正入手・売買
・オンラインゲームやネットオークションの不正操作
・不正ファイルの格納

知人に迷惑をかけてしまったり、金銭的な被害を受ける可能性が非常に高く、最も多い被害はネットバンクでの不正送金と言われています。

【不正アクセスの手口】

サイト管理者・ユーザーの権限を奪い取る不正アクセスするには一体どんな手口があるのか見ていきましょう。

総当たり攻撃

パスワード解析ツールを使って、ID・パスワードをあらゆる組み合わせで一致するまで繰り返しログインを試行する方法で、ブルートフォースアタックともいいます。

意外と単純な方法に見えますが、この攻撃には全自動に1秒6桁という速さで解析できる性能の高いパスワード解析ツールが使用されます。
そのためパスワードの文字数が少なかったり、単純なものだと簡単に見破られてしまいますのでパスワードは複雑なものにしておくことが重要になってきます。

辞書攻撃

総当たり攻撃と同様、高性能なツールを使って辞書に登録されている全ての単語を一致するまで当てはめていき、ID・パスワードを見破る方法です。

実は一般的に使われる可能性が高いIDやパスワードのリスト《パスワード辞書ファイルと呼ばれている》はネットなどで入手することが出来ます。
覚えやすいからと、簡単語をID・パスワードに設定していると、たやすく突破されてしまいますので気を付けて下さい。

パスワードリスト攻撃

過去にID・パスワードを盗まれたことがある場合、勝手に業者のリストに載せられて取引され、自分の知らない所で出回っていることがあります。

そのリストを購入した業者が不正アクセスに使用するケースがありますので、パスワードを定期的に変更することが大切になります。

ソーシャルエンジニアリング

企業の社員を装い、ネットワーク管理者に電話をかけてパスワードを聞き出す方法です。

通常社員であっても電話でパスワードを教えることは無いのですが、出先での緊急を装うなど様々な手段を使ってパスワードを聞き出します。

【不正アクセスがあったかを確認する方法】

不正アクセスはひそかに行われる為、実際に被害が表面化しないと気がつきにくいものですが、いくつか不正アクセスの有無を確認する方法があります。

Webサイトの中には過去のログイン履歴を確認出来るものがあります。
多くの場合、「ログイン場所」や「IPアドレス」「回線事業者名」などの情報も入手できます。

海外や遠く離れた地域など全く身に覚えのない場所の履歴があったり、普段とまるで違うIPアドレスからのログイン、知らない回線事業者名でのログインが確認出来たら不正アクセスの恐れがあります。

自分のアカウントにアクセスがあった時にメールで通知してくれる「ログインアラート機能」のあるサイトもあります。
もしも、身に覚えのないログインがあった場合はすぐにパスワードを変更したり、サービスを利用停止にするなどの対処を取って下さい。

【不正アクセス対策】

ID・パスワードは強固なものに

IDやパスワードは複雑であること、そして使い回さない事が大切です。
大文字・小文字・数字・記号を組み合わせる、長くする、無作為で意味を持たない文字列にするなどで不正アクセスの対策することが出来ます。

また、ハードディスクに保存したり、書き留めないように気を付けましょう。

パソコンの電源は切っておく

不正アクセスはインターネットからパソコンに忍び込んできますので、電源を切っておくことも対策の一つです。
長時間パソコンを利用しない時はシャットダウンしておく習慣をつけておきましょう。

OSやブラウザは最新の状態に

古いバージョンを使用していると、セキュリティホールが見つかり不正アクセスを受けやすくなります。ソフトのセキュリティに問題があると新バージョンがリリースされますのでアップデートして常に最新の状態にしておきましょう。

いかがでしたか?

今回は不正アクセスについてお話ししました。
不正アクセスされると様々な被害に遭う可能性がある事がお分かりいただけたかと思います。

今回紹介した対策以外にも、安易にフリーのWi-Fiを使ったり、怪しいWebサイトに立ち入ったりしないなど普段から基本的な対策を心がけることが大切です。
webサイト等が乗っ取られるいわゆるハッキングについてこちらでご説明しています。
ハッキングの手法にはどういうものがある?
ウィルス感染が疑われる場合には、こちらをご参照ください。
万が一ウイルスに感染してしまった場合にやれること

アスモチは大阪・西宮・神戸の中小企業様向けにパソコン・ソフトウェア・ネットワーク等のITトラブルサポート、Webサイト制作及びシステム構築等、IT全般の問題解決サポートを行っています。

お気軽にご相談ください。

最近の解決事例(お客様の声)

お問い合せフォーム
TEL:06-6910-1666