不正アクセスとは?被害例と対策をご紹介
更新日 : 2021年04月16日
![]() |
情報漏えい原因の1つである不正アクセスは、2015年頃から増加の一途を辿っています。 不正アクセス行為自体の禁止や犯罪の防止、不正行為の再発防止を目的を定めた法律があるのはご存じでしょうか。 不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)はインターネット上での不正なアクセスに関する法律で2000年に施行され、インターネットを利用する誰もが普段から心がけたいポイントについてもまとめられています。 今回は、不正アクセスとはどういったものなのか、被害例と対策についてご紹介します。 |
目次 |
不正アクセスとは
|
不正アクセスとは、本来アクセス権限を持たない第三者が本人になりすまし、サーバや情報システムの内部へ侵入を行うことです。 大手や中小といった企業の規模にかかわらず、不正アクセスはインターネットを利用する誰もが被害にあう可能性があります。 具体的な被害事例については3章の不正アクセス被害の例でご紹介します。 |
不正アクセス対策を実施すべき理由
不正アクセス対策を実施すべき理由として、大きく3点あげられます。
特に3つ目の理由は企業の信頼の失墜へとつながりかねないため、企業規模問わず注意しなければならないことがわかります。 情報漏えいが起こる原因と防ぐための対策については「情報漏えいの原因と対策~個人情報・顧客情報の流出を防ぐために~」にて紹介していますので、あわせてご確認ください。 |
不正アクセス被害の例
独立行政法人情報処理推進機構(IPA)作成のコンピュータウイルス・不正アクセスの届出事例[2020年上半期(1月~6月)]を基に、不正アクセス被害の例をご紹介します。Emotet(エモテット)によるウイルス感染
クラウド型メールサービスのアカウントへの不正アクセス
|
不正アクセスの対策
不正アクセスの被害にあわないための対策をご紹介します。
1.簡単に予測できるパスワードを使わない
2.怪しいメールを開かない
3.エンドポイントセキュリティ対策、脆弱性対策を被害例にもあったように、Emotetなどのマルウェア感染による被害や脆弱性を悪用した攻撃による被害も確認されています。マルウェアに感染してしまった際に素早く検知・対処を行うEDR製品の導入も有効な手段といえます。 脆弱性対策の機能を有するEDR製品もありますので、ご利用中のウイルス対策ソフトを更新する前にEDR製品の導入を検討してみてはいかがでしょうか。 エンドポイントセキュリティ対策、脆弱性対策におすすめ
次世代型エンドポイントセキュリティ対策Cortex XDR Prevent & Cortex XDR ProCortex XDR Prevent & Cortex XDR Pro(旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。
まとめ
|