不正アクセスされたら?被害に遭った時の対処法とやるべきセキュリティ対策
はじめに
第三者が不正な手段でネットワークやサーバに侵入する「不正アクセス」。サーバやネットワークの停止を招いたり、情報漏えいにつながったりするなど、その被害を受けてしまうと大きな損害につながります。
そこでこの記事では、不正アクセスの被害に遭ってしまったときに採るべき対処や、被害を未然に防ぐため事前に備えておきたい対策をご紹介します。
そこでこの記事では、不正アクセスの被害に遭ってしまったときに採るべき対処や、被害を未然に防ぐため事前に備えておきたい対策をご紹介します。
不正アクセスの発生状況
不正アクセス行為はどのくらい発生しているのでしょうか。まずは、不正アクセスの発生状況から見ていきましょう。
総務省の資料「不正アクセス行為の発生状況」によると、令和3年(2021年)における不正アクセス行為の認知件数(警察が被害届を受理するなどして事件の発生を認知した件数)は1,516件でした。前年の2020年の認知件数は2,806件だったため、大幅に減少しているようにも見えるかもしれません。しかし、これは2019年と2020年の認知件数が突出して高かっただけで、5年前の2017年と比較すると314件も増加しており、長い目で見れば増加傾向にあるといえるでしょう。
また、2020年の認知件数1,516件に対して、同年の不正アクセス禁止法違反事件の検挙件数(被疑者・容疑者を逮捕・書類送検した件数)は429件となっています。つまり、認知件数のうち3分の1程度しか事件解決に至っていないということです。
この状況から、今後もさらに不正アクセスによる被害を減らすべく、対策への取り組みが必要であることが分かります。
(※参考:総務省「不正アクセス行為の発生状況」https://www.soumu.go.jp/main_content/000807446.pdf)
総務省の資料「不正アクセス行為の発生状況」によると、令和3年(2021年)における不正アクセス行為の認知件数(警察が被害届を受理するなどして事件の発生を認知した件数)は1,516件でした。前年の2020年の認知件数は2,806件だったため、大幅に減少しているようにも見えるかもしれません。しかし、これは2019年と2020年の認知件数が突出して高かっただけで、5年前の2017年と比較すると314件も増加しており、長い目で見れば増加傾向にあるといえるでしょう。
また、2020年の認知件数1,516件に対して、同年の不正アクセス禁止法違反事件の検挙件数(被疑者・容疑者を逮捕・書類送検した件数)は429件となっています。つまり、認知件数のうち3分の1程度しか事件解決に至っていないということです。
この状況から、今後もさらに不正アクセスによる被害を減らすべく、対策への取り組みが必要であることが分かります。
(※参考:総務省「不正アクセス行為の発生状況」https://www.soumu.go.jp/main_content/000807446.pdf)
不正アクセスをされるとどうなる?
不正アクセス行為の発生状況は、依然として油断できない状況であることが分かりました。では、実際どのような手口で、不正アクセスが試みられているのでしょうか。ここでは不正アクセスの主な手口や、詳しい被害の内容をご紹介します。
不正侵入によって利用者のID・パスワードを特定し、それを悪用してネットショッピングなどで不正利用を行う手口です。大規模な被害が発生した場合、利用者のサービス離れや社会的信用の失墜などの影響が起こりえます。
フィッシングサイト(ワンクリック詐欺サイト)で不正侵入を行い、入手した企業情報・個人情報や口座番号を悪用して、ネットバンキングの口座から不正に出金・送金を行う手口です。
外部からのハッキングではなく、サーバやネットワークへのアクセス権限を持つ従業員による不正も、不正アクセスとして数えられます。正規のアクセスで得られた情報を不正または故意に漏えいするなどの手口が代表的です。社内の管理体制が問われる内部不正は、企業が大きく信頼を喪失する要因にもなります。
このほか、ホームページの改ざん被害や、機密情報や顧客データなどがインターネット経由で不正に拡散されるなどの被害が挙げられます。
ネットショッピングなどの不正利用
不正侵入によって利用者のID・パスワードを特定し、それを悪用してネットショッピングなどで不正利用を行う手口です。大規模な被害が発生した場合、利用者のサービス離れや社会的信用の失墜などの影響が起こりえます。
ネットバンキングでの不正送金
フィッシングサイト(ワンクリック詐欺サイト)で不正侵入を行い、入手した企業情報・個人情報や口座番号を悪用して、ネットバンキングの口座から不正に出金・送金を行う手口です。
企業の従業員などによる内部不正
外部からのハッキングではなく、サーバやネットワークへのアクセス権限を持つ従業員による不正も、不正アクセスとして数えられます。正規のアクセスで得られた情報を不正または故意に漏えいするなどの手口が代表的です。社内の管理体制が問われる内部不正は、企業が大きく信頼を喪失する要因にもなります。
このほか、ホームページの改ざん被害や、機密情報や顧客データなどがインターネット経由で不正に拡散されるなどの被害が挙げられます。
不正アクセスされた場合の対処法
不正アクセスの件数は、決して少なくはありません。また、不正アクセスの手口は日に日に巧妙化しています。そのため、誰でも被害に遭う可能性があります。
では、もし自社のサーバやネットワークが不正アクセスされたと疑われる場合、どのような手順で何を行えば良いのでしょうか。ここでは、不正アクセスされた時に取るべき行動をご紹介します。
ネットワークから端末を遮断
不正アクセスされた場合、ネットワークを通じて被害が拡大する恐れがあります。
そのため、まずは被害発生が疑われるパソコンなどの端末を、あらゆるネットワークから遮断しましょう。LANの場合はLANケーブルを抜く、Wi-Fiの場合はWi-Fiを無効にするなどして、被害がさらに拡大することを予防します。
パスワードの変更
次に行うべきなのは、登録している各種パスワードの悪用を避けるため、パスワードの変更を行うことです。この操作は被害が疑われる端末からは行わず、必ず別の端末から行うようにしてください。
パスワードの設定時に推測しやすい文字列をパスワードに使うことは避け、意味などのない数字と文字・記号の組み合わせとすることが望ましいでしょう。
不正利用されていないか確認する
不正アクセスの疑いを確認したら、直ちにIDやパスワードの不正利用がないかどうかを確認します。各サイトやアプリケーションにログインして、利用状況を確かめてください。
商品やサービスの購入ができるサイトはもちろんですが、課金可能なアプリケーションなど見ておくべきところは数多くあります。気づかず被害を拡大させないよう、入念にチェックしてください。
OS・ソフトウェアのアップデートを行う
不正アクセスは、OSやソフトウェアの脆弱性を狙って行われることも一般的です。さらなる被害を防ぐためにも、脆弱性の対策がされていないバージョンのままにせず、すべての端末のOSやソフトウェアを最新版にアップデートしましょう。
警察に届け出・相談する
被害が大きなものになると予測できる場合や、明らかに悪質な手口での侵入が疑われる場合、証拠を押さえて早めに警察へ相談や届け出を行いましょう。サイト運営元やソフトウェアのベンダーが対応しきれない案件でも、警察では調査できる場合があります。
不正アクセスのルートを調査する
不正アクセスの被害で怖いのは、被害者がそのままの状態にしている間に二次被害の加害者になってしまうことです。ハッキングに関する調査を行う企業や団体(フォレンジック業者)へ相談し、不正アクセスの原因やルートを調査してもらいましょう。
セキュリティ対策を強化する
一度被害に遭ったら、もう不正アクセスされないというわけではありません。再度同様の被害に遭わないよう、既存のセキュリティ対策を見直しましょう。セキュリティに問題が見られた場合は、対策を強化する必要があります。
不正アクセスの被害に遭わないための対策
不正アクセスの被害に遭ってからの対処についてご紹介してきましたが、もちろん被害に遭わないことが何より重要です。ここでは、不正アクセス被害を未然に防ぐために押さえておきたい対策をご紹介します。
パスワードを定期的に変更する
システムやアプリケーションへのログインパスワードは定期的に変更するようにしましょう。第三者が推測しやすいパスワードが設定されている場合は、見直す必要があります。一般的に誕生日や記念日、個人名の読みなどを含めたものは避けたほうが良いとされています。分かりやすいパスワードの設定やパスワードの使い回しは避け、複雑なパスワードを設定するようにしましょう。
二段階認証を設定する
ログイン時に二段階認証 (二要素認証) を設定しましょう。代表的な二段階認証の方法には、「ID・パスワードの次に携帯電話のSMS認証を行う」「ID・パスワードの次に画像や文字列を表示し、指示される操作を行って認証する」などがあります。
ID・パスワード入力のほかにもう1つ所定の操作を追加することで、不正アクセスのリスクを抑えることができます。
OS・ソフトウェアを常に最新の状態にする
パソコンなどの端末にインストールされているOSやソフトウェア、Webブラウザはこまめに更新を行い、常時最新の状態を保つようにしましょう。OSやソフトウェアにセキュリティ上の脆弱性が生じることもあり、都度対策が行われています。
OSやソフトウェアを最新の状態にしておくだけでも、セキュリティリスクの低減につながります。
セキュリティソフトを導入する
OSやソフトウェアを最新バージョンにしていても、マルウェア感染や不正アクセスなどのサイバー攻撃を確実に防げるとは限りません。さらなる備えのために、セキュリティソフトを導入して対策を強化しましょう。
アクセリアでは、不正アクセス対策のシステム導入から運用までをフルサポート
「これまで何の被害もなかったから大丈夫」というわけにはいきません。不正アクセスの被害は、日々どこででも起こっています。
不正アクセスや識別符号の不正取得などの行為は「不正アクセス禁止法」で禁止されていますが、手口の巧妙化もあり被害は一向になくなりません。インターネットを利用する機会がある限り、自分たちも被害を受けるかもしれないと考えて備える必要があるでしょう。
アクセリアでは、不正アクセス対策のシステム導入から運用までをフルサポートできるサービスを提供しています。
不正アクセスから企業サイトを守るためのサービスとして「クラウドWAF(Scutum)」をご用意。
不正アクセスにより、企業サイトやECサイトが改ざんされ、個人情報や機密情報が盗まれるケースも多発しています。クラウドWAF は、Webアプリケーションの脆弱性を狙った攻撃を防御して、Webサイトの改ざんや情報漏えいのリスクから守ります。
セキュリティとシステム運用のプロによるフルサポートも行っておりますので、不正アクセスへの対策を検討している方は、ぜひアクセリアにご相談ください。
サービスページ
万一、不正アクセスによる被害を受けてしまった場合、対応に追われ企業にとっては大きな負担となります。そんなもしものことを考えて「サイバーリスク保険」もご用意しています。
サイバーリスク保険は、不正アクセスにより起こった損害賠償の補償や事故対応にかかる費用の補償などを行う保険です。もしもの時を考え、備えておきたい場合は、ぜひサイバーリスク保険の加入もご検討ください。
サービスページ
また、最先端のセキュリティ対策としてCloudflareの導入・運用を、日本人セキュリティエンジニアによってサポートする「Solution CDN」をご提供しています。Solution CDN内のサービスには、CloudflareのWAF運用に精通したセキュリティアナリストによる、高度なWAF運用とインシデント管理を可能にする「マネージドSOC」も備わっています。
不正アクセス対策への対応をお考えの方は、ぜひ「Solution CDN」や「マネージドSOC」の導入もご検討ください。
▶Solution CDNサービスページ
▶マネージドSOCサービスページ
不正アクセスや識別符号の不正取得などの行為は「不正アクセス禁止法」で禁止されていますが、手口の巧妙化もあり被害は一向になくなりません。インターネットを利用する機会がある限り、自分たちも被害を受けるかもしれないと考えて備える必要があるでしょう。
アクセリアでは、不正アクセス対策のシステム導入から運用までをフルサポートできるサービスを提供しています。
不正アクセスから企業サイトを守るためのサービスとして「クラウドWAF(Scutum)」をご用意。
不正アクセスにより、企業サイトやECサイトが改ざんされ、個人情報や機密情報が盗まれるケースも多発しています。クラウドWAF は、Webアプリケーションの脆弱性を狙った攻撃を防御して、Webサイトの改ざんや情報漏えいのリスクから守ります。
セキュリティとシステム運用のプロによるフルサポートも行っておりますので、不正アクセスへの対策を検討している方は、ぜひアクセリアにご相談ください。
クラウドWAF(Scutum)
サービスページ
万一、不正アクセスによる被害を受けてしまった場合、対応に追われ企業にとっては大きな負担となります。そんなもしものことを考えて「サイバーリスク保険」もご用意しています。
サイバーリスク保険は、不正アクセスにより起こった損害賠償の補償や事故対応にかかる費用の補償などを行う保険です。もしもの時を考え、備えておきたい場合は、ぜひサイバーリスク保険の加入もご検討ください。
サイバーリスク保険
サービスページ
また、最先端のセキュリティ対策としてCloudflareの導入・運用を、日本人セキュリティエンジニアによってサポートする「Solution CDN」をご提供しています。Solution CDN内のサービスには、CloudflareのWAF運用に精通したセキュリティアナリストによる、高度なWAF運用とインシデント管理を可能にする「マネージドSOC」も備わっています。
不正アクセス対策への対応をお考えの方は、ぜひ「Solution CDN」や「マネージドSOC」の導入もご検討ください。
▶Solution CDNサービスページ
▶マネージドSOCサービスページ
アクセリア株式会社
サービス事業部
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service