
不正アクセスされている状態を放っておくと、「情報漏えい」「金銭窃取」などの被害に遭う可能性はもちろんのこと、自分自身が加害者になってしまう恐れもあります。
一度、不正アクセスの被害に遭ってしまうと、その影響は大きく、個人のみならず周りにまで被害が拡大してしまうことは決して珍しくありません。このような被害を防止するにも、不正アクセスの特徴や対処法を把握しておくことが重要となります。
この記事では、不正アクセスの有無を調べる方法や被害事例、そして不正アクセスが疑われる場合の対処法を解説します。
不正アクセスとは
不正アクセスとは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することです。結果として、サーバや情報システムが停止してしまったり、個人情報が漏えいしたり、金銭を盗まれたりするなどの問題が起こるため、企業運営において甚大な影響を及ぼします。
不正アクセスの手口
不正アクセスの手口には、パスワード・サーバーの脆弱性をついたものが多くみられます。ここでは、代表的な不正アクセスの手口を紹介します。
スパムメール・SMSメッセージ
スパムメールの内容は、感染被害に遭った関係者のメールを引用したものが多く、うっかり開封してしまいがちです。しかし、ファイルを開封したり、記載されたリンクをクリックすると、マルウェアがダウンロードされてしまい、個人情報が流出したり、攻撃の踏み台に利用されたりと、ありとあらゆるサイバー被害に遭遇してしまいます。
スパムメールに添付されているマルウェアの大半は「トロイの木馬」と呼ばれ、スパムメールやマルウェアともども、一見無害に見せかけてくるのが最大の特徴です。
トロイの木馬の詳細については、下記の記事を参照してください。
総当たり攻撃(ブルートフォースアタック)
総当たり攻撃とは、不正ログインを目的とした攻撃手法であり、 ID やパスワードの組み合わせを文字どおり総当たりで入力するというものです。
実際の攻撃はコンピューターが行なうため、簡単なIDやパスワードであれば、短い時間で解読されてしまいます。また、長いパスワードであっても、単純な固有名詞を羅列したようなものだと、簡単にハッキングされてしまう恐れがあります。
インジェクション攻撃
インジェクション攻撃とは、WEBサイト上のデータベースに、不正な命令をリクエストするサイバー攻撃です。もし攻撃を受けると、サイト情報を操作されたり、抜き取られたりする恐れがあります。代表的なインジェクション攻撃については、下記の記事でも詳しく解説しています。
アプリ連携を利用した乗っ取り
近年はSNSの「アプリ連携」を利用して不正アクセスを行うという手口があります。
アプリ連携とは、他のアプリが自分のSNSアカウントを利用できるようにする機能のことです。本来は使い勝手を良くするための機能ですが、これらを悪用して不正ログインを行うのがアプリ連携を利用した乗っ取りの主な手口です。
もし不正なアプリやwebサービスと気づかず、SNSアカウントをを連携させてしまうと、アカウントが乗っ取られ、自分になりすまして勝手にツイートされたり、他の人にさらなる詐欺の元となるダイレクトメッセージを送られたりしてしまい、知らない間に自分自身が犯罪に加担していたということも珍しくありません。
不正アクセスの被害事例
不正アクセスによって引き起こされる被害は主に「金銭・譲歩の詐取・漏えい」もしくは「さらなる攻撃の踏み台にされる」といった2つの種類に分けられます。
今回は、個人・法人に分けてよくある被害事例を紹介します。心当たりのある方は、次で説明する個人で行える対処法もしくは専門業者への相談を早急に行ってください。
個人で起こる被害事例
SNSの乗っ取りやなりすまし
今では個人の情報ツールとして多くの人に利用されるSNS。最近では、多くのフォロワーを抱える企業や公式アカウントだけでなく、個人の被害も増加しています。
SNSが乗っ取られると、フィッシングサイトや架空請求などの不正な詐欺サイトの発信に利用されたり、ログイン不能になって結果的にアカウントを削除というような被害に遭うケースも報告されています。
ネットバンキングからの不正送金
金銭窃取を目的とした不正アクセスでは最も直接的な手口です。正規ユーザーのIDやパスワード情報を入手した第三者がネットバンキングに勝手にログインし、そこにある預金を不正に送金するため、被害者は預金を失います。
最近では仮想通貨を管理している口座から仮想通貨が盗み出されるといった事例も報告されています。
ネットショッピングでの不正購入
最近ではネットショッピングの質も向上し、ネットで買い物をするという方も少なくないはずです。非常に便利なサービスですが、一連の流れを顔の見えないネット上で行うため、攻撃者がこの特性を悪用するというケースも頻発しています。これは、正規のユーザーになりすまして商品を購入し、支払いを正規のユーザーに回すという手口で商品を窃取します。
法人で起こる被害事例
サーバーやサービスの停止(Dos/DDos攻撃)
Dos攻撃は、攻撃目標であるサイトやサーバに対し、大量のデータを送り付け、サーバやサイトをダウンさせることを目的に行われます。また、トロイの木馬などのマルウェアを使って複数のマシンを乗っ取った上でDoS攻撃を仕掛ける「DDos攻撃」という手口もあります。
なお、これは他のサイバー攻撃とは少し異なり、政治的な積極行動主義(あるいは大掛かりな嫌がらせ)の一環で行われることが多い点が特徴的です。
身代金要求・データの詐取
ランサムウェアは、データを詐取・暗号化し、身代金を要求するマルウェアです。近年は、ランサムウェアのよる攻撃が激化しており、身代金を支払った組織の平均被害額は、約1億5000万円(144 万 8458米ドル)となっています。
ランサムウェアに感染した場合の適切な対処法については、下記の記事で詳しく解説しています。
サイバー攻撃やスパムメールの中継に悪用
攻撃者は捜査が自分に及ばないように足跡を隠すことにも注意を払っています。そこで多発しているのが、不正アクセスによって他人のアカウントやネットワークを遠隔操作できるようにした上で犯罪行為を行うという非常に悪質な手口です。
なりすましの被害に遭っている人の大半は自分が犯罪の踏み台にされていることに気づかないことが多く、知らない間に犯罪に加担させられることになってしまいます。
バックドアを仕掛けられる
バックドアとは、「ハッキングのための裏口」のことを指します。バックドアそのものに有害性はありませんが、不正アクセスによってバックドアが設置されることでログインやセキュリティ対策をくぐり抜けて、システムの遠隔操作も可能になります。
また、一度設置されてしまうと駆除が難しいのも特徴です。放置しておくと、あらゆるサイバー攻撃の温床となり、知らぬ間にデータを窃取・改竄されたり、サービスをクラッキングされることもあります。
不正アクセスが発覚した際に取るべき対処法
不正アクセスが発覚した際、まず何をすべきでしょうか。このようなサイバー攻撃は少しでも対処を誤れば、被害を拡大させ、取り返しのつかな事態にもなりかねません。ここで紹介する対処を順番に試し、不安のある方はできるだけ早く専門業者に相談することをお勧めします。
ネットワークから遮断する
不正アクセスが疑われる場合、被害の拡大を防ぐためにも端末をネットワークから切り離してください。
- LANを使用している場合、すぐにLANケーブルを抜く
- Wi-Fiを使っている場合、ワイヤレススイッチを切りデバイスをオフライン状態にする
ただし、これは被害の拡大を防ぐための一時的な方法ですので、安心せずに、すぐ次に示すような対処を取りましょう。
ログイン履歴を確認する
SNSやWebの使用履歴を確認し、身に覚えのないログイン・パスワード変更メールなどがある場合は、端末が乗っ取られている危険性があります。ログインの有無にかかわらず、パスワードの変更を行い、被害拡大の防止に努めましょう。
パスワードを変更する
誕生日や推測しやすい文字列をパスワードとして設定していると、総当たり攻撃で容易に侵入されてしまい、大変危険です。
パスワードは必ず英数字とアルファベット、記号を組み合わせた個別のものを設定するようにしてください。また、同じパスワードを様々なサービスで使い回している場合は、それも変更してください。
直ちにネットバンキングやECサイト、SNSなどのパスワードを変更しましょう。使用しているパスワードが何者かに知られている可能性が高く、そのまま放置しているとパスワードを変更されて乗っ取られる可能性があります。この際、変更後の情報が盗まれることを防ぐために、必ず他の端末から再設定を行いましょう。
不正アクセスに気が付かずパスワードを変更されてしまった場合は、不正送金などを阻止するためにアカウントを利用停止する必要がありますので、サービスの運営元に問合せをしてください。
OS・ソフトウェアのアップデートを行う
不正アクセスなどのサイバー攻撃は、OSやソフトウェアの脆弱性を狙ってくることも珍しくありません。最新版にアップデートしておくことで、脆弱性による攻撃リスクを最小限に収めることが出来ます。
ハッキング調査に対応している業者に相談する
不正アクセスされていることに気が付かずそのまま該当端末の使用を続けてしまうと、自分が加害者となってしまうといった二次被害に繋がりかねません。
しかしながら、個人での調査には限界があるため、不正アクセス・ハッキングされているかどうかを正確に把握したいという方は、一度ハッキング調査に対応しているフォレンジック業者へ相談してみてください。フォレンジック業者では以下のような項目が調査可能です。
- ウイルス感染の有無
- 不正アクセスされているかどうか
- いつ、どのような経路で不正アクセスされたのか
- 不正アクセスによる情報漏えいなどの被害状況
フォレンジック業者によっては、相談から見積りまで無料で対応しているため、個人での対処が難しい場合は専門業者に相談してみましょう。中には最短当日での調査も対応している所もあるため、迅速に対処することができます。
おすすめの専門業者
相談から見積もりまでを無料で実施しているおすすめの専門業者として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
今回は不正アクセスの被害事例から被害の有無を調べる方法、対処法までを順に解説しました。不正アクセス被害に遭ってしまうと、取り返しのつかない事態になってしまうことも珍しくありません。企業の場合、顧客からの信用を失ったり、稼働が止まってしまうことで経営存続も危うくなってしまいます。
近年、不正アクセスや乗っ取りの手口は巧妙化しており、事実や被害の特定が難しくなっています。少しでも不正アクセスの疑いがある場合は今回紹介した対処法や、専門業者の活用など様々な手法を試してみてください。
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。