企業などのサーバやWebサイトが不正アクセスされる事件が後を絶ちません。

今年になってからでも、1月13日のインターネット接続サービス「ソネット」による1万8000件余りのメールアカウント不正アクセス被害、日本女子プロゴルフ協会への不正アクセスによる情報流出など、すでに大規模な不正アクセス事件が発生しています。

不正アクセスとは

不正アクセスとは、本来、その対象のコンピューターや情報にアクセスする権限、権利のない者が、不正な手段を用いて、アクセス利用をすることや、あるいはアクセス利用しようとすることを指します。
簡単に言うと、アクセスする権限のない人が不正な方法で勝手にアクセスすることを言います。
不正アクセスの件数は年々増加している傾向があり、特に近年では急激にその件数を増やしています。※JPCET/CC調べ

  • 平成23年:889件
  • 平成24年:1,251件
  • 平成25年:2,951件

不正アクセスが増える4つの要因

では、なぜ、不正アクセスは増えているのでしょうか。
いくつかの要因が考えられます。

  1. 情報の価値が増していること
    情報がお金を生み出す
  2. 犯罪の組織化、高度化
    不正する側が高度なスキルを持った
  3. スマートフォンの利用が拡大していること
    スマートフォンはコンピューターである
  4. アクセスされる側の意識と対策の欠如

これらを以下で一つ一つ説明していきます。

情報の価値が増している

近年は情報それ自体が価値を持つ時代となっています。
2014年9月に発生した日本航空(JAL)のJALマイレージバンクの個人情報漏えい事件では、最終的には4131人の個人情報の流出が特定されました。

企業は個人の氏名や住所、電話番号や、メールアドレスなどをこういった個人情報として管理しているのですが、これは他企業にとっても宝の山です。
なぜなら、特定の企業が持つ名簿は顧客の趣味嗜好なども踏まえたものであり、即自社の営業活動に利用できるからです。
そのため、名簿は高額で取引されるため、このような犯罪が後を絶ちません。

犯罪の組織化・高度化

これは不正をする側の技術の向上です。
さまざまに巧妙な手口を活用し、より組織化したプロフェッショナル集団としての犯罪が行われるようになってきています。

スマートフォンの利用拡大

スマートフォンの利用拡大が、不正アクセス増加にどのように影響しているろ聞いて疑問に思う方も多いかもしれません。

なぜかというと、PCはそれなりにウィルス対策をしたり、セキュリティ面での配慮をしている人も多いと思います。
ですので、PCには簡単にはアクセスできないこともおおいでしょう。

しかし、スマートフォンのセキュリティに関して、重要に感じているユーザーは今のところ多くありません。
スマートフォンは従来の携帯電話と違い、中身は立派なパソコンです。
にもかかわらず、従来の携帯電話と同じ感覚で使い続ける人が多いと思います。
つまり、世の中にはアクセス対策のしていないパソコンの割合が急拡大しているのです。

意識と対策の欠如

コンピューターの一般家庭や企業への急速な導入と普及に比べ、利用する側がまだまだ適切な利用法やセキュリティについての知識の向上が追いついていないという側面があります。
これは、様々なメディアや、企業などの組織では組織内での啓蒙活動などを通して、向上をはかっていく必要があります。

不正アクセスを防ぐための3つの対策

不正アクセスを防ぐためには、様々な対策を行う必要があります。
それはサーバ側で行う必要があるものもあれば、ネットワーク経路上のゲートウェイ等の箇所で行う対策、そして個人が使用する端末で行う対策もあります。

サーバやネットワークでの対策は専門の技術者が行うとして、ここでは、個人で行うことが出来る個人が利用する端末での不正アクセス対策について考えてみましょう。
ここで大事なことは、不正アクセス対策は何もサーバやネットワーク機器などで行っていれば、端末では何もしなくて良い、というものではないということです。
ネットワークのどこからアクセスがあるかはわかりません。
可能性のあるすべての対象物で対策を行うのです。
では、個人で出来る対策は何でしょうか。

  1. 更新プログラムの適用
    OSやソフトウェアの更新プログラムを適切に適用すること
  2. パスワード管理の徹底
    パスワードは安易な言葉は用いず、定期的に変更し、他に教えないこと
  3. 統合セキュリティソフトの導入
    ウィルスやスパイウェア、不正アクセス対策を組み込んだ統合セキュリティソフトを導入する

更新プログラムの適用

まず1で更新プログラムを適用するということは非常に重要なことです。
というのは、これらの更新のリリースノートを参照するとわかるのですが、かなりの高確率で脆弱性の修正という記載がみられます。
更新を一つ行うだけでもかなりの脆弱性が解消されるのです。
裏を返すと、更新しないとそれらがそのままになります。

パスワード管理の徹底

また2では、よく画面の横にパスワードを書いた紙を貼ったり、パスワードを固定にし、誕生日などわかりやすいものにしておくという事例があります。
これらは「どうぞ不正アクセスしてください」と言っているようなものです。
パスワードは定期的に変更し、強いパスワード(数字と大小英文字と記号の入り混じった8文字以上の文字列)を使用します。

統合セキュリティソフトの導入

最後に3です。
よくウィルス対策については言われることが多いのですが、その他のスパイウェアなどについて対策する意味でも必ず導入しましょう。

まとめ

不正アクセス対策というのは、PCやスマートフォンなどの情報機器を使うためには必須のものと言っていいでしょう。
現代はこれらを使いこなすことで様々に情報が得られ、また日々の生活の利便性が高まっています。
しかし、これらは不正アクセスなどの危険性もはらんでいます。

ひとたび不正アクセスがなされば、クレジットカード情報など様々な個人情報が漏洩するなどの事態になります。
ここに掲げたような対策をしっかりと行った上で、快適かつ有効に情報機器を活用するようにしましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事