近年は各種報道などで、企業への不正アクセスがあり個人情報等が流出したというニュースを聞くことが多くなったかと思います。
この不正アクセスとは何かを本記事では簡単に解説してきます。てきます。
不正アクセスとは
本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です。その結果、サーバや情報システムが停止してしまったり、重要情報が漏えいしてしまったりと、企業や組織の業務やブランド・イメージなどに大きな影響を及ぼします。
インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われ可能性があります。
また不正アクセスには侵入行為となりすまし行為に分かれます。
侵入行為
ソフトウェアの脆弱性を悪用し、コンピュータに不正侵入すること。
なりすまし行為
攻撃者が正規利用者のID・パスワードを悪用し正規の利用者になりすます行為。
不正アクセスにて攻撃とは
それでは不正アクセス等のサイバー攻撃が行われるさいにを行われる代表的な手口・手段を見ていきましょう。
■フットプリンティング
攻撃者がサイバー攻撃の前に行う情報収集・下調べのこと。
これを行って攻撃者は、対象の弱点やセキュリティ体制等の分析を行い、攻撃ルートや使用するツールを決定します。
■ダークウェブ
一般的な検索サイトには表示されず、かつ専門的なWebブラウザでのみ接続可能なWebサイトの総称で、いわゆる闇サイトと言われるものです。
■ポートスキャン
不正アクセスを行う前に、接続先のポート番号に抜け穴がないか調べる行為。
■スニッフィング
ネットワークを流れる通信データを監視・記録する盗聴行為。
■ウォードライビング
無防備な無線LAN親機(アクセスポイント)を、自動車で移動しながら探し回る行為。
強力なアンテナを持つ無線LAN子機を装備して、セキュリティ設定が甘く、外部に漏れ出た電波を求めて、オフィス街を徘徊します。
■テンペスト
コンピュータのディスプレイから発する微弱な電波を傍受し、表示内容を盗み見ること。
■サイドチャネル
暗号装置が発する電磁波・熱・消費電力・処理時間などを外部から観測して、暗号解読の手がかりにする方法。
不正アクセスによってもたらされる被害
・ホームページを改ざんされる。
・サーバ内に保存されていたデータが外部に送信される。
・サーバのシステムが破壊される。
・サーバやサービスが停止してしまう。
・迷惑メールの送信や中継に利用される。
・他のパソコンを攻撃するための踏み台として利用される。
・バックドアを仕掛けられ、いつでも外部から侵入できるようにされる。
不正アクセスへの対策
不正アクセスの対策としては、主に以下の方法で対策をとります。
・サーバー上のソフトウェア更新
利用しているアプリケーションのバージョンが最新になるようにアップデートを行う。
アプリケーションに脆弱性があった場合は修正され、リスクを軽減することができます。
・サーバー上の不要なサービスの停止
サーバー上の不要なサービスを停止しておくことで、不正者が狙える脆弱性を減らせます。
・不正対策製品の導入
不正アクセスを監視するセキュリティや認証サービスの導入、また物理的なことではケーブルを電磁波を通さない素材にするなどがあげられます。
不正アクセスは自身への被害だけでなく、周りへ及ぼす影響もあります。
最悪、不正アクセスによって知らずに犯罪へ加担してしまう可能性があります。
不正アクセスを防止するために適切な対処をして、被害にあわないようにしましょう。
