なくならない不正アクセス 様々な手口と対策まとめ
“不正アクセス”という言葉、皆さんも一度は耳にしたことがありますよね?
「有名企業が運営するWebサイトが何者かに不正にアクセスされ、正規会員のログイン用パスワードが勝手に変更されてしまった」「ショッピングサイトが不正ログインの被害にあい、◯◯◯万円分のポイントが不正に使用されてしまった」
上記のような不正アクセス関連のニュースが、後を絶ちません。
「他人のID・パスワード等を使って、本人になりすまして侵入(アクセス)し、不正にコンピュータを利用すること」です。
例えば、普段あなたが利用しているWebサイトが不正アクセスの被害にあうと、ログインIDやパスワードなどが盗まれ、個人情報が流出したり、金銭的被害を被ったりする可能性があるのです。
では、不正アクセスによってログインIDやパスワードなどが盗まれてしまうと、具体的にはどういう被害が起きるのでしょうか?
不正アクセスの代表的な手口は、大きく次の4つに分類されます。
例えば大手銀行を装い、「セキュリティ向上に伴い、オンライン上での本人確認が必要となりました。」等の案内をメールで行い、本物そっくりの偽のWebサイトへ誘導し、その偽のWebサイトに個人情報や銀行口座情報を入力させようとする手口などが代表的です。
多くの人が利用する有名なWebサイトであっても、何者かに改ざん※され、ウイルスが仕掛けられている場合があります。そのWebサイトを訪問したユーザーは、個人情報が盗み出されたり、ネットバンクの口座が乗っ取られたりといった被害にあう危険性があります。
※ Webサイトやコンピュータに不正アクセスし、Webサイトのページ内の情報やコンピュータ内のデータを勝手に変更すること
安全に利用ができているソフトウェアの中に、セキュリティホール※と呼ばれる抜け穴が存在する場合があります。悪意のあるユーザーはそのセキュリティホールから侵入し、ウイルスに感染させ、情報を盗み出したり、コンピュータを変更したり破壊しようとします。
※ コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の抜け穴のこと
あるWebサイト運営元から不正に入手したID・パスワードをリスト化し、他のサイトへの侵入を試みる攻撃の手法です。
複数のWebサイトで同じIDやパスワードを使い回していると、侵入される可能性が高くなります。
もちろん、利用者の日頃の使い方次第で防げる部分もあります。
↓対応策の詳細はこちら
しかし、不正アクセスには様々な手口が存在し、時代とともに巧妙になってきていますので、 利用者個人の注意だけで、不正アクセスの脅威をすべて防御することは非常に困難です。
そこでお勧めするのが、信頼のおけるウイルス対策ソフトの導入です。
@T COM(アットティーコム)では、シマンテックオンラインサービスを提供しております。マルチデバイスセキュリティで1ライセンス3台までご利用いただけます。
Webサイトにアクセスする前に、そのサイトが安全であるかどうかを診断する機能です。
Webサイトだけでなく、メールやfacebookのリンク先も診断します。
セキュリティホールを狙った攻撃を防ぐための機能です。
セキュリティホールを利用して侵入しようとする脅威からパソコンを守ります。
サイト毎に設定した別々のIDとパスワード、クレジットカード番号など、いくつもある個人情報を、たった1つのパスワードで一括管理できます。
不正アクセスによって、あなたの大切な個人情報や財産を危険にさらさない為に、信頼のおけるウイルス対策ソフトの導入を強くお勧めします。
もし被害にあってしまったら、サービスを提供している事業者に連絡し被害を食い止めましょう。また不正アクセスは犯罪行為です。警察のサイバー犯罪相談窓口にも連絡をしましょう。
■注意!
不正アクセスはコンピュータウイルスが原因の場合もあります。
パソコンの異常を感じたら、LANケーブルを抜き(インターネットにつながらない状態にする)、初期化をおこなってください。
ご心配の方は下記窓口に相談してください。
| 電 話 | 03-5798-7509 |
|---|---|
| E-mail | anshin@ipa.go.jp |
| FAX | 03-5798-7518 |
| 郵 送 | 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコート センターオフィス16階 IPAセキュリティセンター 安心相談窓口 |
