文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

なくならない不正アクセス 様々な手口と対策まとめ

繰り返される”不正アクセス”

“不正アクセス”という言葉、皆さんも一度は耳にしたことがありますよね?

「有名企業が運営するWebサイトが何者かに不正にアクセスされ、正規会員のログイン用パスワードが勝手に変更されてしまった」「ショッピングサイトが不正ログインの被害にあい、◯◯◯万円分のポイントが不正に使用されてしまった」

上記のような不正アクセス関連のニュースが、後を絶ちません。

“不正アクセス”を簡単に説明すると…

「他人のID・パスワード等を使って、本人になりすまして侵入(アクセス)し、不正にコンピュータを利用すること」です。

例えば、普段あなたが利用しているWebサイトが不正アクセスの被害にあうと、ログインIDやパスワードなどが盗まれ、個人情報が流出したり、金銭的被害を被ったりする可能性があるのです。

                    

不正アクセスによる被害事例

では、不正アクセスによってログインIDやパスワードなどが盗まれてしまうと、具体的にはどういう被害が起きるのでしょうか?

  • ブログやTwitter、facebook等、ソーシャルメディアの場合
    パスワードを変更されて自分自身がアクセスできなくなる
    アカウントを利用され、勝手に日記やコメント・宣伝記事を投稿される
  • ショッピングサイトの場合
    登録していたクレジットカード情報から、勝手に高額商品を購入されて、金銭的損害を被る
  • メールの場合
    プライベートなやりとりをしているメールが勝手に閲覧される
    友人知人へ迷惑メールが送信されてしまう
  • ネットバンクの場合
    口座の情報が盗まれ、預貯金の引き出し・送金などがおこなわれてしまう
  • ポイントサイトの場合
    これまで貯めていたポイントやマイルを利用されてしまう
  • パソコン本体の場合
    データの閲覧・変更・削除をされてしまう

不正アクセスの手口とは

不正アクセスの代表的な手口は、大きく次の4つに分類されます。

フィッシング詐欺

例えば大手銀行を装い、「セキュリティ向上に伴い、オンライン上での本人確認が必要となりました。」等の案内をメールで行い、本物そっくりの偽のWebサイトへ誘導し、その偽のWebサイトに個人情報や銀行口座情報を入力させようとする手口などが代表的です。




サイト閲覧によるウイルス感染

多くの人が利用する有名なWebサイトであっても、何者かに改ざん※され、ウイルスが仕掛けられている場合があります。そのWebサイトを訪問したユーザーは、個人情報が盗み出されたり、ネットバンクの口座が乗っ取られたりといった被害にあう危険性があります。

※ Webサイトやコンピュータに不正アクセスし、Webサイトのページ内の情報やコンピュータ内のデータを勝手に変更すること

セキュリティホールを狙った攻撃

安全に利用ができているソフトウェアの中に、セキュリティホール※と呼ばれる抜け穴が存在する場合があります。悪意のあるユーザーはそのセキュリティホールから侵入し、ウイルスに感染させ、情報を盗み出したり、コンピュータを変更したり破壊しようとします。

※ コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の抜け穴のこと


パスワードリスト攻撃

あるWebサイト運営元から不正に入手したID・パスワードをリスト化し、他のサイトへの侵入を試みる攻撃の手法です。

複数のWebサイトで同じIDやパスワードを使い回していると、侵入される可能性が高くなります。

不正アクセスによる被害を防ぐためには

もちろん、利用者の日頃の使い方次第で防げる部分もあります。

↓対応策の詳細はこちら

巧妙な不正ログインの手口と適切な対応策

しかし、不正アクセスには様々な手口が存在し、時代とともに巧妙になってきていますので、 利用者個人の注意だけで、不正アクセスの脅威をすべて防御することは非常に困難です。

そこでお勧めするのが、信頼のおけるウイルス対策ソフトの導入です。

@T COM(アットティーコム)では、シマンテックオンラインサービスを提供しております。
マルチデバイスセキュリティで1ライセンス3台までご利用いただけます。

Webサイト安全診断

Webサイトにアクセスする前に、そのサイトが安全であるかどうかを診断する機能です。

Webサイトだけでなく、メールやfacebookのリンク先も診断します。

不正侵入防止

セキュリティホールを狙った攻撃を防ぐための機能です。

セキュリティホールを利用して侵入しようとする脅威からパソコンを守ります。

パスワード安全管理

サイト毎に設定した別々のIDとパスワード、クレジットカード番号など、いくつもある個人情報を、たった1つのパスワードで一括管理できます。

不正アクセスによって、あなたの大切な個人情報や財産を危険にさらさない為に、信頼のおけるウイルス対策ソフトの導入を強くお勧めします。

万が一 不正アクセスによる被害が発生したら…

  • 1,サービスを提供している事業者に連絡
  • 2,都道府県警察本部のサイバー犯罪相談窓口に連絡
  • 3,金銭的被害にあった場合は消費生活センターや各クレジットカード会社の相談窓口に連絡

もし被害にあってしまったら、サービスを提供している事業者に連絡し被害を食い止めましょう。また不正アクセスは犯罪行為です。警察のサイバー犯罪相談窓口にも連絡をしましょう。

相談窓口一覧はこちら

■注意!
不正アクセスはコンピュータウイルスが原因の場合もあります。
パソコンの異常を感じたら、LANケーブルを抜き(インターネットにつながらない状態にする)、初期化をおこなってください。
ご心配の方は下記窓口に相談してください。

情報セキュリティ安心相談窓口
電 話 03-5798-7509
E-mail anshin@ipa.go.jp
FAX 03-5798-7518
郵 送 〒113-6591
東京都文京区本駒込2-28-8
文京グリーンコート センターオフィス16階
IPAセキュリティセンター 安心相談窓口