文字サイズ

Menu

閉じる

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

不正アクセスって何?

「不正アクセス」って何?

「不正アクセス」イメージ画像1「不正アクセス」というキーワード、インターネット関連のニュースなどでよく見かけませんか?

この「不正アクセス」とは「不正アクセス行為の禁止等に関する法律」の中で違法行為とされている犯罪行為です。

これは企業だけでなく、インターネットを利用していれば一般の方でも被害を被る可能性があります。では「不正アクセス」とは具体的にどのようなものなのでしょうか?

「不正アクセス」のパターン

「不正アクセス」とは、あるコンピュータやインターネットサービスに対して正規のアクセス権を持っていない人が、システムの脆弱性などを利用して、不正にコンピュータにアクセスしようとすることです。

インターネットサービスのユーザIDとパスワードを盗まれて、勝手にログインされてしまう。

特定のサイバー攻撃により、ユーザIDとパスワードの組み合わせが解読されてしまう。

下矢印

■勝手にサービスを利用されてしまう

■パスワードを変更され、自分が利用できなくなる

「不正アクセス」イメージ画像2
  • ソーシャルネットワークなどに他人が自分のアカウントでアクセスできてしまうのでパスワードを変更されて自分が利用できなくなる
  • 勝手に日記やコメントを変な内容で投稿される
  • ECサイトなどでは勝手に買い物をされてしまい、金額的な損害を被る
  • メールのID・パスワードであれば、勝手にメールを閲覧されてしまい、受送信までおこなわれる
  • 金融機関であれば、勝手に預貯金の引き出しなどがおこなわれてしまう
    • などの被害が考えられます。

みんなちゃんと対策しているの?

■パスワードの設定方法(n=5000)

設問 割合
パソコンのログインパスワードを設定している。 52.9%
パスワードは定期的に変更している。 14.9%
パスワードは誕生日など推測されやすいものを避けて設定している。 48.5%
パスワードはわかりにくい文字列(8文字以上、記号含む)を設定している。 43.3%
サービス毎に異なるパスワードを設定している。 22.2%
その他 1.6%

出典:2012年12月11日 独立行政法人情報処理推進機構
「2012年度 情報セキュリティの脅威に対する意識調査」

  • ・パスワードを定期的に変更している:14.9%
  •  →85%以上の方がパスワードの変更をおこなわない
  • ・サービス毎に違うパスワードを設定している:22.2%
  •  →約80%の方が同一パスワードを複数サービスで利用している

同一パスワードを複数サービスで利用している場合、利用しているサービスのいずれかでIDが流出してしまうと他のサービスでも不正アクセスがされる危険性がある。

どうすれば被害にあわずに済むのか?

  • 定期的にパスワードを変更する。
  • 8文字以上のパスワードに、英語大文字小文字、数字、記号を組み合わせる。
  • 複数サービスで同じパスワードを利用しない
  • <以下項目に身に覚えのある方は要注意!>
  • ・付箋にパスワードを書き、パソコンに張り付けている → ×
  • ・パスワードをテキストファイルそのままでパソコンに保管している → ×
  • ・他人のパソコンでログインするときに、パスワードを教えてしまった → ×
  • ・パスワードがIDや誕生日と同じ → ×

もし被害にあってしまったらどうすればいいのか?

  • 1,サービスを提供している事業者に連絡
  • 2,都道府県警察本部のサイバー犯罪相談窓口に連絡
  • 3,金銭的被害にあった場合は消費生活センターや各クレジットカード会社の相談窓口に連絡

もし被害にあってしまったら、サービスを提供している事業者に連絡し被害を食い止めましょう。また不正アクセスは犯罪行為です。警察のサイバー犯罪相談窓口にも連絡をしましょう。

相談窓口一覧はこちら

■注意!
不正アクセスはコンピュータウイルスが原因の場合もあります。
パソコンの異常を感じたら、LANケーブルを抜き(インターネットにつながらない状態にする)、初期化をおこなってください。
ご心配の方は下記窓口に相談してください。

情報セキュリティ安心相談窓口
電 話 03-5798-7509
E-mail anshin@ipa.go.jp
FAX 03-5798-7518
郵 送 〒113-6591
東京都文京区本駒込2-28-8
文京グリーンコート センターオフィス16階
IPAセキュリティセンター 安心相談窓口