Page Top

カテゴリー:コールセンターだより

情報セキュリティ初心者のための「不正アクセスとは?」

キュリオステーションブログをご覧くださいまして、ありがとうございます。この記事では『情報セキュリティ初心者のための「不正アクセスとは?」』についてご紹介いたします。

不正アクセスとは?

不正アクセスとは、本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です。その結果、サーバや情報システムが停止してしまったり、重要情報が漏洩(ろうえい)してしまったりと、企業や組織の業務やブランド・イメージなどに大きな影響を及ぼします。

インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性があります。

ホームページやファイルの改ざん

攻撃者は、インターネットを通じて企業や組織のサーバや情報システムに侵入を試みます。手口としては、ツールを用いてアカウント情報を窃取するための総当たり攻撃を行ったり、OSやソフトウェアの脆弱性(ぜいじゃくせい)、設定の不備などを調べて攻撃することが知られています。

攻撃者は侵入に成功すると、その中にあるホームページの内容を書き換えたり、保存されている顧客情報や機密情報を窃取したり、重要なファイルを消去したりすることもあります。

ホームページの書き換えは、攻撃者が全く関係のない画像を貼り付けるようなものもありますが、最近はホームページにあるリンクやファイルの参照先を不正に書き換え、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりするものが増えています。ホームページが書き換えの被害を受けるということは、その企業や組織のセキュリティ対策が不十分であることを示すことになり、社会に対するイメージ低下は避けられません。

また、顧客情報などが漏洩(ろうえい)してしまった場合は、その企業や組織の信用が大きく傷つけられてしまうのは言うまでもないことですが、過去には損害賠償にまで発展した事例もあります。このように、不正アクセスは甚大な被害をもたらすこともあるのです。

他のシステムへの攻撃の踏み台に

不正アクセスによって侵入されたシステムは、攻撃者がその後いつでもアクセスできるように、バックドアと呼ばれる裏口を作られてしまうことが知られています。攻撃者は、そのシステムを踏み台として、さらに組織の内部に侵入しようとしたり、そのシステムからインターネットを通じて外部の他の組織を攻撃したりすることもあります。

この場合に多く見られる例は、攻撃者によってボット ウイルスを送り込まれ、自分がボットネットの一員となってしまうというものです。ボットネットとは、攻撃者によって制御を奪われたコンピュータの集まりで、数千~数十万というネットワークから構成されていることもあります。攻撃者はボットに一斉に指令を送り、外部の他の組織に対して大規模なDDoS攻撃を行ったり、スパムメールを送信したりすることもあります。

このように、不正アクセスの被害に遭うと、知らない間に攻撃者の一員として利用されてしまうこともあるのです。

国民のための情報セキュリティサイト

上記の説明は総務省が運営する『国民のための情報セキュリティサイト』に掲載されている内容をご紹介させていただきました。『国民のための情報セキュリティサイト』は情報セキュリティについての基礎知識から、企業・組織における対策などをまとめたサイトです。

下のバナーがリンクになっておりますので、今まで情報セキュリティについて気にかけることが無かった方も、大いに興味をお持ちでいらっしゃる方も、ぜひアクセスしてみてください。一緒に情報セキュリティに関する知識を高めてまいりましょう!! このブログでも、継続して取り上げてまいります。

総務省 国民のための情報セキュリティサイトバナー

出典: 総務省『国民のための情報セキュリティサイト』(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/06.html)

キュリオステーションキャラクターキュリオステーション事務局