ホームページや業務PCへの不正アクセス対策

2017.10.10

手口が巧妙化する不正アクセス。その被害を徹底的に防ぐために必要な対策

不正アクセスとは「本来アクセス権限を持たない者が、サーバーや情報システムの内部へ侵入を行う行為」のこと。
(出典: 総務省『国民のための情報セキュリティサイト』)

近年ニュースで取り上げられる不正アクセスの被害には「個人情報の流出」が多くなっていますが、決してそれだけではありません。

そのほかにも、

  • インターネットバンキングでの不正送金
  • ホームページの改ざん
  • カードの不正使用
  • ランサムウェア(身代金要求型ウイルス)の感染

といった被害まで起きています。

特に近年問題視されているのが、最後に挙げた「ランサムウェア(身代金要求ウイルス)」。メールに添付されたファイルやURLなどを開くことで感染します。感染によって暗号化された端末の制限を解除するために、ハッカーが「身代金」を要求する手口が一般的です。

またそのほかにも、ウイルスに感染した端末が別のサーバーへの不正アクセスや攻撃の「踏み台」として利用されてしまうことも。その場合、企業や組織自体に損害が生じるだけでなく、自社・組織が運営するホームページの利用者や顧客にまで被害が及ぶこともあるのです。

不正アクセスを完全に防ぐことが難しい理由

不正アクセスと聞くと「ハッカー(攻撃者)が不正ツールを使って、IDやパスワードの解析を行う」といったイメージがあるかもしれません。しかし、最近の手口はさらに巧妙です。

例えば、コンピューターのOSやソフトウェアの「脆弱性」を狙った不正アクセス。脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥を指します。
ハッカーは、その脆弱性のあるコンピューターを狙って不正アクセスを試みたり、ウイルスを感染させます。(出典: 総務省『国民のための情報セキュリティサイト』)

ソフトウェアの開発メーカーは、修正プログラムを更新することで脆弱性対策を取っています。しかし、メーカーよりも先にハッカーが脆弱性を発見し、攻撃を仕掛けてくることも。また、修正プログラムを更新しても新たな脆弱性が見つかる可能性もあります。
脆弱性が解決されない以上、不正アクセスを完全に防ぐことは大変難しいことなのです。

少しの工夫が大きな差になる!不正アクセス対策法

ちょっとした油断によって、膨大な被害を及ぼしかねない不正アクセス。きちんと対策を取っておかないと、次から次へと被害が広がってしまいます。
それでは、どのような対策を取ることで被害を防ぐことができるのでしょうか。

・社内環境の徹底した見直し

まず社内の情報漏洩対策を怠らないことが重要です。
情報漏洩の原因は、決してウイルスだけではありません。上司や管理者パスワードを不正に入手して、勝手にログインすることも不正アクセスです。
社内だからといって油断せず、社員一人ひとりが危機意識をしっかり持って行動することが重要です。

・OSやソフトウェアのアップデート

今使っているOSやソフトウェアがきちんとアップデートされているか確認しましょう。
脆弱性を塞ぐための新しいプログラムがメーカーなどから提供されていたとしても、きちんとアップデートされていなければ意味がありません。一度インストールしただけで満足せず、その後の更新情報をきちんと収集し、迅速なアップデートを行うことで、少しでも脆弱性を残さないようにしましょう。

そのほかにも、情報処理推進機構の「コンピュータ不正アクセス被害防止対策集」では、それぞれの対策に応じた設定や対応について細かく説明しています。

自分の力では限界がある…不正アクセスの被害を徹底的に防ぐには

不正アクセスによる被害を防ぐために大切なのは、第一に“不正アクセスをさせない”こと。パスワードを複雑にする、脆弱性の確認を定期的に行うなど、できる限りの対策を行い、不正アクセスされる可能性を少なくしていきましょう。

ただし、それでも抜け穴を塞ぎきれない場合もあります。前述した通り、ソフトウェアなどの脆弱性を完全に解決することは難しいからです。
そこで重要になるのが“不正アクセスされても被害を広げない”こと。例え不正アクセスされたとしても、情報の搾取を目的にした通信を防げれば、被害は広がりません。

とはいえ常にネットワークの安全性をチェックするのは、決して簡単なことではないでしょう。専門知識も時間も必要となると、自分の力だけでは限界があります。
そんなときにおすすめなのが、ALSOKの情報警備サービス。例えば24時間体制で外部との通信を監視・分析してくれる「ネットワーク監視」なら、効率の良い不正アクセス対策が可能です。
その他にも「ホームページ改ざん検知サービス」やコンピューターの脆弱性確認等を行う「ALSOK PCマネジメントサービス」など、様々な対策を行うことができます。

「自分だけは大丈夫」と油断していると、甚大な被害へとつながりかねない不正アクセス。その脅威が、いつあなたに降りかかるか分かりません。
取り返しのつかない被害に晒される前に、きちんと対策を取っておきましょう。