不正アクセスとは？代表的な手口や、自分でできる対策を紹介！

総務省や警察庁、経済産業省が公表したデータによると、2022年における不正アクセスの認知件数は前年から約45%増加しました。被害は企業や著名人だけではなく、一般家庭にも及んでいます。不正アクセスは、もはや誰にとっても他人事ではないといえるでしょう。

では、そもそも不正アクセスとはどのようなものを指すのでしょうか？本記事では、不正アクセスの代表的な手口や、主な原因を解説します。不正アクセス対策も紹介しているので、ぜひ参考にしてください。

不正アクセスとは

不正アクセスはサイバー攻撃の一種で、権限を与えられていない第三者が悪意を持ってデバイスやサーバー・情報システムの内部に侵入することです。
自身のデバイスや利用しているサービスが不正アクセスを受けてしまった場合、以下のような被害を受ける可能性が考えられます。

• オンラインサービスのログインID・パスワードの流出
• SNSアカウントの乗っ取り
• ウイルスメール送信などサイバー攻撃の踏み台にされる
• データやファイルを消去・窃取される
• クレジットカード情報の流出による不正利用

近年ではデバイスやサーバー内のデータを暗号化されたり、操作できない状態にされて、元に戻すための身代金を要求される被害も増加しています。企業が標的となるイメージがありますが、セキュリティ対策が甘い個人を標的にする事例も増えています。

また、不正アクセスを受けたデバイスやサーバーには、攻撃者がいつでも再び侵入できるように「バックドア」と呼ばれる侵入経路が設置されるケースも数多くあります。バックドアが設置されてしまうと、重要な情報を盗み出されたり、他のサーバーへ侵入するための踏み台に利用される危険性も高くなります。
企業内のパソコンやサーバーが不正アクセスを受け、機密情報や個人情報が流出してしまったり、システムを改ざん・悪用された場合は、事業継続が困難になることも考えられます。

不正アクセスの代表的な手口

不正アクセスにはさまざまな手口がありますが、代表的なものは以下の5つです。

コンピューターウイルスへの感染

メールに添付されているファイルを実行させたり、メールや警告メッセージで誘導したWEBサイトからプログラムをインストールさせることで、コンピューターウイルスに感染させて、侵入経路となるバックドアを作成したり攻撃者による遠隔操作を可能にしたりします。
デバイスやサーバーに保存されている情報を外部に送信し、不正アクセスにつなげるタイプもあります。

有名企業やインターネットサービス名を騙っていたり、業務に関係する重要な内容と見せかけた件名のメールで届くため、不正なメールだと気づきにくい特徴があります。

インターネットやLANを通じて他のデバイスにもウイルス感染させたり、ウイルス自らが複製を作成して電子メールの添付ファイルとして送信することで被害を拡大させていくウイルスもあります。このタイプのウイルスに感染してしまうと、被害者でありながら攻撃者の一員にもなってしまうので、セキュリティ対策が重要となります。

脆弱性を悪用

ソフトウェアの不具合や設計ミス、サーバーやネットワーク機器などの脆弱性により生じたセキュリティーの穴（セキュリティーホール）を狙い、攻撃を仕掛けてくる手口もあります。

また、リモートワークの普及により、昨今はVPN機器を狙った攻撃も増加傾向にあります。VPNとは「Virtual Private Network（仮想私設網）」の略称で、従業員が使用するパソコンなど、特定の端末のみが利用できる仮想のネットワークを設ける技術です。

本来はリモートワークにおけるセキュリティーリスクを低減するためのものですが、このVPN機器の脆弱性を狙った攻撃が増加しており、システム障害や事業停止に追い込まれた事例も少なくありません。

ブルートフォース攻撃（総当たり攻撃）

膨大な量の「ID・パスワードの組み合わせ」を試し、不正ログインを試みる手口です。

推測されやすいパスワードや、短いパスワードを設定していると、総当たり攻撃によって突破されるリスクが高まります。

フィッシングサイト

ショッピングサイトや金融機関など実在するサイトそっくりに作成した偽サイトを利用する手口です。

「不審なアクセスを検知した」といった不安を煽る内容のメッセージを送り、偽のログインページのURLへアクセスさせます。偽サイトにIDやパスワードを入力させることで取得したログイン情報で、利用者になりすまして不正アクセスします。
企業のサイトが不正アクセスを受けて、フィッシングサイトへ改ざんされていたケースもあります。

メッセージ内のURLをクリックせず正規のトップページURLを直接入力することで、被害を避けられる可能性は高くなります。

ソーシャルエンジニアリング

人の心理的な隙や行動ミスにつけこんで、ID・パスワードなどの重要情報を盗み出す手口です。

電話やメールなどで知人になりすまし、重要情報を聞き出そうとしてくるケースが多いでしょう。IDやパスワードなどは違和感をおぼえやすいものですが、誕生日や電話番号などを自然な流れで聞き出されると、うっかり教えてしまう危険性があります。

そのほか、ゴミとして捨てられた書類や記録媒体から情報を盗む「トラッシング」や、肩越しにパスワードを盗み見る「ショルダーハッキング」といった手口も一般的です。

不正アクセスの主な原因

不正アクセスの被害に遭う主な原因としては、以下の3つが考えられます。

パスワード管理が不十分

「誕生日や名前など、予測可能なパスワードを設定している」「同じID・パスワードを使いまわしている」など、パスワード管理の甘さから不正アクセスの被害に遭うケースは多いものです。

登録したことを忘れてしまうような重要度の低いサービスからID・パスワードが流出し、個人情報を多分に含むサービスの不正利用につながるケースも考えられます。

危機管理意識の薄さ

危機管理意識の薄さも、不正アクセスの被害に遭う原因のひとつです。

例えば、カフェやコワーキングスペースなどでパソコン作業をしているとき、画面を開いたまま席を立つと、その隙に重要情報を盗み見される恐れがあります。

ほかにも「ログイン情報をメモした紙をシュレッダーにかけずに捨ててしまう」「突然送られてきたURLを何も考えずにクリックしてしまう」など、セキュリティー意識の低さによる行動から、情報が漏えいしてしまうケースは少なくありません。

セキュリティー対策が不十分

悪意ある第三者は、企業や団体だけでなく、個人を攻撃対象とすることも多くあります。

SNSやオンラインショッピングなど、インターネットを利用したサービスはもはや当たり前の存在となっています。だからこそ、サイバーセキュリティーに関する知識や対策は、誰にとっても必要なものです。

十分なセキュリティー対策を行わないということは、不正アクセスのリスクを抱えたまま生活するということ。まずは手軽にできるところから、家庭におけるセキュリティー対策を見直してみましょう。

不正アクセスを防ぐ！自分でできる5つの対策

ここからは、不正アクセスを防ぐための具体的な対策を紹介します。

2段階認証や多要素認証を活用する

2段階認証とは、パスワードに加えて「秘密の質問」や「SMS認証」など第2の認証方法を設定することです。また、パスワードにSMS認証や顔認証など、複数の要素を組み合わせる方法を多要素認証とも呼びます。

こうした仕組みを活用して認証の回数や要素を増やせば、不正アクセスのリスクを軽減することが可能です。

パスワードを見直す

予測されにくい強固なパスワードを設定することも、不正アクセスの対策のひとつです。なるべく長く、大文字や小文字、数字などを組み合わせたパスワードを設定しましょう。

誕生日や名前など、推測されやすい文字列は絶対に避けるべきです。

OSやソフトウェアを最新のものにアップデートする

OSを含めたソフトウェアのアップデートは、セキュリティー上の問題点や不具合を修正するために行われることが多くあります。アップデートを適切に行わないと、セキュリティーの脆弱性が高まります。

セキュリティー関連のアップデートは適用させたほうがよいでしょう。

ウイルス対策ソフトを導入する

ウイルス対策ソフトとは、コンピューターウイルスを検知し、排除するソフトウェアのことです。

パソコンの場合、Windows 10以降にはウイルス対策ソフトが標準装備されています。ただし、次のような用途でパソコンを使用することが多い場合は、より強力なウイルス対策ソフトを導入するのがおすすめです。

• 通販サイトなどを通じて、オンライン上でお金のやりとりをする
• 自宅で私物のパソコンを使って仕事をする
• オンラインゲームを楽しむ　など

セキュリティー意識を高める

不正アクセスを防ぐためには、個人個人のセキュリティー意識を高めることも重要です。

「金融機関や企業を名乗るSMSやメールを受信しても、記載されたURLをすぐにクリックしない」「公共の場ではパソコンの画面を開いたまま席を立たない」など、セキュリティー意識を持って行動を選択することが、不正アクセスの防止につながります。

家族と暮らしている場合は、子どもも交えてセキュリティー対策の必要性について話す機会を設けるとよいでしょう。

不正アクセスされたかどうか調べる方法

自分が不正アクセスの被害に遭ったかどうか調べたい場合は、各種サービスが勝手に使われた形跡がないかチェックしてみましょう。「開いた覚えのないメールが既読になっている」「通販サイトで勝手に買い物がされている」といった場合は、アカウントに不正に侵入されている可能性があります。

また、アクセス履歴やセキュリティーログ、ソフトウェアの使用履歴を確認するといった方法も有用です。

もしも不正アクセスの被害に遭ってしまったら？

万が一、不正アクセスの被害に遭ってしまった場合は以下の手順で対処しましょう。

迅速に対応すれば、被害の拡大を防ぐことができます。

パスワードを変更する

アカウントにログインできる場合は、すぐにパスワードを変更しましょう。同じパスワードを使用しているサービスがある場合は、同様に変更します。

各種サービスに連絡・相談する

次に、各種インターネットサービスの運営会社に対して、アカウントの不正利用を報告しましょう。クレジットカード情報を登録しているサービスが含まれる場合は、カード会社にも連絡をとります。

被害の証拠を控えておく

被害の証拠を控えておくと、あとで役立つ場合があります。ログイン履歴が確認できる場合は画面のスクリーンショットを撮り、可能であればプリントアウトしておきましょう。

また、同様に、各種インターネットサービスのオペレーターとのやりとりも保存しておくのがおすすめです。

「サイバー犯罪相談窓口」に相談する

不正アクセス禁止法により、不正アクセス行為には3年以下の懲役または100万円以下の罰金が科せられます。各都道府県にはサイバー犯罪相談窓口が設けられているので、不正アクセスの被害に遭った場合は相談するとよいでしょう。

まとめ

不正アクセスの認知件数は増加傾向にあり、誰もが被害に遭う可能性があります。

大切なデータや個人情報を守るためには、セキュリティー対策が不可欠です。個人個人がセキュリティー意識を高めるとともに、パスワード管理やウイルス対策ソフトの利用などの対策を講じましょう。

関西圏で光回線サービスを展開するeo光では、総合セキュリティーソフトの「マカフィー® マルチ アクセス」やメールウイルスチェックサービスなどがセットになった「eoセキュリティーパック」というオプションサービスを提供しています。月額275円でパソコンやスマートフォンのウイルス対策に加え、パスワード管理やフィッシング対策、メールアドレスの流出チェックまで、不正アクセス対策を幅広くカバー可能です。

eoセキュリティーパック

また、インターネット上の詐欺サイトを瞬時に検知・ブロックする「インターネット サギウォール for eo」も提供しています。eoセキュリティーパックとの同時利用で、月額165円とおトクに利用できます。ご自宅のインターネットのセキュリティーを高めたい方は、ぜひご検討ください。

インターネットサギウォール for eo