不正アクセスがあると、企業の機密情報や顧客の個人情報が危険にさらされます。
情報漏えいや改ざんが発生すると、企業は顧客や取引先からの信用を失い、売り上げが急激に悪化しかねません。そのため、データ管理の担当者は不正アクセスの原因を把握し、予防策を講じることが大切です。
そこで今回は不正アクセスの原因を踏まえながら、企業が取るべき防止策を紹介します。
この記事の目次
不正アクセスの原因とは
総務省の報告によると、令和3年における不正アクセスの原因は次のとおりです。
- 識別符号窃用型:398件
- セキュリティホール攻撃型:10件
それぞれ詳しく見ていきましょう。
・識別符号窃用型
識別符号窃用型は、IDやパスワードなどの認証情報を盗んで不正アクセスに悪用するタイプです。不正アクセスの原因としては、過去5年、いずれにおいてもセキュリティホール攻撃型より圧倒的に多くなっています。
なお、令和3年に検挙された398件の手口としては、次のとおりです。
| 手口 | 検挙数 |
| 設定・管理の甘さにつけこんで入手 | 153件 |
| フィッシングサイトから入手 | 70件 |
| 元従業員や知人などによる流出 | 51件 |
| 利用者からの聞き出しやのぞき見 | 36件 |
| 他人からの入手 | 34件 |
| ネット上で入手 | 2件 |
| その他 | 52件 |
この表から、IDやパスワードはハッカーだけでなく、内部の人間が意図的に流出させたケースも多いことがわかります。
識別符号窃用型は一度発生すると、そこからさらにIDやパスワードの情報が漏れることも少なくありません。
二次・三次被害へとつながる恐れもあり、大事になる前に防ぎたい不正アクセスのひとつです。
・セキュリティホール攻撃型
セキュリティホールを直訳すると「セキュリティ上の穴」、つまり脆弱なところを指します。
この不正アクセスはハッカーがセキュリティホールから侵入し、情報の盗み出しや改ざんが行われるものです。
最近では攻撃の痕跡が残りにくく、不正アクセスに気づくまで時間がかかるケースも多々あります。
検挙数は少ないものの、大きな被害を受ける前にこちらも万全の対策を講じておきたいところです。
不正アクセスが増えている2つの原因
インターネットの普及とともに、不正アクセスは急増しているといわれています。
その原因は、「手口の巧妙化」と「スマホ利用の増加」の2つです。
それぞれ詳しく見ていきましょう。
・手口が巧妙化している
近年、ハッカーたちの技術はますます向上し、知らない間に被害に合っているケースも珍しくありません。
主な手口は、次のようなものが挙げられます。
| 原因 | 手口 | 特徴 |
| 識別符号窃用型 | 総当たり攻撃 | 考え得るすべてのパターンのIDやパスワードでログインしようとする |
| パスワードリスト攻撃 | IDとパスワードのセットリストでログインしようとする | |
| セキュリティホール攻撃型 | バッファオーバーフロー攻撃 | 悪意のあるコードやソフトウェアが処理しきれない量のデータを送る |
| SQLインジェクション | SQL(データベース言語)を不正に入力して、データの改ざんや漏えいを図る | |
| OSコマンドインジェクション | サーバーに不正な操作を行う命令文を混入する |
一度不正アクセスを許すと、そこから広がる被害は予想以上に大きくなるものです。
ハッカーたちの巧妙な手口に対抗するためには、強固で隙のないセキュリティ対策が必要になってきます。
・スマホの利用が増えている
スマホの利便性が格段に上がり、さまざまな用途でスマホを利用している企業も少なくありません。
しかし、スマホのセキュリティ対策は、パソコンよりも甘い傾向にあります。
たとえば、パソコンにセキュリティ対策ソフトを入れる一方で、スマホは各自の管理能力に任せている部分が大きいでしょう。
場所を問わず取り出せる分、スマホの画面を肩越しに盗み見られるリスクも高まります。
このように、セキュリティ対策が不十分なスマホは、不正アクセスが増える原因になっているのです。
不正アクセスを防ぐ3つの対策
不正アクセスは、ソフトウェアの脆弱性やセキュリティの甘さを突いてきます。
逆にいえば、それらをあらかじめ把握し対策すれば、不正アクセスを防止できるでしょう。
最後に、不正アクセスを防ぐ対策を3つ紹介します。
・セキュリティ対策のシステムを導入する
最もスタンダードな対策は、セキュリティ対策のソフトやファイアウォールなどを導入することです。
対策ソフトは年々進化しており、不正アクセスの検出や駆除を行ってくれます。
とはいえ、必ずしも1つのソフトで、すべての不正アクセスを防止できるわけではありません。
対策ソフトやファイアウォールで監視しきれない部分を、攻撃対策に特化した「WAF(ワフ)」で補うのもひとつの方法です。
また、無線LANの暗号化方式にWPA2を使うのもよいでしょう。
WPA2によってパスフレーズが解読しにくくなり、不正アクセスの防止に役立ちます。
・ソフトウェアの更新情報を見逃さない
たとえ強固なセキュリティ対策ソフトを導入しても、古いバージョンのままでは役に立ちません。
セキュリティホールが露呈し、ハッカーの攻撃を待っている状態だからです。
ソフトウェアの更新では、セキュリティパッチの配布などによって脆弱性が是正されます。
セキュリティ対策ソフト本来の機能を発揮させるためにも、常に最新の状態を維持することが大切です。
そのため、メーカーの情報は定期的にチェック、更新情報があれば早期に対応するように心がけましょう。
・デバイスの安全管理を徹底する
セキュリティ対策を施したデバイスであっても、管理状態によっては不正アクセスの原因となりかねません。
とくに、社外へ持ち出すことも多いスマホやタブレットは紛失や盗難により、内部の情報が盗まれる可能性があります。
不正アクセスを防ぐためには、社員1人ひとりがセキュリティ意識を持ってデバイスを管理することが大切です。
また、万が一盗難などにあってもパスワードが漏れないよう、指紋認証を取り入れるのもよいでしょう。
不正アクセスの原因をさぐって対策しよう
不正アクセスの原因は、ほとんどがIDやパスワードの盗用です。
IDなどの認証情報を守るためには、ソフトの導入やセキュリティ意識の向上が大切になってきます。
情報漏えいによって企業の信頼を損なわないよう、不正アクセスへの対策は万全を期していきましょう。
関連記事
