他人の敷地に侵入して物を持ち出したり、壊したりすると罪に問われます。
それと同じように、インターネットの世界でも本来の所有者でない者が不正アクセスによって情報を盗み、改ざん・消去などすれば犯罪として法律で罰せられます。
複数の芸能人が被害に遭いメディアを騒がせている、なりすましや乗っ取り事件は、芸能人のアカウントに第三者が不正にアクセスして、プライベートな情報を悪用した代表的な例です。
報道されない一般の方においても、不正アクセスによるSNSのなりすまし、クレジットカード情報の抜き取り被害が日々発生しています。
企業を狙った場合では、巧妙に偽装したメールを使い、コンピュータとネットワークにウイルスを感染させ、内部から顧客情報などの重要データが盗み出された事件があります。
一言に「不正アクセス」といっても、手口や被害の内容、規模はさまざまです。
これら全てを一気に解消できる方法は今のところ存在せず、「不正アクセス」の手口も日々巧妙化していることから、その脅威に常にアンテナを張ることが大切です。
使っていない時間もパソコンの電源を点けっぱなしにしてはいないでしょうか。
パソコン自体はスリープ状態で画面が暗くなっていても、インターネットへの接続は常に行われおり、不正アクセスの進入経路もまた繋がったままと考えて良いでしょう。
長時間利用しない時は、こまめに電源を切る習慣をつけましょう。
基本的なことですが、不正アクセスに対するリスク軽減には効果的です。
ファイアウォールとは、外部ネットワークと内部ネットワークの境目で「防火壁」の役割をするソフトウェアやシステムのことです。
ハッカーによる不正アクセスなど、定められた基準から外れる通信だとファイアウォールが判断すれば、内部へ進入されるまえに通信自体を遮断してくれます。
企業のネットワーク利用では必須といえますが、個人利用の場合でもソフトウェアなどを新たに購入する必要はなく、パソコンの設定変更のみで利用が可能になります。
不正アクセス対策の一環として、設定しておいて損はありません。
Windowsのファイアウォール設定
MacOSのファイアウォール設定
基本的な対策として、スマホやパソコンで使用しているOS/ソフトウェアの更新情報が届いたら、速やかにアップデートを行いましょう。
OS/ソフトウェアには「セキュリティホール」と呼ばれる弱点やほころびが存在し、提供会社はそれらが発見されるたびにプログラムの改修を行い、ユーザーにアップデートを促します。
面倒だからと無視せず、OS/ソフトウェアを常に最新の状態を保つことが安全への近道といえるでしょう。
ネットバンキングや有名なネットショップの偽サイトを作成し、そこに入力されたID・パスワードを盗んで使用する不正アクセスの被害も多く報告されています。
入力フォームにID・パスワードなどの重要情報を入力する前に、まずブラウザのアドレスバーの色と、鍵マークの有無を確認しましょう。
企業側が「SSLサーバー証明書」という、システムを導入していれば通信が暗号化されていることを示す鍵のマークが表示されます。
また、企業の実在性とサイトが本物かどうかを第三者機関が証明する高度な証明書を使用しているサイトは「運営組織名」が表示されます。(※ブラウザによって見え方が異なります。詳細はこちら。)
逆に、危険なサイトはアドレスバーが赤く表示されるので、情報入力には最新の注意が必要です。
最近多くなってきたのが、「業務日報」や「確認お願いします」など、日常使用するようなタイトルのメールで添付ファイルの開封を促し、パソコンにウイルスを送り込んで内側から不正アクセスの入り口を作る、「フィッシング」と呼ばれるタイプの攻撃です。
これは、自分のパソコンがウイルスに感染するだけでなく、社内のネットワークへも伝染する可能性のある恐ろしいものです。
こういったウイルス感染を防ぐには、OS/ソフトウェアを最新に保つと同時にセキュリティ対策ソフトを導入しておくようにしましょう。
万一感染してしまった場合には、感染拡大を防ぐため、すぐに感染したパソコンからLANケーブルを抜き、ネットワークから切り離しましょう。
二度と電源が入らないようにするウイルスも存在するため、決して電源は切らずに、対策が完了するまでそのままにしておきます。
個人で行える不正アクセスへの対策と同様に、企業側だからこそ行える不正アクセスへの対策も存在します。
サイトを利用するお客様や、メールでやりとりを行う取引先を不正アクセスの被害から守ることで企業価値の向上につながります。
SSLサーバー証明書については先に述べたとおり、通信を暗号化することでサイト利用者の重要な情報を盗まれないようにする効果があると同時に、利用者側もブラウザの鍵マークやアドレスバーの色を確認することで安心してサイトに情報を入力できる仕組みです。
ただ、最近は、実在する企業になりすまして証明書を取得する事案まで報告されています。
SSLサーバー証明書はドメイン認証型、企業認証型などさまざまな種類が存在しますが、本物の企業が運営するサイトだと証明するには、中でも最も強固な実在証明が可能となる、EVSSL証明書の利用が有効です。
企業のサイトが知らない間に改ざんされ、埋め込まれたウイルスによりサイトの閲覧者がさらに被害を受ける事例が急増しています。
サイトを閲覧するだけで感染するため、被害を爆発的に増やしてしまう恐れがあり、早期発見と対処が重要です。
WEB改ざんへの対策は、不正なプログラムを埋め込まれた場合やウイルス感染を検知することができる「改ざん検知システム」の導入が有効で、応急処置までを自動で行うタイプを選んでおけば、万一サイトが改ざんされてしまっても被害を最小限に抑えることができます。
いまやメールを利用しない企業はほとんど存在せず、膨大なメールが日々やりとりされる中、意図せずウイルスメールを受信する可能性は非常に高いです。
最も基本的かつ効果的なメールセキュリティ対策は、メールウイルス対策システムの導入ですが、自社のメールサーバーを踏み台にして、迷惑メール(スパム)を大量に配信するウイルスなども存在するので、外部から届く受信メールだけでなく、送信メールも監視対象となるサービスを選ぶようにしましょう。
また、メールの送受信に利用するパスワードは、本人であることを証明する重要な情報です。
漏えいすると不正利用の温床となり、深刻な被害が生じる可能性があります。
各社員ごとに必ず固有のパスワードを設定し、メールサーバーの管理者は万一の場合に強制変更ができるよう準備しておきましょう。
Zenlogic おすすめセキュリティ対策
企業の信頼を守る!不正アクセス防止サービスラインアップ
迷惑メール(スパム)対策【標準提供】
スパムメールと判定されたメールには、件名やメールヘッダにスパムメールである旨の情報を付加。メールソフトのメール振り分け機能と組み合わせれば効率的に選別が可能に。
ホワイトリスト/ブラックリストで個別の判定対象を追加することもできます。
政府機関などでも採用される高機能のアンチウイルス/スパムソフト「Dr.WEB」のスパム判定機能を標準でご提供します。
ウイルスチェック【標準提供】
サーバーを経由して送受信されるメールをすべて監視し、ウイルスを自動検知/駆除するサービス。
政府機関などでも採用される高機能のアンチウイルス/スパムソフト「Dr.WEB」のウイルス駆除機能を標準でご提供します。
SSLサーバー証明書【無料/有料オプション】
通信の暗号化により利用者に安心してアクセスしていただける信頼性の高いホームページを実現。
ドメイン認証型/企業認証型/EVSSLなど、多彩なサービスラインアップをご用意。