最大の原因は誰もがやりがちな“あの”方法!急増する不正アクセスに備える

最大の原因は誰もがやりがちな“あの”方法!急増する不正アクセスに備える

企業では事業を継続していく上でさまざまなリスクへの対策が必要になります。最近では大手銀行、クレジットカードサイト、SNSサイトなどを中心に、不正アクセスや不正ログインによる被害が拡大しています。今回は、企業にとって大きな脅威となりかねない、「不正アクセス」対策について解説します。

急増する不正アクセス

2015年3月に公開された総務省の発表によると、不正アクセスの認知件数は年々増加し、2014年には前年から594件増加し、3,545件にのぼります。

不正アクセスというと、ハッカーや悪意のあるソフトウェアによるサーバーやネットワークの脆弱性を狙ったサイバー攻撃を思い浮かべる人が多いかもしれません。

しかし、実際には組織内からの情報流出や、なりすましによるものなど、人的な脅威による不正アクセスも多く報告されており、手口としては、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」がもっとも多くなっています。

不正アクセスの最大の原因、誰もがやりがちな“あの”方法とは、安易なパスワードの設定・使い回しと言ってもよいでしょう。不正アクセスに対して、企業、または個人として、どのような対策がとれるでしょうか。以下では企業として、また個人としての不正アクセス対策について解説していきます。

不正アクセスに遭わないために:企業としての対策

不正アクセスを受けた結果、企業が直接被る可能性のある被害として、ホームページの改ざん、データの流出、システムやサービスの停止などが挙げられます。

間接的には、システムがスパムメールや攻撃の踏み台として利用され、他社への不正アクセスに利用される可能性もあります。

このような被害を防ぐには、適切なシステムの構築と、知識・技術を持った管理者による運用が不可欠です。実際に不正アクセス受けた際の早期の復旧を鑑みた場合でも、システム管理者に対する投資は必要といってよいでしょう。

具体的な対策として、総務省は以下の対策を挙げています。

・サーバーで利用するサービスの確認
・ソフトウェアの更新
・パーミッションの正しい設定
・SQLインジェクションへの対策
・ファイアウォールや侵入防止システム(IPS)の導入

また、組織を構成する社員や職員に対しては、特に以下の対策を挙げています。

・機器構成の変更やソフトウェアのインストール制限
・モバイル機器の適切な管理

企業のシステムのセキュリティ対策の状況をチェックするサービスを提供している会社もあります。この機会にシステムの状態を総点検して、不正アクセスに対するリスクや不安を払拭するのも一考の価値があります。

ただし、人的な脅威による不正アクセスも多いため、パスワードの設定の甘さ、パスワードの聞き出し・覗き見といったリスクについては、社員や職員への周知の徹底と教育がシステムの整備と合わせて必須になります。総務省が公開している『国民のための情報セキュリティサイト』などを参照し、今一度不正アクセスの脅威とリスクについて組織で確認し、対策を共有するとよいでしょう。

不正アクセスに遭わないために:個人としての対策

不正アクセスの問題は何も対企業だけのものではありません。不正アクセス後に行われた行為として、「インターネットバンキングの不正送金」がもっとも多くなっており、その他、「インターネットショッピングの不正購入」など、個人にとって金銭的に大きな被害を受ける可能性があります。また、なりすましや情報の改ざんなどにより、個人の信用が損なわれる可能性もあります。

不正アクセスの手口を見てみると、「パスワードの設定や管理の甘さにつけ込んだもの」「フィッシングサイトにより情報を入手したもの」といった手口が多く、難しいITの知識がなくても対策を講じることができます。

まず、パスワードについては、「忘れてしまいそうだし、都度問い合わせたり再設定したりするのは面倒くさい・・・」と思う人も多いかもしれませんが、パスワードの使い回しは避けましょう。一か所で流出したパスワードが他所で試され、不正アクセスにつながるリスクがあるからです。

フィッシングサイトについては、銀行やサービスの名前を騙ったメールが届いても、不用意にリンクをクリックしたり、ログインしたりしないようにしましょう。URLが正しいものか落ち着いて見分けることで、フィッシングのリスクを回避することができます。

また、日々使用するコンピューターについては、ソフトウェアのアップデートとあわせて、セキュリティソフトウェアのインストールと定期的なチェックを実施しましょう。不正アクセスを防止するだけでなく、万が一の事態に脅威の早期発見と対策につながり、被害を最小限にとどめることができます。これは、自分自身を守るだけでなく、データでつながっている友人や知人を守ることにもなります。

まとめ

この数年、増加している不正アクセスについて、現状や手口、企業と個人それぞれがとりうる対策について解説しました。パスワードの使い回しをやめるなど、すぐにできる対策も多くあります。まとめて時間が取れる時に対策を講じて、漠然と感じていた不正アクセスに対する不安を払拭してする機会としてはいかがでしょうか。

参考:総務省 – 情報セキュリティ初心者のための三原則
参考:総務省 – 一般利用者の対策

サイボウズスタートアップスが運営する「みんなのBCP」とは

「みんなのBCP」とは事業継続に関わるあらゆることをメインテーマに、総務部の方にお役立ち情報を提供するブログメディアです。 サイボウズスタートアップスは緊急時のコミュニケーションツールである安否確認サービスを開発・提供しています。



コメントをする

*
*
* (公開されません)

安否確認サービスバナー