ネットワークを介した不正なアクセス

不正アクセスとは、アクセス権のない者が、コンピューターやネットワークに何らかの不正な手段を用いて侵入することです。

クラッキング、不正侵入ともいいます。

不正アクセスは、経済産業省所管のIPAによって下記のように定義されています。

  • システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと。

厳密にいうと インターネットやLANのネットワークを介した不正なアクセスをいいます。

なので、大きく分けると2つのパターンがあります。

  • 外部からによるもの、クラッカーやフィッシング詐欺など
  • LAN内で行われるアクセス権の無い者による不正アクセス

クラッカー

ネットワーク経由で 不正アクセスをする人をクラッカーと呼びます。

クラッカーは OSやプログラムの欠陥であるいわゆるセキュリティホール、企業などのシステムの欠陥を狙ってきます。

ウイルスによってバックドアを仕掛けられることもあります。

個人情報、ID・パスワードが盗まれたり、ホームページの改ざん、悪事の踏み台など様々な被害が起きます。

標的型メール

特定の企業・官公庁・機関を狙ったメール。標的型攻撃メール、標的型サイバー攻撃ともいいます。

業務の内容を装い、添付ファイル実行や本文のリンクをクリックさせることで、パソコンのウイルス感染、ネットワーク内でのウイルス拡散を引き起こします。

企業・機関への不正アクセス・機密情報窃取を目的としています。

フィッシング詐欺

フィッシング詐欺は 不正アクセスを直接的に引き起こす原因となっているものです。

正規サイトを装ったメールを送信し、ユーザーが偽サイトに誘導し ID・パスワードを入力することを目的としています。

近年増えている不正アクセス

近年増えている不正アクセスには 下記のようなものがあります。

  • 個人のネットバンクや会員サイトへの不正なログイン・なりすまし
  • 正規のアクセス権の無い者による社内サーバーへ不正アクセス
  • 外部からの企業のデータベースサーバーへの不正アクセス

金銭的被害、社内の個人情報・機密情報の漏洩など。

不正アクセスは、人為的な意図のあるアクセスなので、はっきりとした被害が出ますので注意が必要です。