ネットワークを介した不正なアクセス

不正アクセスとは、アクセス権のない者が、コンピューターやネットワークに何らかの不正な手段を用いて侵入することです。クラッキング、不正侵入ともいいます。

大きく分けると2つのパターンがあります。

  • 外部からによるもの、クラッカーやフィッシング詐欺など
  • 内部、LAN内。アクセス権の無い者による不正アクセス

クラッカー

ネットワーク経由で 不正アクセスをする人をクラッカーと呼びます。

クラッカーは、OSやプログラムの欠陥であるいわゆるセキュリティホール、企業などのシステムの欠陥を狙ってきます。ウイルスによってバックドアを仕掛けられることもあります。

個人情報、ID・パスワードが盗まれたり、ホームページの改ざん、悪事の踏み台など様々な被害が起きます。

フィッシング詐欺と標的型メール

フィッシング詐欺は、不正アクセスを直接的に引き起こす原因となっているものです。

正規サイトを装ったメールを送信し、ユーザーが偽サイトに誘導し ID・パスワードを入力することを目的としています。

標的型攻撃メールは、業務の内容を装い、添付ファイル実行や本文のリンクをクリックさせることで、パソコンのウイルス感染、ネットワーク内でのウイルス拡散を引き起こします。

企業・機関への不正アクセス・機密情報窃取を目的としています。

近年増えている不正アクセス

近年増えている不正アクセスには 下記のようなものがあります。

  • 個人のネットバンクや会員サイトへの不正なログイン・なりすまし
  • 正規のアクセス権の無い者による社内サーバーへ不正アクセス
  • 外部からの企業のデータベースサーバーへの不正アクセス

金銭的被害、社内の個人情報・機密情報の漏洩など。

不正アクセスは、人為的な意図のあるアクセスであり、はっきりとした被害が出ますので注意が必要です。