企業のサーバーやシステムは情報の宝庫なので不正アクセスのターゲットにされるリスクがあります。
もしかしたら、気づかない間に不正アクセスをされてしまっている可能性もあるかもしれません。
不正アクセス対策を講じることはもちろんですが、不正アクセスが確認された場合の被害想定を認識し、不正アクセスの確認をすることで早期検知することが重要です。
法人が狙われている不正アクセスとは
不正アクセスとは、サーバーやシステムなどにアクセス権を持たない人物が、不正な手段で侵入するサイバー攻撃です。
不正アクセスのターゲットとして、個人よりも法人の方が圧倒的に狙われやすい傾向があります。
なぜなら、会社の秘密情報、取引先や顧客、従業員の情報など、情報の質と量が異なるためです。
特に中小企業はセキュリティ対策が甘いところもまだ多いので、不正アクセスが狙われやすい傾向にあります。
不正アクセスが確認された場合に想定される被害
不正アクセスの確認時点でどのような被害やリスクが想定されるかをしっかりと理解しておきましょう。
不正アクセスによる被害想定を見ていきましょう。
情報漏洩・消失
不正アクセスされた場合に最も懸念されるのが、情報漏洩や情報消失です。
顧客の個人情報や自社や取引先の重要な情報が漏洩した場合には様々な脅威が考えられます。
たとえばクレジットカードの情報が漏洩すると悪意のある人物によって不正に利用されてしまったり、氏名や住所などが漏洩すると詐欺に利用されるケースもあります。
また、重要なデータを消失してしまうと、取引や業務に多大な支障が出る恐れもあります。
一度でもインターネット上に流出してしまった情報をなかったことにすることは困難です。
情報漏洩はインターネット時代において最も怖いリスクのひとつです。
サイバー犯罪の踏み台
不正アクセスされた形跡はあるものの、情報漏洩などの被害は見受けられなく、何もされていない状況に見えることもあります。
しかし、自社のサーバーを介して他のターゲットにサイバー攻撃をしかけたり、なりすましによって詐欺行為を行ったりとサイバー犯罪の踏み台にされている可能性はあります。
不正アクセスされる側は間違いなく被害者ではありますが、知らず知らずの間に加害者扱いされてしまう恐れがあるので注意が必要です。
金銭的被害
金銭的被害に遭うリスクもあります。
不正アクセスによって銀行の情報などが漏れた場合は、不正に預金を引き落とされる可能性があります。
また、情報漏洩による損害賠償などに発展した場合は、多大な費用が必要となります。
企業の信頼の失墜
不正アクセスされることによって、企業が遭う可能性のある被害の影響は膨大です。
企業は被害者ですが、セキュリティ対策が必至の世の中で不正アクセスを許してしまうということは、取引先や顧客に不正アクセス対策をきちんと講じていない会社というレッテルを貼られてしまうことになります。
風評被害による取引停止や顧客離れなどが発生すると、業績に直結して事業の縮小や倒産などへと発展してしまう恐れがあります。
また、一度失った信頼を取り戻すのは大変で、今後の対応と対策を早急に講じる必要があります。
不正アクセスを確認する方法
実際に不正アクセスを確認する方法を見ていきましょう。
基本的にはアクセスログの確認がメインとなります。
アクセスユーザーを確認する
アクセスしたユーザーが想定しているユーザーで想定しているアクセスなのかを確認しましょう。
普段アクセスしない場所にアクセスしているユーザーがいる場合は要注意です。
ログイン失敗可否を確認する
正しいユーザーIDとパスワードの情報を持っていなければ、総当たり攻撃やパスワードリスト攻撃などを仕掛けることになりますが、必然的にログインの失敗回数は多くなります。
正規のユーザーでも入力ミスやパスワード忘れなどによる失敗はありますが、あまりにも短時間で数多くの失敗がある場合は、不正アクセス試行の可能性があります。
アクセス元デバイスを確認する
アクセス元のデバイスを確認し、貸与しているPCや利用登録されているPCなど、想定されているデバイスからのアクセスなのかを確認しましょう。
想定外のデバイスの場合は第三者によるアクセスの可能性があります。
アクセス元IPアドレスを確認する
アクセス元デバイス同様、アクセス元IPアドレスを確認し、会社や自宅などのIPアドレスではなく、見たことない場所からアクセスされている場合も要注意です。
操作を確認する
実際に操作内容を確認しましょう。
必要以上のファイルの参照やファイルコピーされていたり、そのユーザーが本来行うはずのない想定外の操作をしていた場合は、疑ってみる余地があります。
アクセス日時と回数を確認する
土日や深夜など、普段ではありえないような時間帯にアクセスされていたり、必要以上に何回もアクセスされていた場合は、不正アクセスされている可能性があります。
ツール導入や業者依頼によって不正アクセスを確認しよう
不正アクセスは、アクセスログの監視と怪しいログの発見は、スキル的な問題や時間的問題で困難なケースも多いです。
そんな場合は、不正アクセスを検知するツールの導入をすることで、リアルタイムに検知することが可能になります。
また、不正アクセスがあったかどうかを調査してくれる業者も存在するので、不安な場合は調査依頼してみることも有効です。
不正アクセスを確認したらとるべき行動
不正アクセスを確認した場合、そのままにしてはいけません。
すぐにとるべき行動を実践して、被害拡大を防止しましょう。
サーバーの隔離
まずはLANケーブルを物理的に抜いたり無線LANを無効にして、サーバーをネットワークから隔離しましょう。
情報漏洩などの被害拡大を軽減させられる可能性もあります。
サーバーのパスワード変更
再度同じことが起きないためにもパスワードを変更しましょう。
より複雑な設定をして総当たり攻撃などで突破できないような対策が必要です。
流出元への連絡
情報漏洩が発覚したり、可能性がある場合には、流出させてしまった取引先や顧客への連絡をしましょう。
パスワードなどが流出してしまうと二次被害が起きるリスクがあるため、パスワード変更を促すなど早急な対応が必要です。
ウイルススキャン
ウイルスやマルウェアに感染させられている可能性があるため、最新のパターンファイルでウイルススキャンを実施しましょう。
万が一、感染していた場合は駆除はもちろん同じネットワーク上の機器も確認するようにしてください。
ログ保管
調査や証拠提出などに利用する可能性があるため、必要なログはすぐに別途保管するようにしてください。
二次被害の確認
情報が流出してしまった可能性がある場合は、流出元に被害状況の有無を確認しましょう。
警察やサイバー犯罪相談窓口へ相談
不正アクセスは不正アクセス禁止法によって禁止されている犯罪行為です。
すぐに最寄りの警察署や都道府県のサイバー犯罪相談窓口に相談してください。
不正アクセスの確認より防ぐための対策をすることが大前提
不正アクセスは、気づかない間にされている可能性もあるので、日頃の確認が大切です。
しかし、不正アクセスされたかどうかの確認の前に、まずは不正アクセスを防ぐ対策をすることが最重要となります。
不正アクセスをほぼ防ぐことができると言われているMFA(多要素認証)をはじめとして、しっかりと不正アクセス対策を日常的に行うようにしましょう。
ほかにもセキュリティ性が高いオンラインストレージサービスの利用が挙げられます。
オンラインストレージサービスは、クラウド事業者が提供するストレージをインターネットを介して利用するサービスです。
インターネット上の利用なので不安を抱く方もいらっしゃるかもしれませんが、オンラインストレージサービスであるセキュアSAMBAは、すべての通信とファイルが暗号化されているため、安心して利用できます。
reCAPTCHA認証や二段階認証をはじめとしたセキュリティ機能も豊富です。
また、ログ管理機能も備わっているので、万が一の場合の原因究明にも役立ちます。
不正アクセス対策として、ファイルやデータのやり取りには無料から使えるセキュアSAMBAの利用を検討してみてはいかがでしょうか。
