不正アクセスはいつでも誰でも被害に遭う可能性があるもので、身近なセキュリティ脅威とも言ってもいいかもしれません。
不正アクセスについての正しい知識を身に着け、万が一の場合に対応できるようにすることが大切です。
不正アクセスされたらどうなるのか、不正アクセスされたらどう対応すればよいのかを解説します。
不正アクセスとは
不正アクセスとは、システムやサービスなどにアクセス権のない第三者が不正な方法でログインする行為のことを言います。
不正アクセスは、不正アクセス行為の禁止等に関する法律「不正アクセス禁止法」によって厳しく罰せられる犯罪行為です。
インターネットの利用が日常的に行われている中で、何らかのシステムやサービスのアカウントを持っている人が多いでしょうが、誰もが不正アクセスの被害に遭う可能性があるので常に警戒することが重要です。
不正アクセスされたら発生するリスク
不正アクセスされたらリスクはどのようなものがあるのでしょうか。
不正アクセスされたら発生する可能性のあるリスクを確認していきましょう。
情報が漏洩したり消失する可能性がある
不正アクセスされるということは、他人が自分のアカウントにログインするということですので、自分でなくては見られない個人情報や顧客情報を盗まれる可能性があります。
また、盗まれるだけではなく、削除されてしまうケースもあります。
大切なデータの漏洩や消失は業務だけではなく、プライベートにも甚大な影響を与えるリスクがあります。
サイバー犯罪の踏み台にされる
不正アクセスした他人が自分になりすます可能性があります。
自分を踏み台に他の人に攻撃されることで隠れ蓑にされ、自分が加害者となってしまう恐れもあります。
金銭的な被害に遭う可能性がある
不正アクセスしたシステムに銀行口座やクレジットカード情報などが登録されている場合、不正に預金を引き落とされたり、クレジットカードで不正利用されてしまう可能性があります。
また、気が付かれない範囲で細かく搾取していく攻撃方法もあるので注意が必要です。
企業の信頼が失墜して事業に影響を及ぼす
不正アクセスによって情報漏洩や情報消失などを起こすことで、セキュリティマネジメントを疑われて企業の信頼は失墜します。
信頼を失うことで業績に影響が出たり、事業継続自体が困難に陥る可能性もあります。
また、漏洩した情報によっては損害賠償が求められたり、大きなトラブルに発展してしまう可能性も考慮しなければいけません。
不正アクセスされたらするべきことは?
実際に不正アクセスをされたら、どのような対処をすればよいのでしょうか。
不正アクセスをされないための対策を講じることが前提ではありますが、被害の拡大を防ぐためにも不正アクセスされたらすべきこともあるので確認していきましょう。
サーバーをネットワークから切り離す
サーバーやPCへの不正アクセスが確認できたら、まずやるべきことはネットワークから切り離すことです。
有線LANの場合はLANケーブルを抜き、無線LANの場合は無線LANをオフにしましょう。
犯人がまだ不正アクセスしただけでその先の犯行に及んでいない場合は、被害拡大を抑えることが期待できます。
サーバーのパスワードを変更する
不正アクセスは不正に入手したIDとパスワードを悪用してログインすることを言いますが、漏れてしまったパスワードを変更することで、次回の不正アクセスを防ぐことができます。
不正アクセスによってパスワードを先に変更されてしまうと正規のユーザーがログインできなくなってしまうので迅速な対応が必要です。
情報漏洩の可能性のある流出元への連絡
不正アクセスされた先に保存されているファイルやデータなどを確認し、従業員の情報や取引先情報、顧客情報など、漏洩する可能性がある情報内容を整理し、速やかに関係各所へ流出の旨を連絡しましょう。
銀行口座やクレジットカード、アカウント情報などが含まれている場合は、各パスワードの変更やクレジット会社や銀行に利用停止する旨を依頼してさらなる被害拡大を防ぎましょう。
サーバーのウイルススキャンを行う
不正アクセスの原因がウイルスだった場合にはウイルスを駆除する必要があります。
また、原因がウイルスでない場合も、不正アクセスした犯人によってウイルス感染させられる可能性があります。
サーバーのウイルススキャンを実施してもし感染していた場合は速やかに駆除しましょう。
普段から検索エンジンやパターンファイルを最新化しておくことが前提なので日頃の運用が重要になります。
ログのバックアップを行う
不正アクセスの被害を確認できる証拠としてログは必ず保存してください。
ログの保存が遅れると、犯人に削除されたり書き換えられてしまう恐れもあります。
今後の調査などにログがあるのとないのでは状況がかなり変わるので忘れないようにバックアップをしてください。
二次被害がないかどうかを確認する
不正アクセスされたことによって被害が拡大していないかを確認します。
たとえば、銀行口座から預金の引き出しや送金がないか、クレジットカードの不正利用がないかなどの二次被害の状況を確認して未然に防いだり、すぐに対応することが重要です。
警察や都道府県のサイバー犯罪相談窓口へ相談する
都道府県のサイバー犯罪相談窓口や最寄りの警察署などに相談しましょう。
また、届け出ることで再犯や類似被害を防ぐための抑止にもなります。
不正アクセスされないために対策を講じよう
不正アクセスはされてしまってからでは取り返しのつかないことになる可能性があるので、されないための対策を普段から講じることが最重要です。
不正アクセスは、不正アクセスされた被害者になる可能性もありますが、情報漏洩先として加害者になってしまう可能性もあります。
緊急時対応計画と共にセキュリティ対策を行いましょう。
パスワードが漏れてしまうリスクの軽減
何らかの方法でパスワードが漏れてしまった場合の対策で最も有効な手段は多要素認証です。
多要素認証は通常のパスワード認証に加えて、生体認証やワンタイムパスワードなどユーザーに2つ以上の認証要素を求める方法で、MFAとも呼ばれています。
たとえば、パスワード認証後に、ユーザーのスマートフォンにSMSでワンタイムパスワードを送信する二段階認証の場合には、パスワードが漏れても本人のスマートフォンを持っていなければアクセスできなくなります。
このような特徴からMFAは不正アクセスをほぼ防ぐことができると言われているので是非活用したい認証方式です。
パスワードを突破されてしまうリスクの軽減
考えられるユーザーIDとパスワードをパターンでひたすらログインしてみるブルートフォースアタックと呼ばれている手法や何らかの方法で入手したユーザーIDとパスワードのリストを使用してログインを試みるパスワードリスト攻撃と呼ばれる手法などにより、強行突破されてしまう可能性もあります。
このリスクを軽減させるためには、パスワードの使いまわしをしないこと、パスワードを複雑化することを徹底し、パスワードポリシーを策定・教育して従業員へ意識付けを行うことが有効です。
セキュアSAMBAを利用して不正アクセス対策をしよう
セキュリティ性が高いオンラインストレージサービスの利用も不正アクセス対策のひとつです。
オンラインストレージサービスのセキュアSAMBAは、すべての通信とファイルが暗号化されているため、安心して利用できます。
不正ログイン対策としてreCAPTCHA認証や二段階認証も可能で、万が一の場合や抑止力のためのログ管理機能も備わっていたりとセキュリティ機能も豊富です。
不正アクセス対策として、ファイルサーバーやNASの利用からオンラインストレージへの切り替えを検討し、無料から使えるセキュアSAMBAの利用に移行してみてはいかがでしょうか。