不正アクセスに有効な対策7選!よくある被害と手口の種類も解説
-
2024.3.29 (金)Posted by
サイバー攻撃の手段となる不正アクセスの被害は後を絶ちません。
総務省の発表によると、2022年に認知された不正アクセスは2,200件と、前年に比べて約45.1%も増加しています。
これらの事実から、企業は不正アクセスへの十分な対策を打っておく必要があります。
引用元:総務省・警察庁・経済産業省|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
今回の記事では、不正アクセスへの対策としてどのようなものがあるのかを紹介します。
不正アクセスへの対策が不十分だった場合の被害や不正アクセスの種類なども紹介しますので、セキュリティを強化したい企業の方はぜひ参考にしてください。
面倒な手間をかけずにパソコンやタブレットなど
複数の端末の情報セキュリティ対策をするポイントも紹介!
「おまかせアンチウイルスEDRプラス」の資料をこちらからダウンロードできます
「おまかせサイバーみまもり」の資料をダウンロードいただけます。
サービスの特長やご利用シーンについてわかりやすくご紹介しています。
不正アクセスの2つの種類
不正アクセスの代表は、なりすましによる侵入と、脆弱性を狙った侵入の2つです。
ここでは2つの方法について詳しく解説します。
なりすましによる侵入
悪意ある第三者が、他人のIDとパスワードを不正なプロセスで入手し、アカウントにログインする方法です。
なりすましによる侵入の手口は2つあります。
1つは「不正ログイン」です。
IDとパスワードの組み合わせをログインできるまで試す「ブルートフォース攻撃(総当たり攻撃)」や、過去に流出したIDとパスワードを他のサービス上で試す「パスワードリスト攻撃」などが不正ログインにあたります。
容易に推測できるパスワードを使用していたり、複数のサービスでパスワードを使い回していたりすると、なりすましによる被害に遭う可能性が高くなります。
もう1つが、盗んだIDとパスワードを使ってアクセスする方法です。
偽のサイトを設置して情報を入力させるフィッシング詐欺や、匿名性の高いダークウェブでの売買などでIDとパスワードを盗み出します。
なりすましによる侵入を許した場合、本人になりすましてECサイトから注文される、ネットバンキングで送金されるなどの被害があります。
脆弱性を狙った侵入
脆弱性を狙った侵入は、ソフトウェアやネットワーク機器などに存在する脆弱性(セキュリティ上の欠陥や仕様上の問題点)を利用して、不正にアクセスする方法です。
脆弱性の情報は、多くの場合、一般的なブラウザではアクセスできないウェブサイトやサービスの集まりであるダークウェブで入手します。
脆弱性を狙った攻撃は、比較的容易に侵入を許してしまいます。
侵入した場合は、情報漏えいやマルウェア(悪意のあるソフトウェア)への感染、Webサイトの改ざん、他のパソコンやサーバーを攻撃するための踏み台にされるなどの被害につながる可能性があります。
不正アクセスへの対策が不十分な場合の被害4選
不正アクセスへの対策を十分に行っていなければ、さまざまな被害を受けることになります。
ここでは、不正アクセスによって引き起こる被害を紹介します。
情報漏えい
パソコンやスマートフォンなど、業務で使用している端末への不正アクセスを許した場合、その端末に保存されているデータが漏えいする恐れがあります。
端末自体に重要データを保存していなくても、端末からアクセスした社内システム上のデータが漏えいするケースもあるため注意が必要です。
情報漏えいが発生した場合、取引先や顧客にまで迷惑をかけることになり、大きなトラブルに発生する可能性があります。
企業の信頼を失い、イメージダウンにつながる恐れもあるため、十分な対策が必要です。
データの改ざん
不正アクセスを許した場合、データを改ざんされる可能性があります。
例えば、Webサイト上に掲載している内容を書き換えられたり、企業のサイトにアクセスしたユーザーに感染するマルウェア(悪意のあるソフトウェア)を仕込まれたり、フィッシングサイトのURLを勝手に設置されたりと、さまざまなケースが見られます。
また、自社のデータを使えないよう暗号化され、元に戻すために身代金を要求される「ランサムウェア」というマルウェア(悪意のあるソフトウェア)に感染させられるケースも存在し、さまざまな被害へとつながる可能性があるでしょう。
アカウントの乗っ取り
IDとパスワードを不正に入手してログインする「なりすまし」によって、アプリケーションやSNSなどのアカウントを乗っ取られる被害が発生しています。
なりすましによって、意図しない投稿や送金などをされるケースもあります。
特に、企業SNSでのなりすましは、公式の情報だとユーザーに勘違いされやすいものです。
投稿を見たユーザーが投稿内容に記載されたURLをクリックし、フィッシングサイトにアクセスしてしまうなどの被害も発生しています。
他の端末やサーバーへのサイバー攻撃の踏み台
不正アクセスでパソコンを乗っ取られた場合、別の端末やサーバーを攻撃するための踏み台にされるケースがあります。
例えば、グループ関連企業や取引先、顧客などへの被害を招く危険性があります。
自社の不正アクセスが原因で取引先に被害が拡大した場合は、損害賠償請求に発展する可能性もあるため、十分な注意が必要です。
不正アクセスへの対策7選
不正アクセスを許すとさまざまな被害を招く恐れがあるため、十分な対策を講じておく必要があります。
ここでは、不正アクセスに有効な7つの対策を紹介します。
多要素認証の導入
多要素認証とは、IDとパスワードでの認証以外に、他の認証要素を追加することです。
使用するスマートフォンなどの所持情報を使用した認証や、顔や指紋などの生体情報を使う認証、秘密の質問など記憶情報を使う認証のうち、2つ以上を用いた認証を指します。
もし、IDとパスワードが漏えいしたとしても、それだけではログインできないため、有効な手段として多くの企業で導入されています。
また、他の認証要素を1つしか使っていない場合は「2段階認証」と呼ばれます。
パスワードの強化
単純なID・パスワードの使用は、不正アクセスを許すきっかけとなります。
そのため、パスワードの設定時には、以下のような工夫を施しましょう。
- 最低10文字以上の文字数に設定する
- 数字や記号を含める
- アルファベットは大文字と小文字の両方を含める
- サービスごとに違うパスワードを設定する
- 自分の名前、電話番号、誕生日を使わない
- 単純な数字やアルファベットの羅列を使わない
- 辞書にある単語をそのまま使わない
また、見えるところへのパスワードのメモも避ける必要があります。これらを社内ルールとし、従業員に共有して徹底してもらうと良いでしょう。
また、パスワードは定期的に変更することで、より不正アクセスを防げます。
適切なアクセス権限の設定
機密情報や顧客情報などの重要なデータの保存場所は、アクセス権限とその範囲を適切に設定しましょう。
ユーザーにはすべての権限を与えるのではなく、公開範囲を限定し、必要最低限のアクセスを許可するよう設定するのをおすすめします。
チームから外れたメンバーや退職者が出た場合には、権限の削除を忘れず行いましょう。
また、アクセス権限とその範囲の定期的な見直しも有効です。
OSやアプリケーションの定期的なアップデート
使用しているOSやアプリケーションのアップデートを定期的に行い、常に最新の状態に保つようにしましょう。
通常、ソフトウェアには脆弱性があるものです。不正アクセスは、この脆弱性をついて行われるケースが多くあります。
ソフトウェアの脆弱性を発見すると、解消するためのアップデートがメーカーにより実施されます。
そのため、ソフトウェアメーカーからのお知らせを日頃から確認して、常に最新の状態となるよう心がけましょう。
不要なサービス・アカウントの停止・退会
サーバー上の使用しないサービスは停止し、利用していないアカウントは退会しておきましょう。
ソフトウェアをインストールすると、サービス機能が付随する場合があるため、使わなければ機能停止するのがおすすめです。
日常的に利用しないサービスをそのまま機能させた場合、そこから不正にアクセスされる危険があります。
また、日頃から使用していないばかりに、発見が遅れ、対処が遅れる可能性もあります。
アカウントも同様で、不正アクセスのリスクを少しでも低減させるためにも、不要になったアカウントは退会するようにしましょう。
従業員へのセキュリティ意識向上
不正アクセスは、従業員のセキュリティ意識の低さから発生するケースが多くあります。
企業で対策を講じていたとしても、従業員一人の意識が低ければ、パスワード管理の甘さから不正アクセスを許す危険性があります。
そのため、社員のセキュリティ意識の向上をめざすのも重要なポイントです。
社内で定めたセキュリティに関するルールは、全社へ共有し、定期的に見直すように注意喚起しましょう。従業員に対してセキュリティに関する研修やテスト、メール訓練を行うのも効果的です。
ウイルス対策ソフトやEDR・UTMの導入
パソコンなど端末への侵入を防ぐために、セキュリティ対策ソフトの導入は必須です。
例えば、ウイルス対策ソフトは、パソコンやサーバーなどへのウイルス侵入を防げるツールで、不正アクセスへの対策としても有効です。
ただ、従来のソフトでは、未知のウイルスの予防までは難しいケースがあります。
そのため、侵入後の検知や対応が可能なEDRとのセット導入がおすすめです。
EDR(Endpoint Detection and Response)は、パソコンやサーバーの状況を監視して、不審な通信があった際には管理者に通知します。
管理者は、EDRで取得した情報から脅威への対策を講じます。
また、複数のセキュリティ機能を集約したUTMも、セキュリティ対策が可能です。このようなセキュリティ対策ソフトの導入で、包括的なセキュリティ対策を実施しましょう。
不正アクセスへの対策をする際の注意点【完全な予防は不可能】
近年、不正アクセスをはじめとしたサイバー攻撃は巧妙化し、新たな手口が続々と登場しています。
そのため、攻撃を完全に防ぐのは難しいと言われています。
そこで、包括的なセキュリティ対策が可能なUTMや、攻撃の予防の役割を果たすウイルス対策ソフト、攻撃を受けた際の対応ができるEDRなどを導入し、多層防御を行いましょう。多層防御とは、複数の領域でセキュリティ対策を実施して、強固なセキュリティ対策を講じることです。
NTT東日本は、不審なウイルス侵入の予防や挙動の検知、その後の支援などを行うサービスを提供しています。
「おまかせサイバーみまもり」は、通信状況のモニタリングによって不正通信発生時の迅速な通知、ウイルス感染が疑われる端末の隔離、ウイルスの駆除の遠隔サポートなどが可能なサービスです。万が一ウイルス感染した際の調査・復旧にかかる費用を一部補償するサイバー保険が標準付帯されています。
「おまかせアンチウイルスEDRプラス」は、ウイルスの防御や、感染の早期発見・早期対応、ウイルス感染時の調査・復旧支援まで行っています。不正アクセスをはじめ、サイバー攻撃への一元的なセキュリティ対策を実施したい方は、ぜひNTT東日本にご相談ください。
面倒な手間をかけずにパソコンやタブレットなど
複数の端末の情報セキュリティ対策をするポイントも紹介!
「おまかせアンチウイルスEDRプラス」の資料をこちらからダウンロードできます
「おまかせサイバーみまもり」の資料をダウンロードいただけます。
サービスの特長やご利用シーンについてわかりやすくご紹介しています。
まとめ
不正アクセスによる被害は、情報漏えいやデータの改ざん、他システムへのサイバー攻撃の踏み台などさまざまです。
不正アクセスを許した場合、企業としての信頼を落としたり、取引先・顧客へ被害が拡大したりと、大きなトラブルに発展する可能性があります。
不正アクセスへの対策としては、多要素認証の導入やパスワードの強化などが効果的です。
また、従業員のセキュリティ意識の向上も重要な対策です。
ただ、さまざまなセキュリティ対策を行っても、100%攻撃を防ぐことは不可能だと言われています。
そのため、UTMによって社内ネットワークへの侵入を防ぎ、さらにはウイルス対策ソフトで攻撃の予防を、EDRで脅威侵入後の対応ができる体制の構築をしておくのがおすすめです。
NTT東日本では、通信状況のモニタリングで脅威から守る「おまかせサイバーみまもり」や、ウイルス侵入の防御・早期対応を行う「おまかせアンチウイルスEDRプラス」などのサービスを提供しています。一元的なセキュリティ対策を実施したい場合は、NTT東日本に一度ご相談ください。
面倒な手間をかけずにパソコンやタブレットなど
複数の端末の情報セキュリティ対策をするポイントも紹介!
「おまかせアンチウイルスEDRプラス」の資料をこちらからダウンロードできます
「おまかせサイバーみまもり」の資料をダウンロードいただけます。
サービスの特長やご利用シーンについてわかりやすくご紹介しています。
おまかせアンチウイルスEDRプラス・おまかせアンチウイルスのトップに戻る
