不正アクセスとは?被害事例、被害有無のチェック方法と有効な対策
不正アクセスとは何か、自分は大丈夫か今すぐ調べる方法、不正アクセスが疑われる場合の対処法、今後において不正アクセスの被害に遭わないための対策をまとめています。
不正アクセスという言葉をどこか別の世界の出来事だと思っていた方は多いと思いますが、今は違います。誰もが無関係ではいられなくなり、身近な被害が起きると「自分は大丈夫?」と不安になってしまうものです。
不正アクセスといってもその定義は非常に広く、「正規のユーザーではない何者かが不正にログインする行為」や「他人のデータや財産を不正に盗む行為」、「他人になりすまして本人に不利益を与える行為」などこれらすべての行為が不正アクセスと定義されています。
詳しくは後述しますが、不正アクセス行為を働く攻撃者にとっての目的は大きく分けて2つで、その2つとは「データや金銭」と「さらなる攻撃の手段づくり」です。
いずれにしても被害に遭うとその影響は大きく、「自分だけは大丈夫」と思うことなく有効な対策を打っておく必要性が以前にも増して高まっています。
不正アクセスとは何か、どんな被害が発生しているのかといった基本から、自分は大丈夫か今すぐ調べる方法、不正アクセスが疑われる場合の対処法、そして最後には今後において不正アクセスの被害に遭わないための対策まで網羅しました。
不正アクセスのことが少しでも気になる方は、ぜひ最後までお読みください。
1.あなたの財産やデータが狙われている
1-1.不正アクセスとは何か
不正アクセスというのはとても意味の広い言葉です。不正アクセスを取り締まる法律「不正アクセス禁止法」では、「侵入行為」「なりすまし行為」、そして「持ち主の許可を得ずにIDおよびパスワードを第三者に提供する行為」を不正アクセスであると定義しています。
このように法律においてもかなり広義の言葉であることがお分かりいただけるところですが、簡単に言うとネットやコンピューターを使って他人に被害を及ぼす行為が不正アクセスであると考えて良いでしょう。
1-2.不正アクセスは犯罪行為
先ほど不正アクセス禁止法について触れましたが、この法律は正式名称を「不正アクセス行為の禁止等に関する法律」といい、これには「3年以下の懲役又は100万円以下の罰金」という罰則もあります。つまり、不正アクセスは処罰される可能性のある犯罪行為であるということです。
この記事では被害事例や対策などを解説していきますが、それらの行為はすべて不正アクセス禁止法で処罰の対象となっています。
1-3.被害の種類は大きく分けて2つ
不正アクセスの攻撃者の意図により、被害は主に2つの種類に分けられます。
1-3-1.データや金銭などが盗まれる、漏洩する
正規のユーザーだけが持っているIDやパスワードを不正に入手、それを使って正規ユーザーになりすましてサービスを勝手に利用したり、そこからデータを漏洩させたり金銭を盗み出すのは被害事例によくあるケースです。
ポイントサイトやネットバンキングに不正アクセスをしてポイントや金銭が盗まれたという事例は今や珍しく無くなってしまったので、ご存知の方も多いと思います。
1-3-2.さらなる攻撃のための踏み台、加害者にされる
攻撃者にとって欲しいものは、データや金銭だけではありません。さらなる攻撃のために自分の足跡を分かりにくくする手段も、攻撃者にとっては魅力的です。
この手の被害に遭うと、被害者は最悪の場合誤認逮捕など身に覚えのない犯罪行為の矢面に立たされることになるため、極めて悪質であると言えます。
1-4.実際に起きている主な事例
不正アクセスと見なされる行為として実際に起きた事件や事例を、6つのカテゴリーに分類して解説します。
1-4-1.ネットバンキングからの不正送金
金銭を目的とした不正アクセスとして、最も直接的な手口です。正規ユーザーのIDやパスワードなどを入手した第三者が勝手にログインし、そこにある預金を不正に送金するため、被害者は預金を失うことになってしまいます。
近年では仮想通貨を管理している口座から仮想通貨が盗み出されるといった事例も増加しています。
1-4-2.SNSの乗っ取り、なりすまし
SNSは今や名刺代わりにもなるほど個人の情報ツールとして機能しています。これを乗っ取られると、その人になりすまして発言をしたり登録されている友達に接近したりすることが可能になります。
大きく報道されたLINE乗っ取り事案も、SNS乗っ取りの典型的な被害事例です。LINEの中で友達としてやり取りをしている相手からの依頼であるため騙されてプリペイドカードを購入して番号を渡してしまった人も少なくありません。
1-4-3.ネットショッピングでの不正購入
ネットで何でも買えることはとても便利ですが、対面販売ではないため「購入者」と「支払者」が同じ人であるかどうかを確認しづらい弱点があります。攻撃者はこれを悪用して正規のユーザーになりすまして商品を購入、支払いは正規のユーザーに回すという手口で商品を窃取します。
1-4-4.機密データの窃取
企業や個人が管理している外部に漏洩してはいけないデータは、攻撃者にとっては格好のターゲットです。企業の機密データには金銭的価値があることも多いため、産業スパイに近い行為を目論む輩がいても不思議ではありません。
個人のパソコンなどに保存されているデータの中にも個人情報やプライバシーに関わる情報が多く含まれているため、攻撃者は不正アクセスによってそれを窃取しようとします。
1-4-5.オンラインゲームやコミュニティサイト上での不正操作
オンラインゲームやコミュニティサイトは、ネット上にある「もうひとつの社会」であると言って良いでしょう。オンラインゲームには課金という概念があるため、ゲーム上で使えるお金を持っている人のアカウントに不正アクセスをすればそれを自由に使えるようになってしまいます。
こうした犯罪はゲームやコミュニティサイトをよく利用する若年層に集中しており、高校生など未成年者の摘発事例が後を絶ちません。
1-4-6.サイバー攻撃に加担させられる
攻撃者は自らの行為が犯罪であることを熟知しています。そのため、当局の捜査が自分に及ばないように足跡を隠すことにも注意を払っています。そこで多発しているのが、他人のアカウントやネットワークへの不正ログインによって自分が操作できるようにした上で犯罪行為をする手口です。
なりすましの被害に遭っている人の大半は自分が踏み台にされていることにすら気づいておらず、知らない間に犯罪に加担させられることになってしまいます。この手口によって誤認逮捕された事例も発生しており、非常に悪質であると言えます。
1-5.スマートフォン、タブレット端末も例外ではない
不正アクセスというとパソコンやサーバーコンピューターの話だと思いがちですが、そんなことはありません。スマートフォンやタブレットもネットに接続できるコンピューターの一種であり、不正アクセスのターゲットとなっているのは言うまでもありません。
現実にこうしたモバイル端末への不正アクセス事例も発生しており、こうしたデバイスも例外ではないことを留意しておいてください。
2.不正アクセスの被害に遭っていないか調べる方法
2-1.セキュリティソフトでチェックする
攻撃対象をマルウェアに感染させることによって不正アクセスを可能にする手口はとても多いため、マルウェア感染の有無を調べておきたいところです。総合的なセキュリティソフトを使うとマルウェア感染以外にもさまざまなセキュリティ上のリスクを検知・対策してくれるため、こうしたセキュリティソフトでデバイスをスキャンしてみることをオススメします。
まだセキュリティソフトを導入されていない場合は、以下のソフトの体験版を使用すると無料で30日間使用できるので、ひとまずチェックしてみたいという方も今すぐ手軽に行うことができます。
【Windows / macOS】
セキュリティソフト名 | 体験版日数 |
---|---|
ノートン 360 | 30日間 |
カスペルスキー セキュリティ | 30日間 |
マカフィー トータルプロテクション | 30日間 |
ウイルスバスター クラウド | 30日間 |
【Android】
モバイル セキュリアプリ名体験版日数 | |
---|---|
ノートン 360 (※) | 30日間 |
カスペルスキー インターネットセキュリティ | 30日間 |
マカフィーモバイルセキュリティ | 14日間 |
ウイルスバスター モバイル | 30日間 |
※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。
2-2.SNSなどのログイン履歴を確認する
知らない間にSNSアカウントが乗っ取られていないかを調べるためには、最近のログイン履歴を調べるのが有効です。
代表的なSNSについて、乗っ取りの有無を調べる方法をそれぞれの記事で詳しく解説していますので、お使いのサービスに応じてご参照ください。
2-3.クレジットカードの利用履歴を調べる
クレジットカード番号を不正に入手して、オンラインショッピングなどで勝手に使われる事例が依然として多く発生しています。知らない間に使われていたカード利用代金が知らない間に銀行預金から引き落とされていた、という被害を防ぐためには定期的な利用履歴のチェックが有効です。
少なくとも月に一度はクレジットカードの管理画面にログインして、直近の利用履歴の中に不審なものがないかチェックしましょう。
3.不正アクセスが疑われる場合の対処
もし、不正アクセスではないか?と思われる兆候があった場合に今すぐ取るべき対処法を3段階にまとめました。
3-1.重要なサービスのパスワードを変更する
不正アクセスの疑いがあるということは、お使いのパスワードが何者かに知られている可能性大です。そのまま放置しているとパスワードを変更されて乗っ取られる可能性もあるので、早急にパスワードを変更しましょう。
他のサービスに同じパスワードを使い回している場合は、それも変更してください。この際なので、使い回しはやめてそれぞれ個別のパスワードを設定することを強くオススメします。
3-2.クレジットカード会社に連絡をして利用を止める
クレジットカードの不正使用が認められる場合は、そのまま放置していると不正使用された分まで支払うことになってしまいます。この場合はカード会社のフリーダイヤルなどに連絡をして、身に覚えのない利用履歴があることを伝えてください。逆に、不審なカード利用についてはカード会社がそれを検知して連絡が来ることもあります。
それほどカードの不正使用が多いことを物語っていますが、全てのクレジットカードに不正利用時の保険が付帯しているわけではありません。(紛失・盗難保険は付帯されています) 規定の日数以内にしかるべき手続きを行えば、盗難保険が適用される可能性が高いので、落ち着いて手続きをしてください。
一度こうした不正使用があったカードは利用停止となり、カード番号を変更した新しいカードが届けられます。
3-3.警察もしくは関係当局に相談する
金銭の盗難やデータの漏洩など、被害が深刻であると思われる場合は警察など関係当局に相談する方法があります。前述のように不正アクセスは犯罪行為なので、実害が生じていることが分かれば捜査の対象となります。
不正アクセスに関する届出について(独立行政法人情報処理推進機構)
4.不正アクセス被害を防ぐための有効な対策
不正アクセスのリスクは現在だけのものではなく、今後も続きます。被害者にならないために取っておきたい有効な対策を6つ解説します。
4-1.セキュリティソフトを導入して常に最新の状態に保つ
この記事ではすでに、ウイルス感染の有無などを調べて現在不正アクセス被害に遭っていないかを調べる方法を解説しました。上記に一定期間利用できる体験版をご紹介しましたが、せっかくの機会なのでこのままセキュリティソフトを導入することを強くオススメします。
セキュリティソフトは常に新しいリスクに対応できるように更新されているため、常に最新の状態に保っておくことも忘れないでください。
4-2.OSやアプリのアップデートを行い最新の状態に保つ
セキュリティソフトだけでなく、OSや各ソフト(アプリ)もセキュリティ上の脆弱性を解消するためのアップデートを行っています。これらも常に最新の状態に保っておくことで、不正アクセスのリスクを低減することができます。
4-3.重要なサービスのパスワードは強固なものにしておく
不正アクセスを防ぐために広く利用されているパスワードですが、それを攻撃者に破られてしまうと、家のドアを開ける鍵を泥棒にも持たせているような状態になります。
単純で短い文字列は、ブルートフォースアタックという手口で簡単に破られてしまうので、長く複雑な文字列にする必要があります。単純で短いパスワードがいかに簡単に破られてしまうかを実験した結果が「ブルートフォースアタックとは?実験から分かる危険性と有効な4つの対策」にありますので、そちらをご覧になると危険性をリアルに感じていただけると思います。
では、どんなパスワードが良いのか?理想的なパスワードの考え方や生成ツールを「正しいパスワード生成と管理で不正ログインを防ぐ方法とお役立ちツール7選」で解説していますので、そちらも併せてお読みください。
4-4.無線LANを使っている場合はWPA3で暗号化する
ご自宅で無線LANを使用している場合、その電波が家の外にも広がっていることを認識する必要があります。暗号化されていない、もしくは簡単に暗号を解読できてしまうような形式で通信をしていると、自宅内のLANから重要な情報が漏れてしまい、そこから不正アクセスに発展する恐れがあります。
現段階で最も強固な暗号化技術とされているのがWPA3なので、お使いの無線LANルーターで暗号化形式をWPA3に設定してください。
もしWPA3が無い場合は新たにルーターの購入を検討しても良いでしょう。
4-5.ログイン情報など重要な情報をデバイスに保存しない
IDやパスワード、秘密の質問と答えなど、ログインに必要な情報は覚えるのが大変です。だからと言ってテキストファイルなどにメモをしてデバイス内に保存しておくのは危険です。外部からの不正アクセスによってそれが漏洩してしまうと、そこに記載されているサービスすべてが不正アクセスのリスクに晒されてしまいます。
こうした機密情報は、基本的に頭の中だけに留めておくことが最も安全です。
しかし、どうしてもそれが出来ない場合は、推奨はしませんがメモ用紙など敢えてアナログな手法で保存するのも一つの手段です。もちろん、簡単にそのメモ用紙が見られては意味がありませんので、メモ用紙などを使用する場合はそれを見られないよう細心の注意を払ってください。
4-6.2段階認証、2要素認証が可能な場合は設定しておく
IDとパスワードだけでログインできる状態だと、この2つの情報を知られてしまうと不正アクセスが成功してしまいます。このための対策として利用が広がっているのが、2段階認証や2要素認証です。
例えば、ログインしようとIDとパスワードを入れた後でメールが届き、そのメールにある認証コードを入力しないとログインが完成しない、といった具合です。セキュリティ上の有効性が広く認められており、ネットバンキングでは一般化しつつあります。
ネットバンキング以外にも2段階認証、2要素認証などが使える場合は、設定しておくことをオススメします。2段階認証、2要素認証についてさらに詳しく知りたい方は、「二要素認証(2FA)とは?セキュリティ向上のポイント5つ」をお読みいただくと、より理解が深まると思います。
5.まとめ
不正アクセスというネット社会の「悪」について、その概要から被害の有無を調べる方法、対処法、そして今後被害に遭わないための対策までを順に解説してきました。ひとたび不正アクセスの被害に遭ってしまうと影響が甚大なので、改めて何が何でも避けたいとお感じいただけたと思います。
被害を防ぐ方法は、それほど難しくはありません。今すぐできるものばかりなので、この機会にぜひ不正アクセスに強い環境を手に入れてください。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。