お問い合わせ
不正アクセスとは、権限を持たない第三者がサーバや情報システムの内部へ侵入する犯罪行為で、被害者や被害額は法人・個人ともに年々増加傾向にあります。
もし不正アクセス被害に遭った場合、サイバー攻撃の踏み台にされたり、サーバが暗号化されたり、身代金を要求されたり、顧客情報が外部に流出したり、損害賠償請求されてしまったりするなど、二次被害も多発しています。
そこで今回は、不正アクセスの手口を紹介するとともに、その対応方法を解説します。
\官公庁や上場企業、捜査機関 対応実績対数/
目次
不正アクセスとは
不正アクセスとは、企業のネットワークやシステム、WEBサービス、個人のSNSなどに対して、アクセス権限がない第三者が不正にアクセスする行為のことを指します。
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)では、「不正アクセス」にあたる行為は以下のように定められています。
- 他人のパスワード等を許可なく利用してネットワークやシステムに不正侵入する行為
- 外部のネットワークからセキュリティ上の脆弱性を利用してパソコンやサーバー等に不正侵入する行為
- 社内LAN環境などを経由して他のパソコンやサーバー等に不正侵入できる状態にする行為
また、不正アクセス禁止法に抵触する行為として、他人のパスワードを窃取・保存したり、権限のない第三者にパスワードを教えたり、パスワードを入力させるよう要求したりすることも罰則の対象となります。
参考:不正アクセス禁止法全文
近年の不正アクセス発生状況
総務省が2023年3月に公表している「不正アクセス行為の発生状況」資料によると、不正アクセス発生件数は2022年に2,200件(前年比+45.1%)と、2021年の1,516件と比較して増加しています。過去5年間でのピークは2019年の2,960件ですが、依然として発生数は高水準で推移している状況です。
さらに、2023年10月18日にはカシオ計算機の教育アプリで不正アクセスがあり、総アカウント数の約7割にもおよぶ12万件超の個人情報が流出したなど大規模な被害が発生したことが分かっています。
これらの事実からも、国内における不正アクセス被害は深刻な状況であり、総務省や警察庁はサイバー犯罪への警戒・対策を繰り返し呼びかけています。
不正アクセスに気付くきっかけ
以下のような状況が見られる場合は、不正アクセスされている可能性があります。
- 一度も開いていないはずのメールが既読になっている
- WEBサイトが改ざんされ不審な挙動が発生している
- 顧客やユーザーに対して自社を騙る詐欺メール・メッセージが送信されている
- 社内のシステムやWebアプリケーションの権限が変更され、ログインできなくなっている
- 社内のユーザーが本来アクセス権限を持たないはずのフォルダ・システムにアクセスしたログがある
万が一不正アクセス被害に遭っていた場合、個人情報やクレジットカードの決済情報など深刻な情報漏えいに繋がる危険性が高いです。少しでも不審な点が見られる場合は、被害拡大を防ぐため早急な初動対応を行いましょう。
当社では、不正アクセス被害が発生した際の被害範囲や侵入経路の調査を受け付けています。24時間365日の相談窓口を設置しておりますので、緊急の際は下記窓口までご相談ください。
不正アクセスされた際の被害事例
不正アクセスされた際の実際の被害事例には以下のようなものがあります。
- 身代金を要求される
- 個人情報や機密情報が流出する
- ホームページが改ざんされる
- サイバー攻撃の踏み台(なりすまし)に利用される
身代金を要求される
身代金を要求する不正なソフトウェア(マルウェア)に「ランサムウェア」があります。
ランサムウェアに感染すると、ファイルもしくは端末ごとロックが掛かり、操作が不可能になります。また身代金の支払い期限を設けられていることも多く、もし期限内に支払わない場合、非公開情報がインターネット上に暴露されたケースもあります。
ランサムウェアの感染経路、症状・被害事例については下記の記事で詳しく紹介しています。
個人情報や機密情報が流出する
盗まれた個人情報や機密情報は、次のような経路で外部に流出することが想定されます。
- ダークウェブなどで闇オークションにかけられる
- 競合他社に悪用される
- 身代金を支払いを拒否した企業への報復措置として暴露される
特に企業の場合、顧客の個人情報や経営に関する営業秘密が外部に流出すると、損害賠償の発生や、会社の信用を揺るがす事態に陥りかねません。
ホームページが改ざんされる
不正アクセスにより、ホームページの管理権限が剥奪されると、ホームページの改ざんを行われてしまうことがあります。また、フィッシングサイトへのリンクが書き加えられたり、サイトにマルウェアを仕込まれることで、サイト訪問者に実害が及ぶケースも存在します。
サイバー攻撃の踏み台(なりすまし)に利用される
不正アクセスされると、侵入を容易にする入口(バックドア)が作られるなどし、第三者から遠隔操作が可能になってしまいます。言い換えれば、サイバー攻撃を行う際、攻撃者自身は足がつかないように、不正アクセスして乗っ取った第三者の端末から攻撃を仕掛けるという訳です。また、攻撃者が仕掛けたバックドアは発見・駆除が難しく、知らず知らずのうちにサイバー攻撃の踏み台として、犯罪行為に加担させられてしまう可能性もあるのです。
\サイバーセキュリティの専門家に今すぐ無料相談できる/
不正アクセスの手口
不正アクセスの手口は主に以下の3種類に絞られます。
- OSやソフトウェアの脆弱性を悪用する
- 総当たりでパスワードを特定する
- フィッシングを使った手口
OSやソフトウェアの脆弱性を悪用する
不正アクセスの最たる原因は、システムの脆弱性です。
たとえば以下のようなシチュエーションが脆弱性に含まれます。
- 設計上のミス
- OSの互換性エラー
- ソフトウェアの不具合
- 未整備のセキュリティ環境
また「ゼロデイ攻撃」など、OSやソフトに新たな脆弱性が発見され、修正プログラムが適用される前に行われる攻撃もあり、脆弱性を狙った攻撃を完全に取り除くことは困難です。
総当たりでパスワードを特定する
パスワードが簡単な英数字や記号などの文字列で構成されていると、あらゆる文字列の組み合わせをパスワードとして総当たりで攻撃を受ける可能性があります。一方で、以下の3点を組み合わせたパスワードにしてあると、解読される確率は非常に低くなります。
- パスワードを10桁以上にする
- 生年月日、個人情報に関わる推測されやすいものは使わない
- 複数のWebサイト、SNSで同一のパスワードを使いまわさない
フィッシングを使った手口
これは本物そっくりのショッピングサイトや金融機関を作り、ユーザーを偽サイトに誘導して、IDやパスワード、銀行の暗証番号などの個人情報を入力させる手口です。
フィッシングサイトでパスワードなどの個人情報を入力してしまいますと、個人情報が筒抜けになってしまい、他のシステムに入るために利用されてしまう可能性があります。
業者をかたる偽SMSについては下記の記事で詳しく紹介しています。
不正アクセスの対応方法
不正アクセスをされた、もしくは、それが強く疑われる場合の対応方法を紹介します。
まずは二次被害防止のための応急処置として初動対応を行った後、専門家にご相談ください。
二次被害の防止のための応急処置
被害拡大防止のため、原因やシチュエーションに応じて次の応急処置を取りましょう。
- 情報の隔離
- ID/パスワードの変更
- 不正な端末をオフラインにする
- サービスの停止
- OSやソフトウェアのアップデート
- セキュリティソフトの更新 など
不正アクセスの痕跡がある端末は、被害の拡大を抑えるため、不正アクセスが疑われる端末をサーバーから隔離する必要があります。また、サーバー上で同じパスワードを使用している別のアカウントがある場合は、可及的速やかにパスワードを変更するようにしましょう。
特に企業のIDとパスワードが流出した疑いが強い場合、利用している全サービスのIDとパスワードを出来るだけ強固なものに変更し、クレジットカードの利用履歴などもチェックしておきましょう。
サイバーセキュリティの専門家(フォレンジック調査会社)に相談する
不正アクセスが発覚した場合、被害拡大防止の観点だけでなく、被害全容把握のために、情報流出の有無を調べたり、感染経路調査で脆弱性を把握することはマストとなります。
特に法人の場合、個人情報保護法の観点から、行政機関に提出可能な報告書を作成する義務が生じることもあります。しかし、自社調査だけでは不適切とみなされてしまうこともあるため、このような場合は、デジタル端末から不正アクセスの手口や流出情報の有無を、正しい手続きで詳細に調査する「フォレンジック」という調査手法が有効となります。
フォレンジック調査については下記の記事で詳しく紹介しています。
不正アクセス被害を調査するならフォレンジック調査を実施
セキュリティインシデントの被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。
専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
もし組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む累計3.2万件の対応経験があり、サイバー攻撃経路や漏えいしたデータを迅速に特定します。
緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
フォレンジック調査の流れ
フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。なぜなら専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、証拠となるデータが故意に改ざん・削除されている可能性も想定されるからです。
不正アクセスの疑いがある場合、早めの相談により、被害が拡大する前に対処することが可能ですので、まずは気軽にご相談ください。無料で相談・診断を承っております。
デジタルデータフォレンジックのお問い合わせ~調査の流れ
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
\24時間365日 相談受付/
法人様は最短30分でWeb打ち合せ(無料)を設定
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで32,377件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法廷資料としても活用できる報告書の作成も承っております。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
