お問い合わせ
企業のサーバー・システムに第三者から不正アクセスされた場合、機密情報や個人情報が外部に漏えいし、顧客のプライバシー侵害・取引先からの信用失墜につながる可能性があります。
さらに、ランサムウェア感染等の重大なインシデントを引き起こす恐れがあり、最悪の場合は会社が倒産しかねないほどの損失を生む恐れがあるため、不正アクセス発覚時は適切な対処が重要です。
この記事では、不正アクセスのリスクと対処法について詳しく解説し、相談先も紹介します。不用意な操作で事態を悪化させないためにも、適切な対応を取りましょう。
\不正アクセス調査 24時間365日受付窓口はこちら/
目次
不正アクセスとは
不正アクセスとは、悪意のある第三者が、不正な手段や技術を使用してセキュリティを回避し、許可なくシステムやネットワークに侵入することを指します。基本的には、重要な情報の窃取や不正なアプリケーションの設置など、何らかの意図を持って実行されるもので、不正アクセス禁止法により定められた犯罪行為です。
不正アクセスは。外部のハッカーだけでなく、元従業員など近しい人物による犯行も一定以上の件数を占めています。
仮に不正アクセスを受けると、機密情報や個人情報が外部に漏えいする可能性があります。漏えいさせてしまった情報の保有者(顧客や取引先など)に対する損害賠償や再発防止のための対策コストなど、事後対応にかかるリソースは億単位にのぼることもあります。
不正アクセスによるおもな被害例
不正アクセスが発生した際のおもな被害例としては次のものがあります。
- 機密情報を含む重大な情報漏えいの発生
- サイバー犯罪の踏み台として利用
- 業務やサービスの停止
- 金銭的な損失
- 企業の信用失墜
機密情報を含む重大な情報漏えいの発生
不正アクセスによって、企業や個人の機密情報が外部の不正な手に渡ると、情報が漏えいする恐れがあります。
漏えいする情報の例
企業にとって不正アクセスによる情報漏えいは重大な被害です。漏えいする可能性がある情報には、以下のようなものがあります。
- 顧客リストの情報(氏名・電話番号・生年月日・クレジットカード情報等)
- 取引先の担当者名や連絡先
- 従業員の個人情報
- 技術開発にかかわる情報
特に、個人データが漏えいすると不正利用や詐欺行為に悪用される恐れがあるため、発覚した際は迅速な対応が必要です。
適切に対処しないと多大な損失を生む可能性もある
万が一情報の流出が発覚した際は、関係各所への報告と漏えいした可能性のあるデータについて正確な事実調査が必要になります。
特に2022年4月施行の改正個人情報保護法では、不正アクセスによる情報漏えいに対するペナルティは厳罰化されており、最大1億円以下の罰金が科せられる可能性もあります。不正アクセスが発生した、または発生のおそれがある際は、すみやかに専門機関で事実調査を行いましょう。
デジタルデータフォレンジックでは、企業様の緊急事態にも迅速にご対応できるよう24時間365日の相談窓口を設置し、打合せ(Webも可能)からお見積りまで無料でご対応しております。
少しでも不安な点があれば、下記のお問い合わせフォームよりお気軽にご相談ください。
\相談件数23,000件以上 緊急相談窓口はこちら/
サイバー犯罪の踏み台として利用
不正アクセスにより自社システム内に侵入されると、取引先や顧客へのサイバー攻撃の踏み台として利用される可能性もあります。この場合、深刻な二次被害に発展するケースも多いです。
踏み台攻撃の例として、窃取した情報を悪用して取引先や顧客に対して自社の名を騙るメールが送信されたり、金銭の盗難などのサイバー犯罪に使われたりします。
この場合、不正アクセスの被害者でありながら自身が加害者にもなってしまい、事後対応に莫大な金銭的・人的リソースがかかるだけでなく、社会的信用まで落ちるリスクがある非常に悪質なパターンです。
「ボットネットの踏み台」として利用されるケースも
不正アクセスされた端末は、いわゆる「ボットネットの踏み台」として利用される可能性があります。
ボットネットとは、攻撃者によって制御を奪われたコンピュータの集まりで、数千~数十万というネットワークから構成されていることもあります。攻撃者はボットに一斉に指令を送り、外部の他の組織に対して大規模なDDoS攻撃を行ったり、スパムメールを送信したりすることもあります。
不正アクセスの被害に遭うと、知らない間に攻撃者の一員として利用されてしまうこともあるのです。
業務やサービスの停止
不正アクセスが発覚した際、事実調査や情報漏えいしてしまった関係者への連絡など事後対応のためのリソースが必要になります。
また、ランサムウェアと呼ばれるマルウェアに感染してしまった場合は、業務に必要な端末・データが暗号化されてしまい開けなくなるため、復旧するまで業務やサービスの停止を強いられるケースがあります。
金銭的な損失
不正アクセスによる情報漏えいでの金銭的損失としては以下のようなものが考えられます。
- 個人のプライバシー侵害に対する損害賠償
- 不正利用による損害賠償
- 企業の信用や評判の低下による売上や利益の減少
- 情報漏えいの対応費用
- サービス停止による機会損失
このように不正アクセスによる情報漏えいは、企業にとって重大なリスクです。情報漏えいが発覚した場合、調査を優先し、セキュリティ対策を万全にすることが重要です。
企業の信用失墜
不正アクセスにより企業の顧客情報が漏えいすると、顧客や取引先は企業のセキュリティ対策や情報管理に疑念を抱く可能性があります。信頼を失うと、企業は顧客の離反や評判の悪化、市場シェアの減少などに陥る可能性があります。
不正アクセスにより引き起こされる被害は影響範囲が大きく、経営に関わるような事案も多くあります。もし不正アクセスが発覚した際は、できるだけ早く事態の把握に努めましょう。
デジタルデータフォレンジックでは、事実調査から今後の対応まで包括的なサポートが可能です。お困りの際はお気軽にご相談ください。
不正アクセスされたらすぐにやるべき対処法
不正アクセスされたらすぐにやるべき対処法は主に次のとおりです。
- ネットワークとサーバーの接続を遮断する
- パスワードを変更する
- 不正利用の有無を調査する
- OS・ソフトウェアのアップデートを行う
- 警察に届け出・相談する
- 不正アクセスの侵入経路や被害状況を調査する
ネットワークとサーバーの接続を遮断する
不正アクセスの可能性がある場合は、被害の拡大を防ぐためにネットワークへの接続を切断します。これにより、ネットワーク経由での不正通信を遮断することができます。
特に、重要なデータが格納されているサーバーはネットワークから速やかに隔離することを推奨します。
サーバーのパスワードを変更する
すみやかにパスワードの変更を行いましょう。
不正アクセスされた場合、パスワードが漏えいしている可能性が高いと考えるべきです。強力なパスワードを選び、他のアカウントとの重複を避けるために独自のパスワードを使用することが重要です。
各種サイト・アプリの不正利用の有無を確認する
普段使用している各種サイトやアプリで不正利用の履歴がないか確認しましょう。以下のような項目を確認することで、不正利用の痕跡を調べることができます。
- アクセスユーザー
- ログイン試行回数(失敗回数)
- アクセス元のデバイス・IP
- 実行された操作
- アクセス日時と回数
なお、後からログが削除・書き換えられる可能性を考慮し、証拠を残しておくのが重要です。
漏えいした可能性のある情報の所有者に連絡する
情報漏えいの可能性が発覚した段階で、漏えいした情報の範囲を確認し、速やかに関係者に連絡しましょう。
改正個人情報保護法により、不正の目的をもって行われた漏えい等が発生した際は、速やか(おおむね3~5日以内)の個人情報保護委員会への報告が義務づけられています。
また、以下のような項目について、本人の通知も必要になります。
- 情報漏えいの発覚時期
- 漏えいした情報の項目
- 漏えいした原因
メールでの通知や文書の郵送など、分かりやすい手段で連絡するようにしましょう。
参考:個人情報保護委員会
OS・ソフトウェアのアップデートを行う
次に、OS・ソフトウェアのアップデートを行います。不正アクセスはセキュリティの脆弱性を突いて行われることが多いため、最新のアップデートを適用することが重要です。OSやソフトウェアのベンダーから提供されるパッチを適用し、既知の脆弱性を修正することで、再度の攻撃を防ぎます。
警察に届け出・相談する
不正アクセスは民事・刑事を問わず重大な不法行為であり、法的な対処が必要です。場合によっては警察からのアドバイスや指示を受けることで、適切な対応を行いましょう。各地区の相談窓口は、こちらのページにリンクが載っています。
また、警察に相談した際、フォレンジック調査による法的に正しい手続きを通じた被害報告や証拠の提出を求められるケースが多いです。警察への届け出と同時に、フォレンジック調査会社で不正アクセスの侵入経路や被害状況を調査しましょう。
不正アクセスの侵入経路や被害状況を調査する
不正アクセスの侵入経路や被害状況を把握するため、徹底的な調査が必要です。
とくに個人情報取扱事業者は、法的観点から適切な調査が必須で、仮に不適切な対応で個人情報保護法に違反した場合、最大で1億円の罰金が課せられる可能性があります。
なお、不正アクセスの検出や被害の特定はログの解析やサイバーセキュリティ専門家の支援を受けることで可能となります。これにより被害の拡大や再発防止策の立案に役立ちます。
ただし「調査」と言っても、不正アクセスの侵入経路や脆弱性、被害範囲の把握を自力でおこなうのは極めて困難です。そこで有効なのがフォレンジック調査です。これはコンピューターからデジタル証拠を正確に収集し、インシデントの詳細を解明する科学的手法です。
私たちデジタルデータフォレンジックは、これまで官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。ご相談や詳細な情報については、いつでもお気軽にお問い合わせください。
\法人様は相談から最短30分でWeb打ち合わせを開催/
操作ログの見方については下記の記事で詳しく解説しています。
不正アクセスによる企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、不正アクセスによるデータ漏えいの可能性がある場合、報告と通知が法人に義務付けられました。これに違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし不正アクセスが疑われる場合、まず侵入経路や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
不正アクセスによる被害の調査を行う場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
不正アクセス調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
不正アクセスの手口
おもな不正アクセスの手口は次のとおりです。
- 不正ログイン
- フィッシング/ソーシャルエンジニアリング
- ソフトウェアの脆弱性の悪用
不正ログイン
これは、公開されたVPNなどの認証画面で「辞書攻撃」や「ブルートフォース攻撃」を使用し、正しいパスワードを見つけ出すことでアカウントに侵入する手口です。
辞書攻撃とは
辞書攻撃とは、よく使われるパスワードのリスト(辞書)を試していく攻撃手法です。もし単語や数字の簡単な組み合わせのみで構成されている場合、辞書攻撃によって簡単に解読されてしまう可能性があります。よって一般的な形容詞・名詞を使うのは控えましょう。
ブルートフォース攻撃とは
ブルートフォース攻撃とは、すべての可能性のあるパスワードを試していく攻撃手法です。たとえば、1秒間に100万回パスワードを試すことができるコンピュータで、8文字のパスワードを攻撃する場合、1日で試せる攻撃数は約8640万回となります。
ブルートフォース攻撃で解読されるまでにかかる時間はパスワードの長さが長くなるほど長くなり、たとえば12文字のパスワードだと、約8640億回はログインを試す必要があります(これは前述の環境だと27年4か月間試行して、ようやく認証を突破できる割合です)。
つまり、ブルートフォース攻撃を防ぐためには、長くて複雑なパスワードを使用することが重要です。また、パスワードを定期的に変更することを心がけておきましょう。
フィッシング/ソーシャルエンジニアリング
偽のウェブサイトや電子メールを使用して、ユーザーから個人情報やログイン資格情報を騙し取る手法はフィッシング詐欺と呼ばれ、こうしたターゲットに信頼感を与えることで、情報を盗み取る手口は、広義の意味で「ソーシャルエンジニアリング」と呼ばれます。
これはたとえば、偽のメールや電話で、ターゲットにパスワードやクレジットカード番号などの情報を要求する手口が代表的です。
ソーシャルエンジニアリングの攻撃を防ぐためには、次のことに注意する必要があります。
- 不審なメールや電話には返信しない
- 不審なウェブサイトにはアクセスしない
- パスワードやクレジットカード番号などの重要な情報は、他人に教えない
- セキュリティソフトを最新の状態に保つ
フィッシング詐欺の手口については、下記の記事を参考にしてください。
ソフトウェアの脆弱性の悪用
セキュリティパッチとは、ソフトウェアの脆弱性を修正するための更新プログラムです。セキュリティパッチを適用することで、脆弱性を悪用した攻撃を防ぐことができます。
しかし、セキュリティパッチが適用されていないソフトウェアを利用していると不正アクセスされる恐れがあります。セキュリティパッチは、ソフトウェアの開発元から定期的に提供されるため、パッチが提供された場合は、速やかに適用することをおすすめします。
また「自分の端末は侵害されてないか大丈夫?」「今後の安全も確保したい」という方は、サイバーセキュリティ専門家へ対応を依頼することも検討しておきましょう。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
不正アクセスの対策
不正アクセスされた場合、対策すべきことは次のとおりです。
- 定期的にパスワードを変更する
- 多要素認証を設定する
- OS・ソフトウェアを常に最新の状態にアップデートしておく
- セキュリティソフトを導入する
定期的にパスワードを変更する
定期的にパスワードを変更することは不正アクセスを防ぐうえで最も重要な対策です。強力なパスワードを選び、定期的に変更することで、不正アクセスのリスクを軽減することができます。また同じパスワードを複数のアカウントで使用しないようにすることも重要です。
多要素認証を設定する
多要素認証はパスワードに加えて追加の認証要素(例:SMSコード、指紋認証)を必要とするセキュリティ機能です。多要素認証していれば、不正アクセス者がパスワードを入手しても、追加の認証要素が必要となるため、アカウントへの不正アクセスを困難にできます。
OS・ソフトウェアを常に最新の状態にアップデートしておく
OS・ソフトウェアを常に最新の状態にアップデートすることは、重要なセキュリティ対策です。たとえば、アップデート版では新たな脆弱性の修正が定期的に提供されるため、これらのアップデートを適用することで、不正アクセスのリスクを低減できます。
セキュリティソフトを導入する
セキュリティソフトを導入することも重要です。セキュリティソフトは、リアルタイムでの脅威の監視やマルウェアのスキャン、侵入検知などの機能を提供します。
とくに信頼性の高いセキュリティソフトウェアを導入し、常に最新の状態に保つことで、マルウェアや不正アクセスの検出・防止が可能となります。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
