パソコンやスマホを活用がなくてはならない人にとって、不正アクセスやログインは大きな注意点として喚起されることが多く、見聞きする機会も増えているのではないでしょうか?
パソコンやスマホを使う際に注意しておきたい不正アクセスやログインは、大切な情報を盗まれてしまうことでさまざまなトラブルリスクが高くなります。
今回のなるほどインターネットのコラムでは、不正アクセスやログインがどのようなものなのか、その実態やトラブルを未然に防ぐための対策をわかりやすくお伝えしてみたいと思います。
不正アクセス、ログインとはどんなトラブル?
不正アクセスやログインは、この5年間で増加傾向にあり、パソコンやスマホでインターネットを活用するすべての現代人に対して、注意が必要なトラブルでもあります。
ここでは不正アクセスやログインがどのようなものなのか、早めに押さえておきたい実態について見ていきましょう。
不正アクセスやログインの実態について
インターネットを普段から利用しているすべての人にとって注意しておきたい不正アクセスやログインとは、
- 本来であればアクセス、ログインの権限を持たない第三者による行為
- 悪意を持ってサーバーやシステムに不正に侵入する行為
のことを言い、不正アクセスやログインを第三者にされてしまうと、
- サーバーやシステムの停止
- 顧客情報、プライバシー遵守が必須の情報の漏洩
- 企業活動やプライベートでの情報収集の障害
などのリスクが高まり、その影響は計り知れないと考えられています。
不正アクセスやログインの推移に関する、過去5年間の詳細・内容では、
- ランサムウェア
- ホームページの改ざん
- 電子メールにおける不正な中継
- スマホやパソコンのデバイスの盗難
などがあり、この4つのトラブルはすべて増加傾向にあることが報告されています。
不正アクセス禁止法の制定について
過去5年間で不正アクセス・ログインによるトラブルや被害が増加傾向にある昨今、このような違法な行為に対処するための、「不正アクセス行為の禁止等に関する法律(略称:不正アクセス禁止法)」が平成12年に施工されています。
不正アクセス禁止法では、次のような3点がその内容になると定義し、3年以下の懲役または100万円以下の罰金が処せられる規定があります。
- アクセス制限をされているコンピューターに他人のIDを利用して侵入し、情報の閲覧・取得・改ざんなどをすること
- アクセス制限をされているコンピューターのセキュリティ対策の脆弱性(セキュリティホール)を悪用して侵入し、制限されている行為を行う、または行える状態にすること
- ネットワークで接続された機器からアクセス制限をされているコンピューターに侵入し、制限されている行為を行う、または行える状態にすること
不正アクセス、ログインを防ぐための対処法をチェック
快適・安心にいつもインターネットを使用するため、不正アクセス・ログインを防ぐための方法は早めに押さえておきたいポイントですよね。
ここでは不正アクセス、ログインを防ぐためにできる対処法をまとめてお伝えしてみたいと思います。
カンタンには予測できないパスワードを設定する
第三者が容易に予想できてしまうパスワードは、不正アクセスやログインの大きなきっかけになってしまう心配があります。
生年月日や同じ数字、文字が羅列されたパスワードの設定を避け、
- 12文字以上のパスワードに変更、設定する
- 大小の英字や数字、記号を組み合わせたパスワードが強固となる
- 他のサービスで使用しているパスワードを設定しない
という、安全なパスワードの条件となる設定をしましょう。
怪しいと感じるメールは一切開かず、削除すること
インターネットへの不正アクセスやログインを狙う、もっともリスクの高い攻撃はメールによる手法と考えられています。
その例には、
- 実際にある有名な企業を名乗ってメールを開かせる
- フィッシングサイトへの誘導
- 添付ファイルを開かせるための誘導
などが確認されています。
有名企業を名を謳っている怪しいメールがあった際には、まず開く前に本来の正しいメールアドレスを確信しておくようにすることも良いでしょう。
脆弱性の対策やエンドポイントセキュリティ対策を行う
インターネットへの不正ログイン、アクセスは、Emotetをはじめとするマルウェア感染の被害や脆弱性を悪用、攻撃した被害もけっしてめずらしくはありません。
マルウェアに感染してしまった際でも、スピーディーにそのトラブルを検知・対処できる、EDR製品の導入を検討しておくことも有効な方法です。
またセキュリティ面において脆弱性対策の機能を搭載しているEDR製品も多数リリースされるようになっているため、今利用しているウイルス対策ソフトを更新する前には、EDR製品の導入もあわせて検討しておくようにしましょう。
フィッシング詐欺に騙されないための対処法をチェック!
フィッシング詐欺とは、企業や金融機関など、一般的に知名度が高く信用ができると謳われている送信元を装い、不特定多数や特定の標的にメールを送って、
- ID
- パスワード
- クレジットカードの番号
- 個人情報
- 財産
- 企業秘密
などをだまし取ってしまうネット詐欺のひとつとして問題視されています。
ここではフィッシング詐欺に遭わないための、二重のセキュリティ対策や注意点をあわせて参考にしてみましょう。
二段階認証でセキュリティの強化を
フィッシング詐欺のトラブルに遭わないための有効な対策は、二段階認証が推奨されています。
この二段階認証とは、
- IDやパスワードの入力にプラスし、セキュリティコードなどの入力を追加する
- 主要なサービスで採用され、セキュリティ強化のための不可欠なシステム
のことを言います。
二段階認証は、利用者が送られてきたセキュリティコードを入力しないと悪意を持っている第三者はコードがわからないため、不正なログイン・アクセスができない仕組みとなります。
フィッシング詐欺に遭わないためにはこんな手段も有効
フィッシング詐欺に遭わないためには、前項でお伝えした二重の認証によるセキュリティ対策と並行して、
- 送信されたメールアドレスやメッセージが本物かを確認する
- 送られてきたリンクや添付のファイルを不用意にクリックして開かないこと
- SSLサーバー証明書の導入を検討する
などの対処を取るようにしましょう。
docomo・au・ソフトバンク別に解説!不正アクセス・ログインの対処方法
スマートフォンの代表的なキャリアであるdocomo・au・ソフトバンクでは、不正アクセス・ログインを未然に防いで快適・安心のインターネット利用を継続するための対処法がそれぞれに提示されています。
ここではスマートフォンのキャリア別に押さえておきたい、不正アクセスとログインの対処法を見ていきましょう。
不正アクセス・ログインの対処法【docomo編】
docomoでも、さまざまな不正アクセスやログイン、フィッシング詐欺に遭わないための2段階認証が推奨されています。
この対処法は、dアカウントとパスワードによる認証にプラスし、ユーザー自身の端末に送信されるセキュリティコードの設定、認証が追加となるため、セキュリティコードがわからない悪意の第三者による不正ログイン・アクセスの予防に有効です。
不正アクセス・ログインの対処法【au編】
auの二段階認証は、
- auのIDとパスワードの認証時
- auのIDに登録された電話番号へ認証用のURLが記載されたCメールが送信される
- SMSのCメールの認証用のURLをクリックし、ログインする機器の情報を確認
という流れになり、安全性を確保することができます。
不正アクセス・ログインの対処法【ソフトバンク編】
ソフトバンクでは、不正アクセスやログインの被害を防止するため、監視や認証機能の強化、アップデートが実施されています。
ソフトバンクで推奨されている、ユーザー自身でしておきたい対策をチェックしておきましょう。
- 定期的にパスワードを変更すること(英数字、記号を組み合わせた12文字以上が有効)
- パスワードはサイトごとに、独自の文字列を羅列して設定する
まとめ
不正アクセスやログインの実態、それを防ぐためにできる対処法は、インターネットを利用するすべての人が必ず把握しておきたい情報のひとつです。
不正アクセスやログインの手口や万が一遭ってしまった際の対処法、遭わないための未然の予防策をしっかりと把握して、快適で安心安全なインターネット利用を継続してくださいね。
