ITセキュリティ
「ニュースなどで昨今よく耳にする不正アクセス。なぜ不正アクセスは起きるのでしょうか。
このコラムでは不正アクセスの原因と対策を解説します。
不正アクセスとは、正当な許可を受けていない人が他人のコンピュータやネットワークに侵入し、不正に情報を取得したり、システムを操作したりする行為を指します。
他人のIDやパスワードでログインするケースや、システムのセキュリティ上の弱点をついて侵入するケースなどが含まれます。
攻撃の目的は多岐にわたり、個人情報や機密データなどを盗む、コンピュータウイルスの拡散することで業務を停止させる、金銭を要求するなどが挙げられます。
不正アクセスにより個人情報が流出すると、顧客の信頼を失うだけでなく、法的な責任を問われる可能性もあります。
さらに、流出した情報が悪用されることで、二次的な被害が発生するリスクもあります。
日本では「不正アクセス禁止法」により、不正アクセス行為や不正アクセス行為助長する行為等を禁止しており、違反者には厳しい罰則が科せられています。
不正アクセスの手口は多岐にわたりますが、代表的なものにはフィッシング、マルウェア、ブルートフォース攻撃が含まれます。
フィッシングとは、偽のメールやWebサイトを利用して、ユーザーの個人情報(ID、パスワード、クレジットカード情報など)を盗み取る詐欺手法です。
攻撃者は、信頼できる企業や団体を装い、本物そっくりのリンクやメッセージでユーザーをだまします。
マルウェア(Malware)は、悪意を持って作成されたソフトウェアで、コンピュータやネットワークに害を及ぼします。
ウイルス、ワーム、トロイの木馬、ランサムウェアなどが含まれ、データの盗難や破壊、システムの操作などを目的とします。
感染経路には、不審なメールの閲覧または添付ファイルやリンク、信頼できないアプリのダウンロード、ソフトウェアの脆弱性が挙げられます。
ブルートフォース攻撃とは、膨大な数の文字や数字の組み合わせを総当たりで試し、パスワードや暗号キーを解読しようとする攻撃手法です。
たとえば、「0000」から「9999」までの全ての組み合わせを試すことで、4桁のパスコードを割り出します。
「不正アクセス」の被害を受けていないかを確認する方法として有効なのがログの確認です。
このような不審なログがある場合は悪意のある第三者が不正ログインを試みている可能性があります。
不正アクセスが起きてしまった際には以下の対応が必要になります。
不審なログインがあった際にパスワードを変更することで悪用を防ぎます。
既にパスワードを変更されてログインや変更ができない場合は、管理者に連絡してアカウント停止の依頼をします。
不正アクセスがあった端末はWi-Fiをオフにする、有線接続の場合はLANケーブルを抜くことでネットワークから切り離し、被害の拡大を防ぎます。
ログや操作履歴を確認し、侵入経路や不審な操作を特定、攻撃者の活動を抑えつつ証拠を保全します。
この証拠は警察へ通報するにあたり調査や法的対応で必要になりますが、原因の特定と再発防止策を考えるにあたりセキュリティ体制の見直しと教育実施の参考になります。
SKYSEA Client Viewは組織内のPCを全数把握して一元管理するとともに、PCへの更新プログラムの配布や、適用状況の確認が可能です。
また、許可されていないPCから組織内のネットワークへの接続を検知して遮断する機能も搭載しています。
重要情報が保存されているサーバーへのアクセスにおいても、「いつ」「誰が」「何をしたのか」などをログで把握し、権限のないユーザーからアクセスできないように制限をかけるといった機能もお役立ていただけます。
近年、企業を狙った不正アクセスやサイバー攻撃が増加しており、情報漏洩や業務停止などの深刻な被害が報告されています。 不正アクセスの対策においてログ管理は欠かせない要素です。
ログを適切に管理・監視することで不正アクセスの兆候を早期に発見し、被害の拡大を防ぐことができます。SKYSEA Client Viewを活用し、効率的なログ監査体制を構築することで、企業のセキュリティ強化を実現しましょう。
SKYSEA Client View導入に向けたご相談や導入後の利活用などでわからないことがありましたら、SKYSEA Client Viewのスペシャリストが多数在籍しているCTCSへお気軽にお問い合わせください。
CTCシステムマネジメントコラム
CTCシステムマネジメントコラムでは、ITシステム運用の最新動向に関する特集・コラムがご覧いただけます。
