先日、研修で不正アクセスについて勉強する機会がありましたので、
個人的な覚え書きを兼ねて、今回は不正アクセスに関する情報を紹介したいと思います。

 
■不正アクセスとは？

 

ネットワークを利用して、他端末に接触し、
本来の権限では認められていない操作を行ったり、
本来触れることの許されない情報の取得や改ざん、消去等を行うこと。
（引用元：IT用語辞典 e-words　http://e-words.jp/w/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9.html）

 

時折ニュースになる、個人情報の漏洩やクラッキングをイメージすれば理解しやすいと思いますが、
・パソコンやサーバの中のデータを盗まれる、操作される
・システムが停止、破壊される
・他のパソコンへアクセスする為の中継として利用される
…等が代表的な被害として挙げられます。

 
■平成27年度の不正アクセス被害の一位は…

 

今年３月、警察庁が平成27年度に発生した不正アクセスに関する分析結果を発表しました。

平成27年における不正アクセス行為の発生状況等の公表について -警察庁
https://www.npa.go.jp/cyber/pdf/H280324_access.pdf

 

こちらの資料によりますと、
不正アクセスの被害者は「行政機関」や「大学、研究機関等」の10件弱を遥かに超え、
「一般企業」が1998件！
約2000件程度の不正アクセス被害が認知されております。

 

しかもこの件数は、認知された数ですので、
アクセス管理者の認知外で不正アクセスが行われていたケースを考慮すると、
実際の被害件数は更に多くなることが予想されます。

 
不正アクセスの原因に関しては、
「利権者のパスワード設定・管理の甘さにつけ込んだもの」が最も多く、
また、決して少なくない数の手口に

「パスワードを知り得る立場にあった元従業員や知人等によるもの」
「言葉巧みに聞き出した、またはのぞき見た」

…といったものがあることを知り、
「パスワードの強度には自信がある」と思っていた自分も、認識を改めることになりました。

 
■不正アクセスへの備え

 

平成12年に施行された不正アクセス禁止法は、平成25年に改定され内容・罰則ともに強化されています。

また、総務省のHPでは国民に向けた情報を閲覧できる様に、
高度情報通信社会の発展に伴い、多方面で不正アクセス対策の取り組みがみられる様になりました。

安心してインターネットを使うために 国民のための情報セキュリティサイト -総務省
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/06.html

 
今日では、行政、民間企業を問わず、アクセス制御機能に関する技術の研究開発は盛んに行われております。

しかし、どれほど高度な認証技術や対策手段を確立しても、
最も重要なのは、実際に情報資産やネットワークを利用、管理する私達人間の防災意識であることに変わりはありません。

業務上、お客様の大切な情報をお預かりする事もある企業の一員として、
より確かな防災意識を持って業務に取り組んで行きたいと思います。