記事ページ メインビジュアル 記事ページ メインビジュアル
記事

不正アクセスされたら?発生後の対処法と対策方法

不正アクセスの被害は毎年、報告されているだけでも数千件規模で、実際はもっと発生していると思われます。ターゲットは無差別である場合も多く、他人ごとではありません。

万が一、不正アクセスされたらどうすればよいのか、その対処法や被害に合わないための対策方法について解説します。

不正アクセスとは

不正アクセスとは イメージ

不正アクセスとは、アクセス権限をもたない第三者が不正にサーバーやシステムの内部に侵入することです。

その目的としては、アクセス権限を悪用した内部データの閲覧、外部への送信、改ざん、なりすましや乗っ取りによるさらなるサイバー攻撃の踏み台にする、などが考えられます。

    不正アクセスの手口としては、以下のようなものがあります。
  • ●システムやサーバーの脆弱性を突いて不正に操作する
  • ●フィッシング詐欺やウイルスなどで不正に入手したID、パスワードでログイン
  • ●ブルートフォースアタック・辞書攻撃などのサイバー攻撃により不正にログイン

不正アクセスされた際に取るべき対処

では、実際に不正アクセスされた際にはまずどう対処すればよいのか、順を追って解説します。

ネットワークから遮断する

ネットワークから遮断する イメージ

不正アクセスがなされた痕跡を発見した場合、被害の拡大を防ぐために該当のサーバーを早急にネットワークから遮断します。

有線/無線LANの場合:即座にLANケーブルを抜く
Wi-Fiの場合:ワイヤレススイッチを切り、デバイスをオフラインにする

ただし、これにより問題が解決するわけではなく、被害の拡大を防止する方法でしかありません。

パスワードを変更する

パスワードを変更する イメージ

これまで使用していたパスワードが第三者に知られてしまっているため、現行の文字列と似ておらず、他サイトとの使い回しでないパスワードに変更する必要があります。

英数字混合で他者が予測しにくい難解なものを設定してください。可能であれば大文字・小文字や記号なども含めるとよいでしょう。

「パスワード生成」などで検索すると、文字数や条件に合うパスワードを自動生成できるツールがあるため、これらを利用するのもよいでしょう。

※ただしこの対処方法は1号型の不正アクセス(パスワード盗用型)のみに有効であり、2号・3号型の不正アクセス(ハッキング型)には効果がないことを留意する必要があります。

ログイン履歴や情報流出内容を確認する

ログイン履歴や情報流出内容を確認する イメージ

サーバーやサイトへのログイン履歴・操作履歴を確認し、いつ他者が不正にログインして、どのような操作をしたか、どの情報が流出した可能性があるのかを調査してください。

顧客の銀行口座やクレジットカード情報など、個人情報を保管している場所が狙われた場合、すみやかに顧客やクレジットカード会社に連絡する必要があります。

原因を調査する

原因を調査する イメージ

不正アクセスを根本解決するために、第三者がどのような手口および経路で不正アクセスを実行したのか、どこからログイン情報が漏れたのか、などを調査する必要があります。

    以下のような方法で調査するとよいでしょう。
  • ●ウイルススキャンを実行してパソコンの感染の有無を調べる
  • ●よく利用するサイトで不正アクセス被害がなかったか調べる
  • ●サイトの脆弱性診断をおこなう

ただし、原因の調査にはある程度の知識がないと難しいです。
また特に「隠蔽工作」が施されている場合は非常に危険です。例えばログや履歴を改竄される(書き換えられる)とか、経路や発信元を偽装されるなど。近年ではあの手この手で調査を欺くために工作が施されているケースが多く、そのように改竄・偽装された痕跡を盲目的に信じてしまうと、原因や犯人を見誤る恐れが強くあります。
そのため痕跡を単純に調べるだけでなく、その痕跡が真実のものか・不実のものか検証する必要もあります。

自社で対応できない場合、デジタルフォレンジックに精通した専門のセキュリティ業者に依頼するとよいでしょう。

不正アクセスにより引き起こされる被害

不正アクセスされると、具体的にどのような被害の発生が考えられるのかも紹介します。

サーバーの停止・クラッキング

サーバーの停止・クラッキング イメージ

不正アクセスによりサーバーの停止・クラッキングがされれば、サービス提供が困難になり、事業活動の停止を余儀なくされてしまいます。

事態の収束に時間や費用がかかってしまううえ、機会損失での売上低下、企業イメージや信用の低下につながるおそれもあります。

機密情報の漏えい

機密情報の漏えい イメージ

不正アクセスされると、内部に保管されている顧客情報やシステム情報も第三者が閲覧できてしまうため、これを盗んで悪用したり、外部に送信したりする可能性もあります。

情報漏えいしたと分かれば企業としての信用も低下するほか、クレジットカード情報の流出により不正利用が起これば、多額の損害賠償が請求される場合もあるでしょう。

ホームページやデータの改ざん

ホームページやデータの改ざん イメージ

ホームページやデータを改ざんされれば、アクセスしたユーザーがウイルス感染するように細工されたり、ログイン情報を盗んだりできるようになってしまいます。

バックドアの設置

バックドアの設置 イメージ

バックドアとは、一度侵入した場所でまたサイバー攻撃ができるよう、第三者が簡単に侵入できる裏口を設置することです。

設置されただけで即座に被害は発生しませんが、気づかないうちにデータ流出や改ざんなどの被害が起きやすくなるうえ、バックドアの除去は難しいため、深刻な問題となりえます。

他人への攻撃展開

他人への攻撃展開 イメージ

近年では被害が連鎖するケースが頻発しています。不正アクセスされた箇所を起点とし、知人・友人、勤務先企業、取引先などに“飛び火”するケースが頻発しているのです。(全く無関係な第三者に飛び火することも多くあります。)
それら第二の被害者の側から見ますと、攻撃は第一の被害者から飛んできている外形となるため、つまり第一の被害者が加害者として断定されてしまう恐れもあるのです。
この例は珍しいレアケースなどではなく、実際に頻発していることだとご認識ください。

不正アクセスを再発させないための対策

上記のように不正アクセスされるとあらゆる被害が想定され、機密情報の漏えいやホームページ改ざんなどが発生すれば、企業としては信用低下も懸念されます。

再発させないために、どのような対策を講じればよいのか紹介します。

ソフトウェアの更新

ソフトウェアの更新 イメージ

ソフトウェアにはかならずセキュリティ面での弱点といえる脆弱性があり、サイバー攻撃はその部分を狙っておこなわれます。

それを防ぐために、ベンダーは定期的に脆弱性を修正した新しいバージョンを提供しているため、公開されたら早めに更新するように心がけてください。

SQLインジェクションへの対策

SQLインジェクションへの対策 イメージ

SQLインジェクションとは、Webサーバーに特殊な文字列を入力することでエラーを起こし、不正にデータを盗み出すサイバー攻撃です。

    この攻撃を防ぐためには、以下のような対策が効果的です。
  • ●SQL文を有効化させない処理をする(サニタイジング)
  • ●サイバー攻撃を検知するツールを導入する
  • ●定期的に脆弱性診断サービスを利用する

ファイアウォールやIDS・IPSの導入

ファイアウォールやIDS・IPSの導入 イメージ

ファイアウォールやIDS・IPSとはネットワークの防御をおこなう機構であり、それぞれ以下のような特徴があります。

<ファイアウォール>
内外の通信を中継、監視するシステムです。外部のインターネットからの不正アクセスや攻撃から保護する防護壁の役割を果たします。
<IDS>
不正侵入検知システムのことです。アクセスを確認し、不正な侵入を検知した場合に管理者へ通知します。
<IPS>
不正侵入防止システムのことです。不正なアクセスと判断した場合、侵入を遮断します。これらを導入することでサイバー攻撃の被害を防御でき、また万が一侵入された場合も、アクセスを遮断したり通知したりできるようになります。

サーバー上の不要なサービスの停止

サーバー上の不要なサービスの停止 イメージ

サーバー上で使用していないサービスがあれば、攻撃リスクを減らすためにも停止することをおすすめします。

パーミッションの設定

パーミッションの設定 イメージ

パーミッションとは、ディレクトリやファイルへのアクセス権限のことです。

個人情報などを保管しているファイルには、インターネットから接続したユーザーがアクセスできないようにしておくことが望ましいです。

これにより、データの漏えいやウイルス感染のリスクを減らせます。

追加モジュールやプラグインの見直し

追加モジュールやプラグインの見直し イメージ

サーバーやアプリケーションの機能を拡張するために、サードパーティ製やオープンソースなどの無料の追加モジュールやプラグインを用いられることがよくありますが、そのようなプラグイン等に欠陥があるとか、管理が不十分でセキュリティレベルを下げてしまうことがあります。そしてそれが要因となってインシデントが発生してしまうケースが昔から本当にしょっちゅう起こっています。

安易に無料プラグイン等を選択するのではなく、もちろんコスト・ベネフィットの兼ね合いも考慮した上で、それらを利用するべきか、あるいは代替措置(有料製品や自社開発)をとるべき、それとも機能自体を廃止するべきか検討するとよいです。

自社での対処が不安ならデジタルフォレンジック専門業者に相談

自社での対処が不安ならデジタルフォレンジック専門業者に相談 イメージ

企業として社会的信用の失墜や売上低下といった経済的打撃を受けないためにも、不正アクセスやサイバー攻撃への対策はいまや必須です。

「不正アクセスを再発させないための対策」でご紹介した内容を実施し、不正アクセスを受けていないか定期的に確認、アクセス監視をおこなうことをおすすめします。

セキュリティ対策の実施にはサーバーやセキュリティなど幅広い知識が必要なため、自社だけでの対応は厳しい場合、デジタルフォレンジック専門業者に相談するのもよいでしょう。

相談見積り無料・全国対応・緊急対応

CASE
よくある相談事例

ARTICLE
記事一覧

相談見積り無料・全国対応・緊急対応

page top