不正アクセス行為の発生状況

不正アクセスは減少傾向ながら以前高い水準で発生し続けており、社会の課題となっています。被害に遭っているのはほとんどが企業となっています。

では、企業が不正アクセスに遭うとどのような影響があるのでしょうか？

出典：不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（警察庁）

不正アクセスとは

不正アクセスとは、アクセスする権限を持たない者が、許可なくサーバやネットワークなどの情報システムの内部に侵入し、重要情報を窃取、漏洩、または破壊するなどして、企業とそのブランド・価値に大きな影響を与える行為です。具体的な不正アクセスには以下の行為があります。

　l  侵入

　サーバやそのソフトウェア、ネットワーク機器などの脆弱性を悪用して侵入する行為。攻撃に悪用するための脆弱性情報は、ダークウェブなどを介して取引されることが多い。

　l  なりすまし

　他人のIDとパスワードなどのログイン情報を不正に入手してログインする行為。他人のIDとパスワードはログイン先と共にダークウェブを介して取引されていることが多い。

不正アクセスによる被害

不正アクセスされた場合に起こりうる被害として以下のものが考えられます。

 l  ホームページの改ざん

l  サーバ内データの漏洩

l  サーバ内データやシステムの破壊

l  サーバやサービスの停止

l  迷惑メールの送信や中継に利用される

l  他のパソコンを攻撃するための踏み台として利用される

l  バックドアを仕掛けられ、いつでも外部から侵入できるようにされる

不正アクセスの被害から機密情報を守るには、サーバで稼働しているサービスを把握し、各種設定を確認、必要なセキュリティサービスや機能の導入を行い、対策することが重要です。

では、不正アクセスに対してどのような対策を行えばよいのでしょうか？

不正アクセスへの有効な対策方法は？

l  ソフトウェアの更新を行い常に最新版を使用する

l  サーバの不要なサービスを停止する

l  ファイアーウォールや侵入防止システム（IPS）を導入する

l  モバイル機器の管理を徹底する

l  無線LAN機器のセキュリティ設定と管理の徹底

l  脆弱性のチェックを行う

l  推測されにくい強いパスワードを利用する

l  アカウント情報の厳重な管理

l  多要素認証の利用など認証システムを強化する

最近の注意点は？

不正アクセスの代表的な行為（侵入・なりすまし）で悪用される情報（脆弱性情報、他人のID・パスワード）などはダークウェブ上で流通・取引されている場合が多いため、上記の不正アクセス対策を行ったとしても侵入される場合があります。

上記のようなセキュリティ強化と共に、ダークウェブに自社のログインIDやパスワードが公開されていないことを確認することも重要です。しかし、ダークウェブを閲覧・検索するには特殊なブラウザーや専門的な知識が必要で、一般ユーザが不用意に近づくことは危険です。そのような場合には、ダークウェブの情報を安全に検索できるサービス「DarkTracer（ダークトレーサー）」が有効です。

下の画像がダークトレーサーを使って、ある企業ドメインのログイン情報について検索した時の検索結果です。このドメインでは2392件のログイン情報がダークウェブに漏洩していました。2022年9月の情報ですのでそれほど古くはない情報です。もし、これが自社のドメインだったとしたらどうでしょうか？これらのログイン情報が有効なものであったら、正規にログインしたものとして、セキュリティシステムに気づかれることなくログインできてしまいます。

ダークウェブで発見したログイン情報漏洩の例

通常の生活では気にすることの少ないダークウェブですが、このように企業セキュリティの現場においてダークウェブへの情報漏洩は無視できないものになってきています。中小企業も例外ではありません。最初からセキュリティレベルの高い大手企業ではなく、セキュリティの比較的弱い場所を突かれて被害に遭うケースが多数報告されています。

重要情報は、今日は漏洩していなくても明日漏洩するかもしれません。自社のセキュリティ対策強化と共に、定期的にダークウェブに自社の情報が漏洩していないか確認されてはいかがでしょうか？