パソコンやスマートフォンの利用拡大によって、不正アクセスが年々増え続けていることを知っていますか?その被害は企業や地方公共団体にとどまらず、個人がターゲットになることも珍しくありません。現在まさに私たちの財産やデータが狙われているとなると、もう他人事とは思えませんよね。
いち早く不正アクセスに気付くには、どのような調査をすべきなのでしょうか?
※※※※※※※※※※※※※※※※※※※※
この記事はマーケティング会社や外部ライターにリサーチとレポートを依頼して作られた記事です。
当社の見解とは異なる部分が多々ありますが、当社の視点だけに偏らず様々な角度から情報セキュリティに関する動向・傾向を見ることができるよう、なるべく原文のまま掲載いたしております。
※※※※※※※※※※※※※※※※※※※※
不正アクセスされた場合のリスクとは
総務省によると、不正アクセスとは「本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為」を指します。不正アクセスは世界中の至るところから行われる可能性があり、万が一不正アクセスされた場合は、以下のようなリスクが考えられます。
・ ネットバンキングからの不正送金
・ クレジットカードの不正利用
・SNSの乗っ取り(なりすまし)
・機密データの流出
・ 企業ホームページの情報改ざん
・ さらなるサイバー攻撃への踏み台または加害者にされる
不正アクセスの代表的な手段として、正規ユーザーのIDやパスワードを盗用し、不正に利用する「なりすまし」が挙げられます。なりすましは「金銭を目的としたもの」と「機密データの窃取を目的としたもの」に分けられ、場合によっては周囲にも被害を及ぼしてしまうので、注意しなければならなりません。
不正アクセスの被害はそれだけにとどまらず、知らないうちにサイバー攻撃に加担させられていることもあります。近年増加しているのは、不正ログインによってアカウントを操作し、被害者を踏み台にしてさらなる犯罪行為を行うという悪質な手口です。この手口によって誤認逮捕された事例もあるので、不正アクセスにはいち早く気付く必要があります。
不正アクセスされた可能性がある場合の対処法
不正アクセスされた可能性があることに気付くのは、以下のような状況に陥ったときです。
・クレジットカードの利用履歴に身に覚えのない取引があった
・ ネット通販会社から不正購入の確認メールが届いた
・ SNSのパスワードが変更されてログインできなくなった
・ メールの送信済みフォルダに身に覚えのない送信履歴があった
こうした事例はほんの一部であり、なかには顧客の個人情報の漏洩や企業ホームページの情報改ざんといった大きな被害を受けた後に、ようやく不正アクセスに気付く場合もあります。
では、不正アクセスされたことに気付いたら、私たちはどのような行動を取るべきなのでしょうか
証拠を集める
不正アクセスされたことに気付いたら、可能な限り多くの証拠を集めましょう。証拠にはクレジットカードの利用履歴やSNSのログイン履歴などがあります。被害内容が悪質または被害額が大きい場合は、それらを最寄りの警察署または都道府県警察サイバー犯罪相談窓口に持参し、相談してください。
また、クレジットカードを不正利用された場合は、クレジットカード会社やネット通販会社による補償を受けられます。条件や最大補償額はそれぞれ異なるので、利用しているクレジットカードやネット通販サイトを確認しましょう。
調査会社に依頼する
より詳しく調査したい場合は、調査会社に依頼するのもひとつの方法です。調査会社であれば本当に不正アクセスをされているのか否か、不正アクセスされているならいつどのようにされたのかなど、被害の詳細を知ることができます。また、実際に被害に遭っているデータを調査し、そのデータを復元することも可能です。
調査会社に依頼する最大のメリットは、スピーディーかつ確実に解決できることです。不正アクセスの調査は容易ではなく、個人で解決しようとすると証拠となるデータを上書きしてしまったりするなど、さらなる被害を引き起こしてしまう可能性があります。調査会社であれば、そうした心配をすることなく迅速に解決できます。
不正アクセスの調査方法
調査会社による不正アクセスの調査においては、内容や対象機器に合わせて調査方法や作業内容が提案されます。不正アクセスの手法は多岐に渡るためです。
調査会社による代表的な調査としては、ウイルスを確認するマルウェアスキャンや、不正隠ぺいツールの実行履歴の確認などが挙げられます。また、調査対象はPCやスマートフォンに限らず、タブレット、サーバ、外付けHDD、USBメモリ、制御機器、SDカードなども対象になります。
調査会社に依頼する場合の注意点
調査会社に依頼する場合は、依頼先選びを慎重に行う必要があります。実績の少ない業者に依頼してしまうと、十分な調査が行えなかったり、何らかの失敗を犯してしまったりする可能性もあります。また、事務所の所在地や不正アクセス調査の料金設定を確認し、依頼先が適正な業者であるか判断しましょう。
そして、依頼する調査会社を決める前の段階で注意しなければならないことが3つあります。
1つ目は、証拠集めです。クレジットカードの利用履歴やSNSのログイン履歴、送信済みフォルダに残っている不信なメールなど、可能な限り証拠を集めましょう。
2つ目は、機器の継続使用です。不正アクセスされてもなお機器を使用してしまうと、知らないうちに不正アクセスの証拠を削除したり、上書きしたりしてしまう可能性があります。不正アクセスが疑われたら、機器をそのまま使用してはいけません。
3つ目は、インターネットへの接続です。不正アクセスが疑われたら、被害拡大防止のため、直ちにインターネット接続を切りましょう。
不正アクセス対策の例
不正アクセスによる被害を防止するには、日々の対策が必要不可欠です。不正アクセス対策の代表的な例として挙げられるのは、パスワードの複雑化です。誕生日や電話番号など、他人が予測しやすいパスワードを設定していませんか?そうしたパスワードは簡単に破られてしまうので、なるべく長くて複雑なパスワードに変更しましょう。また、同じパスワードの使い回しは非常に危険なので、サービスごとにパスワードを設定することをおすすめします。複雑なパスワードを作るツールや安全にパスワードを管理するツールもあるので、ぜひ活用してみてください。
その他、セキュリティソフトを導入し、常に新しいリスクに対応することも重要です。セキュリティソフトは不正アクセス被害に遭っていないか調査することも可能なので、パソコンはもちろんスマートフォンにも導入すると良いでしょう。セキュリティソフトのほとんどは有料ですが、無料体験版もあるのでこの機会に導入を検討してみてはいかがでしょうか?
まとめ
不正アクセスが疑われた場合は、調査会社への依頼も検討しましょう。被害額が大きくなってからでは手遅れになる可能性がありますし、企業であれば信用失墜に繋がりかねません。
また、パスワードの複雑化やセキュリティソフトの導入によって、不正アクセス対策を講じることも重要です。不正アクセスから身を守り、ネット社会を生き抜きましょう。
