2019-03-30
パソコンが動かなくなって中に保存してるデータを取り出せなくなったので、取り出してほしい。
パソコンが動かなくなって中に保存してるデータを取り出せなくなったので、取り出してほしい。
大阪・西宮・神戸のパソコントラブル等のITトラブルサポート
アスモチのニッシャーです。
今回は「不正アクセス」についてお話しします。
クラッカーなど悪意のある者が個人・企業のコンピューターやSNS,ネットバンクなどに侵入する行為を不正アクセスと呼びます。
不正アクセスには様々な巧妙な手口が存在し、年々被害件数も増加しています。
今回の記事を参考に、不正アクセス対策について理解を深めて頂けたら幸いです。
目次 (クリックで各コンテンツにジャンプします)
【不正アクセスされると、どんな被害にあう?】
多くの不正アクセスは、私たちがネット上の様々なサービスで使用する「ID・パスワード」という、本来本人しか知り得ない情報を何らかの方法で入手されて被害が発生するというものです。
不正アクセスは侵入すること自体を目的とした愉快犯も多いですが、以下のような行為を狙って侵入してくる確信犯も少なくありません。
・ネットバンクでの不正送金やネットショップでの不正購入
・個人情報の不正入手・売買
・オンラインゲームやネットオークションの不正操作
・不正ファイルの格納
知人に迷惑をかけてしまったり、金銭的な被害を受ける可能性が非常に高く、最も多い被害はネットバンクでの不正送金と言われています。
【不正アクセスの手口】
サイト管理者・ユーザーの権限を奪い取る不正アクセスするには一体どんな手口があるのか見ていきましょう。
総当たり攻撃
パスワード解析ツールを使って、ID・パスワードをあらゆる組み合わせで一致するまで繰り返しログインを試行する方法で、ブルートフォースアタックともいいます。
意外と単純な方法に見えますが、この攻撃には全自動に1秒6桁という速さで解析できる性能の高いパスワード解析ツールが使用されます。
そのためパスワードの文字数が少なかったり、単純なものだと簡単に見破られてしまいますのでパスワードは複雑なものにしておくことが重要になってきます。
辞書攻撃
総当たり攻撃と同様、高性能なツールを使って辞書に登録されている全ての単語を一致するまで当てはめていき、ID・パスワードを見破る方法です。
実は一般的に使われる可能性が高いIDやパスワードのリスト《パスワード辞書ファイルと呼ばれている》はネットなどで入手することが出来ます。
覚えやすいからと、簡単語をID・パスワードに設定していると、たやすく突破されてしまいますので気を付けて下さい。
パスワードリスト攻撃
過去にID・パスワードを盗まれたことがある場合、勝手に業者のリストに載せられて取引され、自分の知らない所で出回っていることがあります。
そのリストを購入した業者が不正アクセスに使用するケースがありますので、パスワードを定期的に変更することが大切になります。
ソーシャルエンジニアリング
企業の社員を装い、ネットワーク管理者に電話をかけてパスワードを聞き出す方法です。
通常社員であっても電話でパスワードを教えることは無いのですが、出先での緊急を装うなど様々な手段を使ってパスワードを聞き出します。
【不正アクセスがあったかを確認する方法】
不正アクセスはひそかに行われる為、実際に被害が表面化しないと気がつきにくいものですが、いくつか不正アクセスの有無を確認する方法があります。
Webサイトの中には過去のログイン履歴を確認出来るものがあります。
多くの場合、「ログイン場所」や「IPアドレス」「回線事業者名」などの情報も入手できます。
海外や遠く離れた地域など全く身に覚えのない場所の履歴があったり、普段とまるで違うIPアドレスからのログイン、知らない回線事業者名でのログインが確認出来たら不正アクセスの恐れがあります。
自分のアカウントにアクセスがあった時にメールで通知してくれる「ログインアラート機能」のあるサイトもあります。
もしも、身に覚えのないログインがあった場合はすぐにパスワードを変更したり、サービスを利用停止にするなどの対処を取って下さい。
【不正アクセス対策】
ID・パスワードは強固なものに
IDやパスワードは複雑であること、そして使い回さない事が大切です。
大文字・小文字・数字・記号を組み合わせる、長くする、無作為で意味を持たない文字列にするなどで不正アクセスの対策することが出来ます。
また、ハードディスクに保存したり、書き留めないように気を付けましょう。
パソコンの電源は切っておく
不正アクセスはインターネットからパソコンに忍び込んできますので、電源を切っておくことも対策の一つです。
長時間パソコンを利用しない時はシャットダウンしておく習慣をつけておきましょう。
OSやブラウザは最新の状態に
古いバージョンを使用していると、セキュリティホールが見つかり不正アクセスを受けやすくなります。ソフトのセキュリティに問題があると新バージョンがリリースされますのでアップデートして常に最新の状態にしておきましょう。
いかがでしたか?
今回は不正アクセスについてお話ししました。
不正アクセスされると様々な被害に遭う可能性がある事がお分かりいただけたかと思います。
今回紹介した対策以外にも、安易にフリーのWi-Fiを使ったり、怪しいWebサイトに立ち入ったりしないなど普段から基本的な対策を心がけることが大切です。
webサイト等が乗っ取られるいわゆるハッキングについてこちらでご説明しています。
ハッキングの手法にはどういうものがある?
ウィルス感染が疑われる場合には、こちらをご参照ください。
万が一ウイルスに感染してしまった場合にやれること
アスモチは大阪・西宮・神戸の中小企業様向けにパソコン・ソフトウェア・ネットワーク等のITトラブルサポート、Webサイト制作及びシステム構築等、IT全般の問題解決サポートを行っています。
お気軽にご相談ください。
最近の解決事例(お客様の声)
-
カテゴリー:ハードウェア -
2018-09-22
Officeが使えなくなったので直してほしい
以前、パソコンを新規導入し設定をさせていただいたお客様からのご相談で、しばらく使っていなかったパソコンを使おうとしたところOfficeが起動しなくなったので直してほしいとのご連絡をいただきました。
カテゴリー:ソフトウェア -
2018-09-22
iPhoneでのメール受信設定のご相談
iPhoneで会社のメールを受信できるようにしたいが、手順を見てもうまくいかないので設定をしてほしいとのご相談をいただきました。
カテゴリー:ソフトウェア -
2018-08-02
Windows10のパソコンの設定
■ご相談内容
パソコンで資料を作成する必要があるので、新しくパソコンを購入したい。
前にパソコンを購入したのが5年以上前で最近パソコンを使っていなかったので、素人でも操作がわかりやすいパソコンにしてほしい。
■解決結果
最適なパソコンの選定、初期設定、及び、操作や資料作りについてレクチャーを致しました。カテゴリー:パソコン -
2018-08-01
パソコンの移行作業
■ご相談内容
【その1】現在使っているWindows7のパソコンの調子が悪いので、パソコンを買い換えたい。
【その2】買い替え後、古いパソコンから新しいパソコンへデータの移行をして欲しい。
【その3】メール設定等のその他の環境の移行もして欲しい。
■解決結果
【その1】Windows7のサポート終了を見越してWindows10のパソコンであり、かつ、ご要望であるモバイルワークに適したパソコンを選定致しました。
【その2】スピーディーな処理が可能なハードディスクを抜き出す方法でデータ移行を実施しました。
【その3】メールの設定、電子認証のソフトの設定、及び複合機の設定を実施しました。カテゴリー:ソフトウェア
