受付時間:月曜~金曜(9:00~17:00)

不正アクセスの手口と対策(前編)

2017/03/01-Wed
カテゴリ:情報システム担当なら知っておくべきIT資産管理情報

2016年6月に大手旅行会社において、ネットワーク内部にマルウェアが侵入し、約793万人分の顧客情報が外部へ流出した事件は、記憶に新しいと思います。

この1年間、不正アクセスの事件事故の報告事例をまとめていますが、この件以来報告例が増えており、報告されているだけでも、1年間で約130件にのぼります。

このような事象が発生すると、企業では、対策に多大な労力がかかり、かつ不正アクセスが原因で情報漏洩した場合には、信用失墜で事業継続を脅かすことになります。
今日は、この「不正アクセス」について、簡単に書きたいと思います。

「不正アクセス」という言葉は、一度は耳にしたことがあると思いますし、IT部門の方にとっては、対策事項の重要項目でしょう。「不正アクセス」とは、他人のID・パスワードなどを使って、本人になりすましてアクセスし、不正にコンピュータを利用することです。

では、具体的にどのような被害が起きるのでしょうか?

■ショッピングサイトの場合
 登録していたクレジットカード情報から、勝手に高額商品を購入されて、金銭的損害が発生する。
■メールの場合
 メールが勝手に閲覧されたり、知人に迷惑メールが送信されてしまう。
■ネットバンクの場合
 口座情報が盗まれ、預貯金の引出しや送金が勝手に行われてしまう。
■ポイントサイトの場合
 貯めていたポイントやマイルを利用されてしまう。
■パソコン本体においては
 データが閲覧、変更、削除されてしまう。

では、不正アクセスの手口とは、どんなものでしょうか。大きく4つに分類されます。

①フィッシング詐欺
②サイト閲覧によるウイルス感染
③セキュリティホールを狙った攻撃
④パスワードリスト攻撃

後編では、この4つの手口の内容と対策について書きたいと思います。

IT資産管理に関するご質問でしたら何でも構いません。お気軽にご連絡ください。

メールでのお問い合わせ

info_dreams@drs.co.jp

ディーアールエス株式会社

無料IT資産管理診断

情報システム担当者40名に聞いた! 『IT資産管理の実態調査レポート』無料進呈中