不正アクセスの手口と対策（後編）

前編では「不正アクセス」の被害例について書きましたので、後編となる今日はその4つの手口について書きたいと思います。
不正アクセスの手口は、大きく4つに分類されます。

①フィッシング詐欺
大手銀行を装い「セキュリティ向上のために、オンライン上での本人確認が必要になった」などのメールを送信し、本物そっくりの偽のWebサイトへ誘導し、そのサイトに個人情報や銀行口座情報を入力させようとする手口が代表的なものです。

②サイト閲覧によるウイルス感染
改ざんされ、ウイルスが仕掛けられているWebサイトを閲覧した場合に、閲覧したユーザーの個人情報が盗みだされたり、ネットバンクの口座が乗っ取られたりといった被害にあう危険性があります。多くの人が利用するからといって安全なWebサイトとは限りません。

③セキュリティホールを狙った攻撃
広く一般に使用されているソフトウェアでも、セキュリティホールと言われる抜け穴が存在します。悪意のあるユーザーはそのセキュリティホールから侵入して、ウイルス感染させ、情報を盗み出したり、コンピュータを変更し破壊しようとします。セキュリティホールは、OSやソフトウェアのプログラムの不具合や設計上のミスが原因となって発生する情報セキュリティ上の抜け穴です。

④パスワードリスト攻撃
あるWebサイト運営元から不正に入手したID、パスワードをリスト化して、他のサイトへの侵入を試みる攻撃のことです。複数のWebサイトで同じIDやパスワードを使いまわしていると、侵入される可能性が高くなります。

不正アクセスの被害を防ぐためには、何をするべきなのでしょうか。
・Webサイト安全診断
・不正侵入防止
・OSやソフトウェアのアップデート
・パスワード安全管理
対策には終わりはありませんが、IT部門としては重要項目です。
利用者の日々のパソコン利用状況にも影響されますので、IT資産管理の一部として、正しい利用の教育やシステム的な利用制限の検討が必要です。