コンピュータやネットワークには、それらを利用するための「アクセス権限」というものが割り当てられているのが一般的で、アクセス権限を持たない者はコンピュータやネットワーク内の情報などのリソースを利用することができなくなっています。
不正アクセスとは、このアクセス権限を持たない者が、コンピュータやネットワークの内部に侵入する攻撃のことを指します。
不正アクセスの結果として、コンピュータや情報システムが停止してしまったり、情報が漏洩するなどしたりして、莫大な経済的・社会的な損失を被る結果となります。
インターネットの普及によって、不正アクセスは世界のどこからでも行うことができるようになったため、攻撃者の特定が困難になっています。
不正アクセスの被害としては大きく次の2つがあります。
1.Webサイトやデータの改ざん
攻撃者はインターネットを通じて個人や企業のコンピュータやネットワークに侵入を試みます。手口としてはアクセス権限がIDとパスワードで管理されていることが多いので、ツールを利用して、アカウント情報を窃取したり、OSやブラウザの脆弱性を突いて攻撃したりします。
侵入者に成功すると、サーバに保存されているWebサイトのデータを書き換えたり、システム内の個人情報や機密情報を窃取したりします。
Webサイトの書き換えと言うと内容を書き換えるだけというイメージがあるかもしれませんが、実際にはかなり手の込んだ攻撃となっています。
例えば、正規の企業のWebサイトを悪意のあるWebサイトに書き換え、利用者はいつも通りそのサイトにアクセスし、リンクをクリックしたり、ファイルをダウンロードしたりすると、利用者のコンピュータがマルウェアに感染するといった事例が増えています。
2.他のシステムへの攻撃への踏み台に
一度不正アクセスによって侵入に成功すると、いつでもそのコンピュータに侵入できるよう、気づかないうちに裏口(バックドア)が作られることが多いです。
そして、この裏口を悪用し、そのコンピュータを経由して、そのシステム内の他のコンピュータを攻撃したり、インターネットを介して他のネットワークに攻撃を仕掛けたりするケースも近年報告されています。
不正アクセスは権限のない攻撃者が、ツールなどを駆使して、ログインする権限を取得することが主な手口です。
一般的にはセキュリティ対策ソフトで防げる場合が多いですが、不正アクセスには、物理的な侵入や内部の人間による犯行も含まれます。システムへのログイン情報を机の上に貼っておくなどの行為は絶対にしないようにしましょう。