不正ログインを防ぐ10ヶ条とは

2019.01.24

Webセキュリティ

Unauthorized-login-prevention

ITサービスはビジネスや娯楽等、今や無くてはならないものとなっています。
しかし、無くてはならないものになっているITサービスですが、「不正ログイン」のトラブルは多く、常に対策を考えなければなりません。ハッキングやdos攻撃といったシステムに対する被害はなくても、パスワードやIDの情報流出で不正ログインは簡単にできてしまうからです。
今回は、最近問題になっている「不正ログイン」とその対策につながる10ケ条について紹介します。

目次

不正ログインと特徴について

不正ログインは、通販サイトや金融関連のサイト運営している企業だけではなく、ソーシャルネットワークサービス等の個人が利用しているサービスでも大きな脅威となっています。不正ログインの特徴と、発生した場合の脅威について見ていきましょう。

 

不正ログインとは他人があなたになりすまして会員サイト等にアクセスをすること。
「不正ログイン」とは、文字通り不正な方法でインターネットサービスにログインすることを言います。企業のシステムやサーバを外部から攻撃して破壊しなくともIDやパスワードを用いて内部から攻撃することは容易です。
不正に入手をしたログインIDやパスワードでログインをし、個人情報やクレジットカード情報を入手します。
クレジットカードに至っては情報が漏えいしたり、不正利用されたりするなど経済的な悪影響が大きいと言えます。

 

ウイルスなどにも注意
ログインIDやパスワードは第三者に見られないように管理をしていても、利用しているパソコンがウイルス感染をしてしまった場合、悪意のある第三者が遠隔操作をして情報を盗み取り、情報を漏えいさせることもあります。
セキュリティに関しては常に意識をして、ログイン情報が漏えいしないように心がける必要があります。同時に不正利用の温床となるウイルス(マルウェア)感染に対するリスク対策にも力を割くべきでしょう。

 

代表的な不正ログイン事件とは?

不正ログインが引き起こす問題は、年々規模が大きくなってきています。情報を不正に入手するという犯罪は、国家レベルではなく、段々と身近なものになってきています。多くのメディアで報道された中で、不正ログインに関するニュースをいくつか紹介します。

 

 

生徒の情報45000件流出の可能性
群馬県前橋市の教育委員会では、教育情報のネットワークサーバが不正ログインされたと報道されました。今回の場合はサーバそのものに脆弱性があり、そこを突いて不正侵入した可能性が高いと報じられています。不正ログイン発覚時には25000件ほどと考えられていた情報流出数が、調査後には2倍近い45000件の情報流出になると考えられています。家族構成やお子様のアレルギーの有無まで情報が第三者に知れ渡ることとなりました。

前橋市教委の個人情報流出、さらに増え4万7,839人分に
管理者パスワードを不正利用
岩手県では公務員が、一時利用のために発行された管理者用パスワードを用いて、職場内の情報を不正に閲覧していたとして処罰された事件もありました。外部からのサイバー攻撃ではなく、内部関係者による情報漏洩のインシデントとして注目されました。閲覧された情報には、人事や給与に関する詳細な情報が入っていました。同じ職場内の人による不正ログインは、働く人によっては心が落ち着かないものであることは言うまでもないでしょう。

管理者パスワードで人事情報不正閲覧の職員を懲戒処分(岩手県八幡平市)

不正ログインを防ぐ!おすすめ対策10ケ条

不正ログインという事件は、いつ起きても不思議ではないインターネットを介する脅威と言えるでしょう。日頃からセキュリティに関する危機意識を持ち、対策を実施する必要があります。対策のスタートが早ければ早いほど、効果を発揮します。これから行える不正ログイン対策おすすめ10ケ条を紹介します。これからセキュリティ対策を講じる方の参考になれば幸いです。

 

 

対策①PCのOSやソフトを最新に保つ
お使いになっているパソコンで、通知されるアップデートは日頃から行うことがおすすめです。アップデートの中に、セキュリティの脆弱性に対処するものが含まれています。脆弱性の発生を抑えることが不正侵入のリスクを減らすことに有効です。PCの更新には時間がかかると後回しする方も多いですが、アップデートの内容によっては重大な更新も含まれている場合もあるため、自動アップデートの設定を行うと良いでしょう。
対策②フィルタリング機能を使おう
家族で暮らしている方のパソコンには、フィルタリング機能を活用した方が良いでしょう。お子様がいる場合には、お子様が興味を持つようなサイトに不正に情報を入手するウイルス(マルウェア)が仕組まれている可能性があります。パソコンやルーターなどのフィルタリング機能の有無を確認してみましょう。

 

対策③セキュリティソフトは万全に
セキュリティソフトにこだわることも不正ログインには有効です。フリーソフトのセキュリティソフトもありますが、外国版も多く日本語表記が少なく、設定方法に手間取ることも少なくありません。国内企業によって作られた有料のタイプであれば、文字の読解に困ることもなく自動におすすめ設定してくれるものが多いので便利です。

 

対策④スマホこそセキュリティソフト
不正ログイン対策は、パソコンに施したからと言って終了にはなりません。お持ちになっているスマホにこそ、セキュリティ対策は必要です。現在では、ほとんどの方がスマホでインターネットを利用していると言っても過言ではないでしょう。
不正ログインにつながる情報流出は、スマホ環境が温床になっている可能性が高いです。PCに、ウイルス感染したデータを保有しているスマホを、USB接続したことでトラブルになったケースもあります。スマホでもウイルスに感染することがあり、セキュリティソフトのサービスを利用することが求められます。

 

対策⑤Wi-Fiルーターの設定は定期的に
ご家庭やオフィスなども、インターネット環境は有線ではなくWi-Fi環境になっていることが多いです。不正ログインを防ぐためには、Wi-Fiルーターなどの端末にも気を配ると良いでしょう。Wi-Fi電波の暗号方式やパスワードそのものなど、小まめに変更する習慣をつけることで外部からの侵入を抑制することが可能です。購入時の初期設定のままでは、不正ログインが容易です。

 

対策⑥IDやパスワード管理を一元化
不正ログインに用いられるIDやパスワードは管理の仕方にも注意が必要です。管理しやすいように一つにまとめて保管すると良いでしょう。定期的に見直しすることによって、パスワードやIDの使いまわしを防ぐことにつながります。使いまわしのID・パスワードが流出することで他サイトにログインされるケースもゼロではありません。第二第三のサイバー攻撃を受けないためにも、使いまわしのパスワードやIDを使うことは避けるべきです。

 

対策⑦怪しいサイトにはアクセスNG
動画や音楽を鑑賞するサイトに多いですが、怪しいサイトのリンク・バナー広告をクリックすることは避けた方が良いでしょう。クリックした直後に「お待ちください」と待たせているときに、情報が抜き取られていることも多いです。同様に無料アプリのインストールには注意が必要です。提供元に関するレビューにもチェックをしましょう。

 

対策⑧不審なメールは開かない
見知らぬ外国の方から添付メールを受信されたことはないでしょうか。Gmailをご利用されている方はご存知の方が多いですが、要注意の通知を受けるウイルスメールの可能性が高いです。出会い系メールを連想させる画像付きをうたっているメール本文中のリンクも同様と言えます。最悪の場合、パソコンを買い換えしなければいけない程の不具合にもつながります。

 

対策⑨多くの人が使うPCには注意する
インターネットカフェや公共設備にあるパソコンなど、不特定の人が使用する端末には最新の注意を払う必要があるでしょう。軽い気持ちで公共パソコンからログインするサービスを利用して、IDやパスワードを保存させてしまう人為ミス、悪意ある人が仕組んだ情報抽出ツールによる情報流出といったトラブルに発展するケースも多いです。IDやパスワードは公共の場所では極力使用を避けることがおすすめです。

 

対策⑩バックアップも定期的に
注意していてもパソコンやスマホにウイルスが感染し、不正ログインを許す被害にあう可能性もあります。その場合には一度端末をリセットすることがおすすめです。初期化した端末にはデータのバックアップがあると復元も難しくありません。念のためという気持ちで、定期的に情報のバックアップが理想的です。

普段からの対策でリスクを減らそう!

今回はニュースでも騒がれている不正ログインと、不正ログインに有効な対策10ケ条について紹介しました。不正ログインは国内外で被害が大きくなっている、悪質なインターネット犯罪の一つです。勝手にIDやパスワードを使われる犯罪は恐ろしいですが、少しの意識と週刊で不正ログインを予防すること・被害を最小限にすることは出来ます。この10ケ条を参考に、今後のセキュリティ対策にお役立てください。

おススメのWebセキュリティ対策

不正アクセスを未然に防ぐ方法としてWAFがあります。WAFはWebアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護し、不正アクセスの代表的な攻撃を未然に防ぐことができるWebセキュリティサービスです。

クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。

クラウド型WAF「攻撃遮断くん」は、導入作業が簡単で、最短翌営業日から導入可能です。

最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。

ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してはいかがでしょうか。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

(2018/03/10執筆、2019/01/24修正・加筆)

この記事と一緒に読まれています