不正アクセスされたら取るべき対策方法まとめ

不正アクセスはセキュリティキーワードの一つで、データベースやサイトに侵入したり、会員サイトやショッピングサイトなどで本人になりすましてログインする行為のことなどを指します。不正アクセスのほかに不正ログインという言葉に置き換えられることもあります。

不正アクセスによってさまざまな被害が生じる可能性があります。

例えばショッピングサイトで不正のアクセスが行われた場合、実際に登録している本人になりすまして商品・サービスの購入が可能になってしまいます。料金後払い制の場合には不正にアクセスした人のもとに商品が届き、アクセスされた被害者に請求がいくといった問題が生じてしまうわけです。

さらに企業のサイトやデータベースに不正アクセスが行われてしまった場合には情報の漏洩、さらにはデータの改ざんといった問題も起こりかねません。

これらの問題は深刻なトラブルを引き起こしてしまうだけでなく、企業や店舗の信頼を大きく損ねてしまうという点においても厄介なのです。これをいかに防ぐことができるか、サイバー攻撃対策の第一歩ともいえるでしょう。

対策の第一歩は不正にアクセスされているかどうかを確認することです。厄介なの気がつかないままアクセスが行われて被害がどんどん拡大しているケースが見られることです。本人が気がつかないまま不正にログインされている場合、企業・店舗の側でもそれが本人なのかなりすましなのかを確認するのは困難ですし、データベースへの侵入にしても情報流出やデータの改ざんと言った大きなトラブルが発覚しない限り確認するのは難しい面があります。

そのためにも定期的な不正アクセスが行われていないかどうかを確認する作業が必要です。被害が発覚するのを待つのではなく、日ごろから積極的に監視をするということです。

この予防対策は不正アクセスされたらどうするか？という問題ともかかわってきます。適切な予防対策ができていれば、もし万一すでに不正アクセスが行われていた場合でもその手口を見極めることでより適切な対策を早く行うことができるからです。

不正にアクセスされたときに被害が拡大しそうな状況を見据えて人間の手でチェックするのも重要な対策です。例えばクレジットカードの利用履歴。企業はもちろん個人ができる対策としても有効です。身に覚えのない請求が来ている、いつのまにか支払いが行われていたといった問題が生じていないかどうか。

それからログイン履歴を確認する。日ごろ利用しているショッピングサイトはもちろんのこと、クレジットカードの管理画面、さらにSNS、メールなどのログインもチェックしておきましょう。メールなどでは不審なアクセスがあった場合には通知が来るサービスを行っている場合もありますが、確認してみて身に覚えのないログインやサービスの利用履歴があった場合には不正アクセスを疑いましょう。

企業のサイトやデータベースの場合は複数の人間がアクセスすることが多く、不正アクセスを見逃しやすい傾向が見られます。誰がいつ、どのような形でログインしているのか、環境を確認したうえで不審なログインがないかどうかを確認できるようにしておきましょう。

では実際に不正にアクセスされたらどうするか？最初に行うべきはパスワードの変更です。銀行口座の暗証番号を変更するのと同じようなものです。不正なアクセスは第三者にログインする際の自分のパスワードが漏洩してしまっている可能性が高いため、変更しないといつでもログインできる状況になってしまいます。

注意が必要なのはパスワードを使いまわしている場合です。とくに個人のネットショッピングやメール、SNSのログインの際によく見られるもので、共通のパスワードが漏洩しているとどんどん不正アクセスが拡大してしまう恐れがあるのです。

先ほど挙げた不審なログインや利用履歴のチェックで疑いが出てきた場合にはまずこの対策を行いましょう。

パスワードをできるだけわかりにくいものにするのも対策の一つです。自分の誕生日にちなんだ番号などはとくに漏洩しやすいので気を付けたいところです。

そして不正なアクセスが発覚したサービスやサイトにできるだけ早く連絡しましょう。とくにクレジットカードに不正アクセスされたらこの対策が非常に重要になってきます。連絡してそのカードを利用停止にしておくことで被害の拡大を防ぐことができます。クレジットカードの中にはこうした不正な利用に関して保証制度が設けられている場合もありますから、早く対処すればするほど被害を少なく済ませることも可能です。

ショッピングサイトなどでの被害も同様です。こちらは個人の被害だけにとどまらず、企業が不正アクセスを受けている場合にも有効な手段です。利用者ではなく企業の側が不正にアクセスされることでパスワードなどの情報が漏洩している可能性があるため、連絡することで企業がその事実を知る機会になります。

企業や店舗がこうした連絡を受けた場合にはすぐに確認し、不正なアクセスが疑われる場合にはサイトやサービスを一旦停止したうえで抜本的な対策を行うことが求められます。

被害が大きくなりそうな場合、または手口が悪質な場合は対策と同時に警察に連絡しましょう。サイバー攻撃に対して警察はあまりあてにならないイメージもありますが、これはれっきとした犯罪行為ですし、捜査の対象にもなります。個人やいち企業・店舗では対応しきれないようなサイバー攻撃に関しても警察なら対応できることもあります。

またサイバー攻撃の対策に取り組んでいるグループなどに連絡して対応を相談するのもひとつの選択肢です。その際には手口や状況をできるだけ詳しく説明できるよう証拠や情報を集めておくようにしましょう。こうした情報を蓄積していくことでさまざまなサイバー攻撃に対処するためのノウハウを作り上げていくことができるからです。

現在では無線LAN環境の発達もあり、知らない間にパスワードやIDなどの重要な情報が漏洩してしまい不正アクセスの原因を作ってしまうケースも見られます。便利な環境に依存すればするほどリスクが高まる面もありますから、暗号化対策などセキュリティ面の強化も忘れないようにしましょう。

次に実際に不正アクセスによって、サイバー攻撃の被害を受けてしまった事例を紹介していきます。

任天堂株式会社が提供するサービスの「ニンテンドーネットワークID（NNID）」において2020年4月上旬頃からなりすましによる不正ログインを行われた可能性があるアカウントが新たに約14万アカウントあることがわかりました。約14万アカウントのうち、不正な取引が行われた可能性があるアカウントは全数の1%未満でした。

独立行政法人国際協力機構（JICA）が一般財団法人日本国際協力センター（JICE）に運営業務を委託していた「ABEイニシアティブポータルサイト」が脆弱性診断を実施したところ、過去に不正アクセスがあったことが確認されました。この不正アクセスによって、1984名の個人情報が流出してしまいました。

激ロックエンタテインメント株式会社が運営するサービスの「GEKIROCK CLOTHING」で2019年9月不正アクセスによって個人情報が漏洩していることが判明しました。この不正アクセスによって、一部期間に「GEKIROCK CLOTHING」で商品を購入したユーザーのクレジットカード情報が流出してしまいました。

クニヒロ株式会社が運営するＥＣサイトの「かきのクニヒロ」において2019年12月6日、不正アクセスによって個人情報が漏洩していることが判明しました。この不正アクセスによって、一部期間に「かきのクニヒロ」で商品を購入したユーザーのクレジットカード情報が流出しています。

株式会社エース産業機器が運営するサービスの「道具屋さん本店」において2020年2月5日、不正アクセスによって個人情報が漏洩していることが判明しました。この不正アクセスによって、一部期間に「道具屋さん本店」で商品を購入したユーザーのクレジットカード情報が流出しています。

株式会社肉の御嵩屋が運営している「肉の御嵩屋オンライン SHOP」において2020年1月22日、不正アクセスによって、個人情報が漏洩していることが判明しました。この不正アクセスによって、一部期間に「肉の御嵩屋オンライン SHOP」で購入したユーザーのクレジットカード情報が流出しています。

一般財団法人蔵王酪農センターが運営する「蔵王チーズオンラインショップ」において2019年12月3日、不正アクセスによってクレジットカード情報が漏洩していることが判明しました。この不正アクセスによって、一部期間に「蔵王チーズオンラインショップ」で商品を購入したユーザーのクレジットカード情報が流出しています。

このように何がきっかけで不正なアクセスが発生するかわからず、しかも気づかないまま被害が拡大してしまうケースも少なくありません。

それだけに不正アクセスされたらどうするか、だけでなく不正アクセスされないように、またされてしまったらできるだけ早く対応できるように日ごろから対策を心掛けておく必要があるのです。

セキュリティソフトの導入やログイン履歴のチェックは手軽にできるうえに早期発見・対策に非常に効果的なのでアップデートも含めてコンスタントにできる環境を整えましょう。

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。