【クイズの解説】不正アクセスによる被害と対策

正解と解説

【2】OSやソフトウェアを最新版にアップデート

ホームページの改ざんや業務用PCへの侵入など、悪意ある者からシステムへの不正アクセスは、どんな企業でも起こりうる被害です。不正アクセスの被害に遭ってからでは手遅れな場合がほとんどなので、起こる原因から対策まで考えて機密情報を守りましょう。

近年ニュースで取り上げられる不正アクセスの被害には「個人情報の流出」が多くあげられていますが、決してそれだけではありません。そのほかにも、下記のように様々な被害が起きています。

• インターネットバンキングでの不正送金
  
• ホームページの改ざん
  
• カードの不正使用
  
• ランサムウェア（身代金要求型ウイルス）の感染

特に昨年世間を騒がせたのが「ランサムウェア（身代金要求ウイルス）」。メールに添付されたファイルやURLなどを開くことで感染します。感染した端末の制限を解除するために、ハッカーが「身代金」を要求する手口が一般的です。

脆弱性を狙った不正アクセス

不正アクセスの手口は巧妙です。例えば、コンピューターのOSやソフトウェアの「脆弱性」を狙った不正アクセス。脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥を指します。ハッカーは、その脆弱性のあるコンピューターを狙って不正アクセスを試みたり、ウイルスを感染させます。

ソフトウェアの開発メーカーは、修正プログラムを更新することで脆弱性対策を取っていますが、メーカーよりも先にハッカーが脆弱性を発見して攻撃を仕掛けてくることもあるので、不正アクセスを完全に防ぐことは困難だと言われています。

少しの工夫が大きな差に！不正アクセス対策法

では、どのような対策を取ることで不正アクセスや情報漏洩などの被害を防ぐことができるのでしょうか。

社内環境の徹底した見直し

情報漏洩の原因は、決してウイルスだけではありません。管理者パスワードを不正に入手して、勝手にログインすることも不正アクセスです。社内だからといって油断せず、社員一人ひとりが危機意識をしっかり持って行動することが重要です。

OSやソフトウェアのアップデート

今使っているOSやソフトウェアがきちんとアップデートされているか確認しましょう。脆弱性を塞ぐための新しいプログラムがメーカーなどから提供されていたとしても、きちんとアップデートされていなければ意味がありません。OSやソフトウェアの更新情報をきちんと収集し、迅速なアップデートを行うことで、少しでも脆弱性を残さないようにしましょう。

被害を広げないために

「パスワードを複雑にする」、「脆弱性の確認を定期的に行う」など、できる限りの対策を行っても抜け穴を塞ぎきれない場合もあります。そこで重要になるのが“不正アクセスされても被害を広げない”こと。とはいえ、常にネットワークの安全性をチェックするのは決して簡単なことではありません。

そんなときにおすすめなのが、ALSOKの情報警備サービス。例えば24時間体制で外部との通信を監視・分析してくれる「ネットワーク監視」なら、効率の良い不正アクセス対策が可能です。その他にも「ホームページ改ざん検知サービス」やコンピューターの脆弱性確認等を行う「ALSOK PCマネジメントサービス」など、様々な対策を行うことができます。

企業がお悩みの「IT資産管理」をALSOKが全面サポートしています。ぜひご参考ください。

★参考：ホームページや業務PCへの不正アクセス対策｜ALSOK