企業の不正アクセスを防ぐ対策8選!被害発生後の対応も解説
2024.01.23(火)
- 運用・セキュリティ
近年、サイバー攻撃の手口が巧妙化しており、不正アクセスの被害が増加しています。
企業では不正アクセスによる業務停止や情報漏洩などを防止するために、対策に取り組むことが求められるようになりました。
具体的な対策を行うには、課題に対して適切な施策を検討・実行する必要があります。
そこで、この記事では、不正アクセスの被害や対策などを解説します。
不正アクセスとは
不正アクセスとは、本来アクセス権限を持たないユーザーが不正にコンピュータやシステムなどへアクセスを試みることです。「不正アクセス禁止法」が定められているため、不正アクセスを実行すると罪に問われる可能性があります。
主な不正アクセスの手口は、以下のとおりです。
項目 |
説明 |
サイバー攻撃 |
サーバーやパソコンなどの脆弱性を狙った攻撃を行って不正に侵入する手口。アプリケーションの脆弱性を狙った「SQLインジェクション」など。 |
不正ログイン |
パスワードを用いてコンピュータ内部に不正アクセスする手口。リストを用いてWebサイトにログインする「パスワードリスト攻撃」やID・パスワードが一致するまで何回も試す「ブルートフォースアタック」などがある。 |
なりすまし |
他者のログイン情報を盗み出して、本人になりすましてログインし、悪意ある行為をする手口。 |
上記のように不正アクセスにはさまざまな手口があるため、自社の状況や課題に応じて適切な対策を行う必要があります。
また、1999年に交付された不正アクセス禁止法に基づいて、総務省・経済産業省・警察庁が発表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によると、2020年の不正アクセス認知・検挙数は2,806件でした。2016年の件数と比較すると、5年で約1.6倍も被害が増加している結果です。
2020年に認知・検挙された不正アクセスのうち、全体9割以上の被害が一般企業でした。年々、不正アクセスによる被害が増加しており、企業がターゲットにされるケースが多いことから、適切な対策が求められています。
不正アクセスによる被害
不正アクセス対策をするなら、実際、企業でどのような被害があるのか把握することが重要です。具体的な被害を理解できていると、適切な対策を実行しやすくなります。
不正アクセスの被害には、大きく分けて以下の4種類が挙げられます。
- 情報漏洩
- 情報の改ざん
- サイバー攻撃の踏み台に利用される
- ウイルス感染
順番に見ていきましょう。
情報漏洩
不正アクセスに遭うと、個人情報・顧客情報など、企業の重要なデータが外部に漏洩する可能性があります。漏洩した情報は、加害者によって悪用される恐れがあり、顧客にまで被害が拡大するケースも考えられます。
顧客から損害賠償を請求されたり、社会的な信用が低下したりするため、企業にとって大きなダメージを受けることになるでしょう。
また、新商品・サービスのノウハウなどの社外秘の機密情報も盗難され、他社に模倣されるリスクがあります。本来であれば自社が得られるはずのビジネスチャンスを逃してしまうため、損失につながりかねません。
情報の改ざん
不正アクセスの被害の一つに企業の情報の改ざんが挙げられます。
具体的にはハードウェアやソフトウェアなどの脆弱性を狙ってネットワークに侵入され、Webサイトやファイルなどの情報が違うものに書き換えられる可能性があります。
顧客に対して間違った情報を伝えてしまうため、企業の信用低下につながるでしょう。
サイバー攻撃の踏み台に利用される
不正アクセスの被害を受けると、被害者から次の加害者になるケースも考えられます。
サイバー攻撃を受けると、サーバーやパソコンなどが攻撃者によって遠隔操作されます。勝手に不正アクセスの中継に利用され、他のサーバーやパソコンなどへの攻撃に加担してしまう可能性があります。
企業の情報セキュリティの管理体制が疑問視されるため、信頼低下になりかねません。
ウイルス感染
不正アクセスによって社内のサーバーやパソコンなどがウイルス感染させられる可能性もあります。ウイルスに感染すると、情報漏洩・動作不良・悪意あるプログラムのインストールなどが発生します。
さらに、セキュリティ対策ソフトが無効化され、より不正アクセスしやすい状況を作られる恐れもあるでしょう。
企業は不正アクセスの被害が発生しないように、適切な対策を検討・実行しなければなりません。
不正アクセスの対策8選
続いて、不正アクセスの対策を紹介していきます。
- ソフトウェアを常に最新の状態に保つ
- 社内パソコンにソフトウェアのインストール制限を設ける
- セキュリティソフトをインストールする
- ファイアウォール・不正検知システムを導入する
- 社内の無線LANのセキュリティ対策を強化する
- ログイン情報・パスワードの管理を徹底する
- 多要素認証を導入する
- IT資産を管理する
それぞれ参考にしてみてください。
ソフトウェアを常に最新の状態に保つ
不正アクセスは脆弱性を狙われる可能性が高い傾向があります。攻撃者にソフトウェアの脆弱性を狙われないように、更新情報をこまめにチェックして最新の状態を維持する必要があります。
最新状態のソフトウェアは、前バージョンまでの脆弱性が修正されているため、セキュリティレベルを高められます。
また、使用していないサービスをそのままにしておくことは危険です。ソフトウェアの管理が行き届かず脆弱性を狙われる可能性があるので、使わないサービスは停止またはアンインストールしましょう。
社内パソコンにソフトウェアのインストール制限を設ける
社内で許可されているソフトウェア以外のインストールに制限をかけることも、不正アクセス対策に効果的です。
従業員のなかには、個人の判断でソフトウェアをインストールしているケースが考えられます。会社側が許可していないソフトウェアは、安全性が保証されていない可能性があります。脆弱性などの危険性のあるソフトウェアを社内に持ち込まないように、パソコンへのインストール制限を設けましょう。
ただし、業務によっては新たにソフトウェアのインストールが必要になるケースがあります。その場合は、会社側に申請をして許可を得る体制を整えると、管理しやすくなり不正アクセスの対策につながります。
セキュリティソフトをインストールする
セキュリティソフトをインストールして、各端末のセキュリティ対策を強化しましょう。フィッシングによる情報取得を狙うサイトへのアクセス遮断など、アカウント情報を守ることができます。
また、不正アクセスの侵入を許した際に、迅速な対応ができるEDRの導入もおすすめです。EDRとは、Endpoint Detection and Responseの略で、サーバーやパソコンなどのエンドポイントの不審な挙動を察知し、素早い対応を支援するセキュリティソリューションです。
EDRを導入すれば、不正アクセスを検知して、分析・ウイルスの封じ込めなどを行うことができます。素早く不正アクセスへの対応に取り組めるため、被害を最小限に抑えられるでしょう。
ファイアウォール・不正検知システムを導入する
社外からの不正なアクセスを遮断するために、ファイアウォール・不正侵入検知システム(IDS・IPS)などを統合したUTMの導入も効果的です。UTMは統合脅威管理のことを指し、あらゆるセキュリティ対策が集約されています。
また、Webサーバーへの対策にはWAF(Web Application Firewall)が有効です。WAFは、Webアプリケーションの脆弱性を狙った攻撃からWebサイトを保護する機能です。
他には、Webサイトの改ざんを検知するサービスもあります。
これらの導入により、企業のセキュリティレベルの強化につながるため、不正アクセスへの対策ができます。必要なポイントに適切なソリューションを設定してみましょう。
社内の無線LANのセキュリティ対策を強化する
配線を必要としない無線LANは、利便性が高いことから導入している企業も多いでしょう。しかしその利便性の半面、無線LANは、通信内容の傍受(盗聴)や不正利用などの危険性が存在しています。
社内の無線LANの暗号化方式はWPA2やWPA3を選びましょう。他の暗号化方式のWPAよりも強固であり、安全にネットワークを利用しやすくなります。
また、近年普及している公衆無線LANは、不特定多数がアクセスしているため危険がともないます。安全性の確認できない公衆無線LANは、業務に利用しないようにしましょう。
ログイン情報・パスワードの管理を徹底する
ログイン情報やパスワードは、外部に流出しないように管理する必要があります。ログイン情報が他人に知られてしまうと、容易にパソコンやサーバーなどにログインされてしまいます。
不正アクセスの対策をするために、他人に知られないように管理してみてください。
また、パスワードを複雑化して容易に推測されないものに見直すことも重要です。大文字・小文字・数字・特殊文字などを組み合わせたパスワードを設定してみましょう。
多要素認証を導入する
ログインのセキュリティ対策を高めるなら、多要素認証を導入しましょう。複数の認証方法を導入すれば、不正アクセスのリスクを軽減できます。
認証方法には、以下3つの要素があります。
- 知識情報:パスワード、秘密の質問など
- 所持情報:身分証明書、ICカード、クレジットカードなど
- 生体情報:指紋、虹彩、静脈など
上記から2つ以上の要素を組み合わせて、不正アクセスの対策に取り組んでみてください。
IT資産を管理する
パソコンやスマートフォンなどの盗難・紛失があると、情報が漏洩する可能性があります。企業が組織全体のIT資産を管理していれば、盗難・紛失があっても素早く状況を確認できます。
また、機器ごとにOSやソフトウェアの利用状況がわかれば、更新作業が未対応の従業員に対して通知を伝達可能です。そのため、組織内の端末の脆弱性を少なくできます。
不正アクセス発生後の対応
対策を行っていても、不正アクセスを100%防止できるわけではありません。万が一に備えて不正アクセスが発生したあとの流れを把握すれば、迅速に対応できるようになります。
主な流れは以下のとおりです。
- ネットワークから隔離する
- 被害状況を確認する
- 関係各所に連絡する
- 原因を調査する
- 復旧作業を実施する
それぞれ見ていきましょう。
ネットワークから隔離する
不正アクセスを検知したら被害拡大を防ぐために、対象のサーバー・パソコンをネットワークから遮断して隔離しましょう。迅速にWi-Fiをオフにしたり、機器からLANケーブルを抜いたりします。
また、不正アクセスによってログイン情報が流出している可能性があるため、攻撃者がパスワードを変更する前に、新たなものに変えておきましょう。
被害状況を確認する
関係各所に報告するために、被害状況の確認をします。
正確な情報を社内外に発信できるように、事実関係の調査を行いましょう。
迅速な状況確認のためには、不正アクセスなどのセキュリティ被害が発覚したときの連絡体制や指示命令系統を社内で整備しておくとよいでしょう。
可能であれば、社内全体で被害を想定した訓練を定期的に行うことも有効です。
関係各所に連絡する
被害状況の整理ができたら関係各所に報告をします。関係各所とは、顧客、取引先、警察署などが該当します。
社外への情報発信が遅れると、クレームやトラブルに発展する可能性があるため、できる限り早い段階で行いましょう。
関係各所へ適切な情報を素早く発信できるよう、あらかじめシミュレーションをしておくことも検討しましょう。
また、安全で利便性の高い“頼れるIT社会”の実現に貢献することをミッションとする「IPA(独立行政法人情報処理推進機構)」では、ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるために、不正アクセスやウイルス感染による被害の届出を求めています。
こういった専門機関への報告も行うとよいでしょう。
原因を調査する
不正アクセスを受けた原因を調査して、証拠を保存します。普段からサーバー・パソコンのログを収集していると、時系列ごとに状況を確認できるため、スムーズに原因調査を行えます。
また、被害に遭った端末だけでなく、ネットワークや関連する機器にも証拠が残っている可能性があるので、抜け漏れなく確認してみてください。
復旧作業を実施する
原因が判明したら、復旧作業を実施しましょう。また、再発防止の対策を検討・実行を行い顧客や取引先からの信用低下を最小限に抑えましょう。
また、自社のみで復旧や再発防止対策を行うのが不安なら、専門家に相談してみるのも効果的です。専門家の目線でアドバイスしてもらえるため、スムーズに復旧作業を進められます。
~まとめ~不正アクセス対策はお早めに
年々、一般企業を狙った不正アクセスの被害が増加しており、被害に遭うと情報漏洩やWebサイトの改ざんなどにつながる可能性があります。企業はセキュリティリスクを抑えるために、適切な対策が必要です。
不正アクセスの対策を行うなら、どのような被害が発生するのかを理解することが重要です。本記事を参考に、不正アクセスの被害を把握したうえで、自社に必要な対策に取り組んでみてください。
<セキュリティ対策にお悩みのみなさまへ>
被害に遭ってしまう前に備えておきたいセキュリティ対策。今や企業の知名度・大小に関わらず、すべての企業・団体が標的とされてしまう危険性があります。
被害に遭うと、業務が継続不能になり取引先に迷惑をかけたり、機密情報が漏えいするなど、企業の信頼を大きく損なう恐れもあります。 そんな事態になる前に、自社のセキュリティ対策を見直してみませんか?
20年以上ITソリューションを手掛けるグローバルネットコアでは、多彩なセキュリティ対策サービスをラインアップしております。気になるサービスがありましたら、お気軽にお問い合わせください。
