用語集の記事
ARTICLE不正アクセス
読み:フセイアクセス
英語名:illegal access
不正アクセスとは、ネットワークを経由してコンピュータへの正規のアクセス権を持たない人が許可なく侵入し、不正にコンピュータを利用する、あるいは利用を試みることである。
平成12年に施行された「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)では、以下の2つの行為を不正アクセス行為として禁止し、処罰の対象としている。
・なりすまし(他人のID、パスワードなどを不正に利用する行為)
・セキュリティホール攻撃(プログラムの不備などを攻撃する行為)
セキュリティホール攻撃は、ユーザIDやパスワードを入力しなくとも、コンピュータへの侵入が可能である。両者ともにネットワーク経由でコンピュータに侵入した時点で犯罪となる。
上記のような方法で不正アクセスした者は、次のような不正行為を働く場合が多い。
・不正アクセスしたコンピュータのデータを破壊、漏洩、改竄する、コンピュータを勝手に操作する。
例)個人情報の窃取、オンラインバンキングの不正送金など
・不正アクセスしたコンピュータを踏み台に他のコンピュータへの不正アクセス攻撃を広げたり、迷惑メールを送信したりする。そのため、不正アクセスされた人が加害者と思われる可能性がある。
なりすましの対策には、ユーザIDやパスワード管理の徹底が重要である。利用者のセキュリティに対する意識を高めることで、パスワード盗用はある程度防ぐことができる。
セキュリティホール対策には、ファイアウォールの設置、ネットワークの監視、システム脆弱性の監査などが挙げられる。
なお、コンピュータ技術に精通し、常習的に不正アクセスを行なう人々のことを「クラッカー」と呼ぶ。クラッカーは不正アクセスに成功すると、バックドアやワームを仕掛け、そのコンピュータを踏み台に他のコンピュータへ侵入したり、アクセス妨害攻撃(DDoS攻撃)を企てたりすることが多い。