インターネット>>インターネットセキュリティ

セキュリティ基礎知識 不正アクセス編

1.不正アクセスとは?

他のコンピュータや他利用者に対して不正な利用目的で接続および情報を集める行為の事を指します。主に不正アクセスと呼ばれるものに次のような行為があります。

侵入行為

サーバやパソコンに侵入し、データ改竄や削除、クレジット番号やパスワードなどの個人情報を盗む、他のコンピュータ侵入への踏み台にする

なりすまし

他人のユーザIDやパスワードを無断使用して、利用者になりすます

サービス妨害

ネットワークやサーバに過負荷を与え、円滑なサービスに悪影響をおよぼす

その他

国際電話やQ2接続に設定を変更するなど

2.不正アクセス対策

不正アクセスに対して次のような対策があります。

パスワード・クレジット番号の管理は慎重かつ厳重に

メールや接続に必要なパスワード、クレジットカード番号など、知られてしまえば直ぐに利用される情報は本人のみが分かるように管理しましょう。また、これらの情報をインターネット上で入力する必要がある場合には、信頼できるサイトかどうかや暗号化による情報送信を使用しているかを確認しましょう。

安易なダウンロードは行わない

インターネット上でダウンロードできるプログラムソフトには、不正アクセス利用可能なプログラムが組み込まれている可能性があります。できる限り素性が分からない所からダウンロードは行わず、信頼できるサイトからのみで行いましょう。また、ウイルスチェックソフトなどを導入し、ダウンロードしたファイルを最新定義ファイルでチェックすることも有効です。

ブラウザの設定を適切に行う

インターネット上では、「Cookie」「Java」「ActiveX」といった機能を利用することにより、ホームページは豊かな表現が可能になります。しかし、その反面これらの機能を悪用することも可能となります。これらの悪用から守るためには、ブラウザ設定を適切に行うことが必要になります。

個人向けファイアーウォールソフトやルータを導入する

ファイヤーウォール、ルータ等を利用する事で、外部からの不要な接続を防ぐことができます。設定については専門的な知識が必要になります。

使用しているOSやソフトウェアのセキュリティ情報を常に知る

ご使用しているOS(WindowsやMacOS等)やInternetExplorer、OutlookExpress等のインターネット接続に必要なソフトウェアにセキュリティ上の問題がある場合には、そこを侵入口とされる可能性があります。常に使用しているOS、ソフトウェアのバージョン情報などを熟知し、セキュリティ情報サイトで問題がないかを調べましょう。

Windowsアップデート利用の手順

家庭内LANやファイル共有設定に注意する

家庭内や社内でLAN環境を取り入れ、ファイル共有などのサービスを行っている場合、共有しているサービスに外部からアクセスされる可能性があります。共有サービスを利用したい場合には外部からアクセスできないように設定を行う必要があります。

3.不正アクセスの被害にあったら

※以下の方法は一般的な方法を紹介しております。なお、紹介している方法について実行する場合には、弊社ではサポートいたしかねますので、お客様の自己責任において実行していただけますようお願い申し上げます。

インターネット接続から切り離す

まず、被害を広げないために、不正アクセスされているパソコンをインターネット接続から切り離します。物理的に電話線やLANケーブルを抜きます。

システムを初期状態に戻す

不正アクセス利用可能なプログラムがないかを調べるためにはかなりの知識と時間を必要とします。そのため明らかに不正アクセスプログラムが組み込まれている場合には、必要データを外部メディアなどにバックアップし、OSの再インストールが有効です。再インストール方法については、パソコン付属の取扱説明書をご参照ください。※再インストールを行うとすべての設定が初期状態になります。ご注意ください。

不正アクセス相談窓口に相談する

情報処理振興事業協会(IPA)、警察機関などで不正アクセスについての相談窓口が開設されています。

IPAセキュリティーセンター
青森県警察ホームページ

 

戻る