用語集の記事

ARTICLE
用語集

不正アクセス

掲載日:2017年1月18日更新日:2024年6月20日

読み:フセイアクセス

英語名:illegal access

不正アクセスとは、ネットワークを経由してコンピュータへの正規のアクセス権を持たない人が許可なく侵入し、不正にコンピュータを利用する、あるいは利用を試みることである。

平成12年に施行された「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)では、以下の2つの行為を不正アクセス行為として禁止し、処罰の対象としている。

 ・なりすまし(他人のID、パスワードなどを不正に利用する行為)
 ・セキュリティホール攻撃(プログラムの不備などを攻撃する行為)

セキュリティホール攻撃は、ユーザIDやパスワードを入力しなくとも、コンピュータへの侵入が可能である。両者ともにネットワーク経由でコンピュータに侵入した時点で犯罪となる。

上記のような方法で不正アクセスした者は、次のような不正行為を働く場合が多い。

 ・不正アクセスしたコンピュータのデータを破壊、漏洩、改竄する、コンピュータを勝手に操作する。
 例)個人情報の窃取、オンラインバンキングの不正送金など

 ・不正アクセスしたコンピュータを踏み台に他のコンピュータへの不正アクセス攻撃を広げたり、迷惑メールを送信したりする。そのため、不正アクセスされた人が加害者と思われる可能性がある。

なりすましの対策には、ユーザIDやパスワード管理の徹底が重要である。利用者のセキュリティに対する意識を高めることで、パスワード盗用はある程度防ぐことができる。
セキュリティホール対策には、ファイアウォールの設置、ネットワークの監視、システム脆弱性の監査などが挙げられる。

なお、コンピュータ技術に精通し、常習的に不正アクセスを行なう人々のことを「クラッカー」と呼ぶ。クラッカーは不正アクセスに成功すると、バックドアワームを仕掛け、そのコンピュータを踏み台に他のコンピュータへ侵入したり、アクセス妨害攻撃(DDoS攻撃)を企てたりすることが多い。