【事例と防止策をご紹介】不正アクセスを未然に防ぐ!

ホーム » セキュリティブログ » セキュリティコラム » 【事例と防止策をご紹介】不正アクセスを未然に防ぐ!
KISコラムアイキャッチ20220606

みなさん こんにちは!KINGSOFTで製品担当をしているNです。

このコラムを呼んでいる人ならきっと、「 不正アクセス 」という言葉は一度は耳にしたことがあるんじゃないかと思います。

今日は、不正アクセスが一体どういうものなのか?どうすれば被害を防げるのか?

事例も併せて防止策をご紹介いたします!

周りにも被害にあった人がいるかも?不正アクセス ってなに?

不正アクセスについてご存じですか?

これはアクセス権限を持たない第三者が何らかのデバイスやシステムに悪意をもって侵入することです。

PCの前で考え込むビジネスマン(横から)

実は、私も不正アクセスの被害を体験したことがあります。

ある日SNSで友人からメッセージが届き、確認するとURLとそれを急いでクリックする事を促す文言が書いてありました。

その時にはSNSアカウントの乗っ取りについて知っていたのでURLはクリックせずにダイレクトメッセージを削除し、友人にSNSアカウントを乗っ取られている旨を連絡しました。

要するに、自分だけでなく友人や取引先にも不正アクセス被害が及ぶ可能性もあり、対策は必須と言えるでしょう。

企業も個人も被害にあってしまった…不正アクセスの事例

年々増加している不正アクセスはインターネットに接続されていれば誰でも被害に合う可能性があり、他人事ではなくなっています。

では、実際過去にどのような不正アクセスの被害があったか一緒に確認しましょう!

PCの前で考え込んでるビジネスマン(正面)

【企業事例1】個人情報の流出

P社が運営しているオンラインショップの運用委託先の企業が不正アクセス被害を受けた。これによりサイトでカード決済したユーザーのクレジットカード情報3,101件および会員・購入者情報254,207 件が流出した可能性があると明らかにした。

【企業事例2】スパムメールの中継に悪用

S社メールサーバーに登録されていたアカウント1件から、約5万件のスパムメールを発信されたと明らかにした。

【個人事例1】SNSの乗っ取り

SNSが乗っ取られると、フィッシングサイトや架空請求などの不正な詐欺サイトの発信に利用やログイン不能になり、その結果アカウントを削除というような被害に遭うケースも報告されています。

【個人事例2】ネットバイキングからの不正送金

金銭窃取を目的とした不正アクセスでは最も直接的な手口です。ユーザーIDやパスワードを入手した第三者がネットバンキングに不正ログインし預金を不正に送金され、被害者は預金を失います。

引用:Cyber Security .com

https://cybersecurity-jp.com/leakage-of-personal-information

https://cybersecurity-jp.com/column/61792#i-3

みんなで徹底しよう!不正アクセス防止策!

事例とともに不正アクセスとは何か?について紹介しましたが、じゃあどのように防げばいいのか?これから不正アクセスの被害に合わないための防止策を4つご紹介いたします。

PCのセキュリティが作動している

OSやソフトウェアのアップデートを欠かさない

脆弱性を悪用した不正アクセス防ぐために、普段利用するパソコンやスマートフォン、タブレットを可能な限り最新の状態を保つようにしましょう。

社内パソコンにインストール制限をかける

社員の個人的な判断で、社内では許可されていないソフトウェアをインストールするケースがあります。もし、独断でインストールしたソフトウェアの中に脆弱性のあるソフトウェアが混じっていれば、そこがセキュリティホールとなって犯罪者に隙きを与えてしまいます。社内パソコンにはインストール制限をかけておきましょう。

システム的な防御とセキュリティ意識の向上

システム的な防御とセキュリティ意識の向上も必要不可欠です。セキュリティが完璧であっても、なりすましメールに添付された違法なスクリプトやプログラムを「クリック」するだけでマルウエアやウイルスを侵入させてしまいます。

システム面でも各々のセキュリティ意識も両方が求められるのです。

推測しやすいパスワードは避ける

不正アクセスの手口の1つにある「パスワードリスト攻撃※」の被害にあわないためにも推測しやすいパスワードは避けるべきです。意味の通らない文字を組み合わせてパスワードを作る。使用するサイトやシステムごとにパスワードを変える。などの対策を行いましょう。

※入手したID・パスワードのリストを用いて不正アクセスを試みる攻撃の事。

軽くて快適なセキュリティソフト キングソフトセキュリティPro

先ほど防止策を紹介させていただきましたが、システム的な防御ってどうするの?とかパスワードは忘れちゃうからなんだかんだ同じの使っちゃう…という方もいると思います。そういう方にもセキュリティソフトの導入は不正アクセスを防ぐ第一歩としておすすめです!

今回はキングソフトセキュリティPro(通称:KISPro)を不正アクセスの防止策の1つとして紹介させていただきます!

パソコンを守る重要機能!KISProのインターネット保護

KISには「インターネット保護」という機能があります。これはインターネットの閲覧中にウイルスを自動的にダウンロードするシステムや不正なファイルを送信された場合など、WEBサイトへのアクセスが原因でパソコンがウイルスに感染することから保護します。

インターネット保護機能

ボタン一つで簡単パスワード生成!KISのパスワード管理

KISには「パスワード管理」も備わっています。この機能は、パスワードを、安全でセキュアな環境で作成、保存ができる機能です。数字、記号、大文字、小文字、指定された文字数からパスワードの自動生成しランダムに抽出。ボタンひとつで安全性の高いパスワードを生成します。

パスワード管理

さらに、フィッシング詐欺や個人情報流出を狙うWebページの情報を日々アップデートしています!そのため最新の情報を基にインターネットを安全に利用頂けます。

キングソフトセキュリティProで不正アクセスを防いで、安全で快適なインターネットライフを送りましょう!

PC用 無料版『キングソフト セキュリティ Pro』

キングソフト セキュリティPro

『キングソフト セキュリティ Pro』は、PC向けの無料版もございます。
無料版は、ホームページをStartHomeに設定いただくか、不定期に画面右下にへポップアップ広告が表示されることで無料でご利用いただけます。
まずは試したい!という方へオススメします。