不正侵入（アクセス）とは？基本や禁止行為、対策と事例も紹介

2023年04月05日最終更新

この記事では、不正侵入や不正アクセスへの対策、事例について解説します。すぐに実施できる基本的な対策に加え、不正アクセス対策に有効なツール（IDS・IPSやファイアウォール）も紹介します。自社のセキュリティを強化する参考にしてください。

この記事は2023年2月時点の情報に基づいて編集しています。

＼無料で一括資料請求！／

不正侵入とは

不正侵入とは、不正アクセス禁止法で禁止されている行為のひとつです。本来ならアクセスが許されていないシステムに、不正な手段を用いて侵入することを表します。

不正アクセス禁止法の主な禁止行為として、以下が挙げられます。

上記のような不正アクセスの被害を受けた場合、サーバーや情報システムが停止してしまう・重要な情報が漏洩してしまうなど、企業や組織のイメージ低下につながる危険性があります。

不正侵入による被害には、セキュリティホールを攻撃され、ホームページのコンテンツを改ざんされる事例が挙げられます。ほかにも不正侵入によりウイルスをばらまかれ、機密情報や個人情報が漏えいするなどの事例も発生しています。

社会的信用の失墜につながる可能性もあるため、不正侵入対策が必須です。ここでは、企業が実際に受けた不正侵入の事例を３つ紹介します。

・オンラインショップへの不正侵入: オンラインショップを運用している委託先の企業が不正侵入の被害を受け、同サイトでカード決済したユーザーのクレジットカード情報、会員・購入者情報が流出した可能性があると発表。
・旅行会社: 米国などに展開している海外グループ子会社に対するサイバー攻撃が発生し、観光客の情報が流出した可能性があると発表。
・物流センター: 物流センターのサーバー群にサイバー攻撃が発生し、サーバー内にある配送先の氏名や住所、電話番号などの個人情報が流出した可能性があると発表。

なお、ネットワーク/サーバへの不正アクセスを検知・防御するシステムに、「IDS・IPS」があります。こちらの記事では、IDS・IPS製品について詳しく解説しているのであわせてご覧ください。

不正アクセスによる不法侵入を防ぐための対策を紹介します。対策方法は以下の３つが挙げられます。

それぞれの対策について、詳しく解説します。

不正侵入は、OSやソフトウェアなどの脆弱性を悪用して行われます。したがって、脆弱性をできる限り排除するのが現実的な対策です。

OSやソフトウェアのアップデートでは、発見された脆弱性を修正するプログラムが配布されます。速やかに適用し、最新の状態にしておくことが大切です。特に、Webアプリケーションのように外部からのアクセスを許しやすいシステムに脆弱性が見つかった場合は、早急にアップデートしましょう。

稼働しているサービスが多いほど、侵入ルートは増えます。攻撃者にとって不正アクセスしやすい状態といえます。したがって、サーバ上で稼働しているサービスのうち、現在利用していないものは積極的に停止しましょう。

特に、Telnetのような遠隔操作サービスや、ファイル転送サービスのFTPなどは悪用されやすい傾向にあります。稼働サービスの確認と取捨選択を行い、今後も利用するのであれば厳重に管理しましょう。

不正アクセスを防止するためのITツールが存在します。代表的なのがIDSとIPS、ファイアウォールです。

■IDS（不正侵入検知システム）: 不正侵入を検知し、管理者に知らせる機能を搭載。
■IPS（不正侵入防止システム）: 不正侵入の検知だけでなくブロックまで可能。
■ファイアウォール: インターネットからの不要な通信を遮断。IPアドレスやポート番号を元にアクセスを制限。ただし、OS/Webサーバーの脆弱性を突いた攻撃には対応できない可能性あり。
■WAF: Webアプリケーションへの不正な攻撃から防御。Webアプリケーション層でのセキュリティ対策。

IDSやIPSの導入により、不正アクセスの検知・防御が可能です。また、ファイアウォールも、インターネットからの不正アクセスを遮断し、内部ネットワークを守ります。専用の機器を設置する以外に、ルータやネットワーク機器に実装されているケースもあります。

SQLインジェクションへの対策には、WAFの導入が適しているでしょう。

※SQLインジェクション……データベースに接続されたWebアプリケーションに、データベースを操作する命令文を注入し、情報を窃盗する攻撃

こちらの記事では、IDS・IPSについてより詳しく解説しているのであわせてご覧ください。