増加している不正アクセス その実態と対策を紹介
世界中のコンピュータとつながり、あらゆる情報が手に入るインターネット。本当に便利で現代生活にはなくてはならないものですが、残念ながら悪用する人がいるもの事実。
パソコンに侵入されて個人情報を盗まれてしまったり、SNSやブログなどを乗っ取られてしまったりする被害が後を絶ちません。
そこで今回は、そうした不正アクセスの実態と対策について解説していきます。
不正アクセスとは?
不正アクセスというのは、インターネット経由でパソコンに侵入されたり、オンラインバンキングや通販サイト、SNSのアカウントとパスワードが盗まれて、不正利用されたりしてしまうことです。
パソコンに侵入されてしまうと、保存してある写真や書類など個人情報を全て盗まれる、メールを盗み見られる、不正送金や不正購入される、Webカメラやマイクなどを勝手にコントロールされ盗撮・盗聴されるなど、さまざまな被害に遭う可能性があります。最悪の場合、データをすべて破壊されてしまうことさえあるのです。
さらに “踏み台”といって、スパムメールを大量送信させられたり、他のコンピュータへの攻撃に利用されたりしてしまうことも。この場合、自分のパソコンが加害者になってしまいます。
そして、アカウントとパスワードが乗っ取られた場合も深刻で、オンラインバンキングなら不正送金、通販サイトなら不正購入、SNSなら“なりすまされる”といった被害に遭ってしまいます。
このように、不正アクセスは非常に危険な攻撃ですので、しっかりとパソコンを守らなければなりません。
不正アクセスを防ぐ方法を知り、パソコンを守ろう
不正アクセスは、セキュリティ対策をしていない無防備なパソコン、セキュリティホールと呼ばれるプログラムなどの欠陥が放置されたままのパソコンを狙ってきます。
そこで、まずはパソコンをしっかり守る方法をお伝えします。
パソコンでできる防衛策
1. OSとプログラムは常に最新の状態にアップデート
OSとブラウザやメールソフトなどのプログラムは常に最新の状態に保つようアップデートしてください。最新バージョンにする事で、見つかったセキュリティホールを埋めてくれてセキュリティが向上します。
2. 総合セキュリティソフトの導入
パソコンには必ず総合セキュリティソフトを導入しましょう。不正アクセスだけでなく、メールやWebサイト経由でのマルウェア感染、フィッシングサイトの警告など、さまざまな危険からパソコンを守ってくれます。
3. ファイアウォールの設定
ファイアウォールというのは、本来は防火壁のこと。コンピュータの世界では、外部からの攻撃や不正アクセスを防御する機能のことを指します。ほとんどの総合セキュリティソフトがこの機能も搭載していますが、搭載していないソフトもありますので、念のため設定されているかを確認してください。
Windows Defender ファイアウォールの有効化または無効化
OS X:アプリケーションファイアウォールについて – Apple サポート
4. ルーターの利用
ルーター(Wi-Fiルーター)は、一つのIPアドレス(インターネット上の住所)で複数のパソコンを利用できるようにする機器です。インターネットからはルーターしか見えなくなるため、いきなりコンピュータを攻撃される可能性は低くなります。
また、インターネットとの通信をチェックして、通過させるかどうか判断する「パケットフィルタ」という機能がついているため、セキュリティが高まります。ルーターの設定に関しては、お使いの機器の説明書などでご確認ください。
5. ファイル共有は最低限に
ファイル共有機能は一つのファイルを複数のパソコンで利用できる便利な機能ですが、この機能を悪用される可能性があります。そのため、共有するフォルダは限定しておきましょう。
アカウントやパスワード、ログインの管理
1. 2段階認証の導入
2段階認証というのは、ログイン時に携帯電話やスマートフォンに届くパスコードを入力する、認証アプリを利用するなどしないとログインできないようにする方法です。この設定をしておけば、仮にアカウントとパスワードを盗まれてしまっても、勝手にログインされてしまうことはありません。
2. ログインアラートの設定
普段とは異なる端末や場所からログインしたときに、警告のメールが送られてくるように設定できます。これがログインアラートです。見に覚えのないログインがあれば、すぐに対応することで被害の拡大を防ぐことができます。
3. パスワードの使い回しは厳禁
複数のWebサービスやSNSで同じパスワードを使いまわすのは大変危険です。一つのパスワードが盗まれただけで、いろいろなアカウントが乗っ取られてしまいます。同様に、単純なパスワード、推測されやすいパスワードの利用も控えてください。
「不正アクセス?」と感じた時の対応法
パソコンの画面がおかしい、勝手にメールを送信している、身に覚えのない買い物や送金をされたなど、不正アクセスに気がついたら早急な対応が必要です。まずは、モデムやルーターの電源を切る、LANケーブルを抜くなどして、インターネットから切り離しましょう。
続いて、別のパソコンやスマートフォンを使って各種サービスやSNSのパスワードを全て変更、買い物をされていた場合はカード会社への連絡と利用停止、不正利用が疑われるサービス事業者への連絡などが必要です。金銭的被害に遭った場合は警察への被害届も出します。
その後、お使いのセキュリティソフトで完全スキャンを行ってマルウェアなどが仕込まれていないかを確認します。ただし、検知できない可能性もあり、また見つかったとしても駆除できるとは限りません。システムのすべてをチェックして復旧させるには、知識と時間が必要です。また、バックアップしたデータにマルウェアが入っている場合もあるので、基本的には初期化して再インストールをおすすめします。
初期化と再インストールをするとデータは全て消えてしまいますが、不正アクセスされたパソコンには何が仕込まれているかわかりませんので諦めましょう。大事なデータだけは保存しようとUSBメモリなどを接続すると、そこにマルウェアが仕込まれ感染が拡大する可能性も捨てきれません。万が一のとき後悔しないよう、普段から大事なデータはバックアップしておきましょう。
対応を相談したい場合は、「IPA(情報処理推進機構)」の「情報セキュリティ安心相談窓口」というものがあります。無料で不正アクセスなどの相談に乗ってくれますので、相談してみてください。
