セキュリティ

【不正アクセスのよくある3パターン】情報を守るためのセキュリティ対策とは?

【不正アクセスのよくある3パターン】情報を守るためのセキュリティ対策とは?

テレワークの拡大により、セキュリティ強度の低いWi-Fiへの接続や、クラウドサービスの活用などにより不正アクセスの件数が増えています。自社を守るためにも、セキュリティ対策を適切に行うことは必要不可欠です。

本記事では、不正アクセスでよくみられる発生パターンと、具体的なセキュリティ対策について解説します。セキュリティを強化したい企業の担当者は、ぜひ参考にしてみてください。

不正アクセスのよくある3パターン

不正アクセスとは、アクセス権限を付与されていない人が不正な方法を用いてサーバなどに勝手にアクセスすることです。不正アクセスが発生すると、機密情報の漏えいやサーバの停止、システム障害の発生など、さまざまな被害が起きます。

近年では、新型コロナウイルスの影響によって、テレワークが拡大していますが、テレワーク増加に伴いクラウドサービスへの不正アクセスが増加しています。不正アクセスの中には、パスワードの使い回しなどの不適切なパスワード管理が原因となっている事例や、テレワーク中にインターネット経由での外部からの侵入に気付かず、他の攻撃のための踏み台にされてしまうといったような事例も少なくありません。

2021年に公開された、情報処理推進機構「情報セキュリティ10大脅威2021」によると、2020年では10位以下だった「インターネット上のサービスへの不正ログイン」が8位に上昇しており、不正アクセスが実際に増加し、注目度が増していることが伺えます。

出典:情報処理推進機構「情報セキュリティ10大脅威2021」

では、不正アクセスはどのような手口で行われるのでしょうか。引き続き解説します。

脆弱性を狙う不正アクセス

脆弱性を狙う不正アクセスは、システムやセキュリティ、アプリなどの脆弱性を狙って不正アクセスを狙う手口です。システムの開発元にセキュリティーホールを発見・修正される前にその脆弱性を攻撃するゼロデイ攻撃などがこのタイプに当てはまります。

ゼロデイ攻撃の詳細ついてはこちらの記事をご覧ください。

不正に入手したパスワードでログインする不正アクセス

他人のIDやアクセス権を不正に入手し、本人になりすまして侵入を試みるケースや、パスワードを推測して総当たりで侵入する手口も少なくありません。

IDやパスワードには、膨大な数の組み合わせがありますが、「ブルートフォースアタック」と呼ばれるすべての組み合わせを試す手法も存在しているため、「どうせ当たるわけがない」と楽観視することはできません。定期的なパスワード変更や、他人に知られないようにIDやパスワードは厳重に管理することが重要です。

ウイルスやマルウェアに感染させる不正アクセス

メールに添付したファイルを開かせることで、ウイルスに感染させ侵入する手口もみられます。こちらは、一見すると取引先や上司から送られてきたように見える巧妙なメールを送り、「添付ファイルを確認してください」などとファイルへと誘導し、ウイルスに感染させるという手口です。

近年では、特定の企業や特定のターゲットを狙って攻撃する際などに、こちらの方法が使われるケースが多くなっています。

このように、さまざまな手法によって不正アクセスが行われています。では、企業は不正アクセスに対してどのように対応すればいいのでしょうか。引き続き解説します。

不正アクセスに備える、セキュリティ対策

不正アクセスに対する主なセキュリティ対策としては、以下のようなものが挙げられます。

  • パスワードを使い回さないことや多要素認証を入れる
  • OSやアプリのバージョンを常に最新にしておく
  • メールの送受信の際にドメインを確認し、不審なファイルを開かない
  • 業務端末を私的利用しない

従業員の中には、パスワードを使い回しているケースも見られます。不正アクセスに備えるためにも、使い回しはせず、他者から簡単に推測できるようなパスワードの使用を避け、複雑なパスワードを設定するようにしてください。さらに、多要素認証と呼ばれる、「知識情報」、「所持情報」、「生体情報」の3要素の中で2つ以上を組み合わせて認証する対策法も有効です。

また、OSやアプリでは、脆弱性を修正した修正パッチやバージョンアッププログラムなどが定期的にリリースされます。最新バージョンにアップデートしておくことで、脆弱性による不正アクセスのリスクを軽減することが可能です。

そのほかにも、メールからの不正アクセスを防ぐために、メールを受信したときは送信者とドメインを必ず確認するようにしてください。また、少しでも怪しいと思ったファイルは不用意に開かないよう、従業員への周知徹底なども重要です。

そして、業務で使用している端末から、プライベートで使用しているアカウントへのログインなどは行わないようにすることも重要です。

検知型セキュリティでは防げない!巧妙化するマルウェア

いま不正アクセスに対応するために、検知型セキュリティシステムの導入を検討している企業の担当者もいるかもしれません。しかし、検知型セキュリティは、過去の脅威情報を元に脅威を予測・検知するものであるため、亜種ではない完全に未知の脆弱性である「ゼロデイ脆弱性」を突くような攻撃には対応できません。

また、近年ではマルウェアもより巧妙化した手法も登場しているため、検知型セキュリティでは対策が後手に回ってしまいます。

【不正アクセス対策の新手法】OSプロテクト型セキュリティ

日々進化する不正アクセスに適切に対応する場合、検知型とは異なる、OSへの攻撃を防御する新手法のセキュリティの導入がおすすめです。ここでは、OSプロテクト型セキュリティ製品として「AppGuard(アップガード)」を紹介します。

「AppGuard」は、定義ファイルや機械学習、ホワイトリストレピュテーションのように、従来の検知型のウイルス対策ソフトとは異なり、「OSの正常な動作を守ることによって感染を防ぐ」という、新しい概念のマルウェア対策製品です。実際に、アメリカの政府機関においても、長年に渡って使用されているなどの実績もあります。

不正アクセスに備えるためにも、ぜひ導入を検討してみてください。


不正アクセス対策のOSプロテクト型セキュリティ「AppGuard」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

関連記事

  1. セキュリティ

    在宅ワークを導入する際に、注意したいセキュリティ課題まとめ

    働き方の多様化で進む、在宅ワーク/リモートワークの導入。昨今で…

  2. セキュリティ

    最新動向をチェックしよう!サイバーセキュリティ2019年のトレンド

    PCやサーバー、スマホなどのIT機器を悪意のある攻撃から守るサイバ…

  3. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようと…

  4. セキュリティ

    標的型攻撃とは?基本的な仕組みと対策方法を解説

    サイバー攻撃の手口は年々巧妙になっており、より一層のセキュリティ対…

  5. セキュリティ

    エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

    セキュリティについて考える上で、必ず知っておかなければならないのが…

  6. セキュリティ

    脅威を検知する情報セキュリティ対策SIEM・SOCとは?検知型対策の課題と解決策

    標的型攻撃は巧妙化を続けており、水際対策だけでは防ぐことが困難とな…

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

新種のマルウェア・未知の脅威を防ぐ
新世代セキュリティ「AppGuard」とは

APP GUARD

Scroll Up