更新日:2018年3月13日
ホームページ改ざん等の被害を受けた場合の措置
平成12年2月13日に、「不正アクセス行為の禁止等に関する法律」が施行されました。不正アクセス禁止法によると、ネットワークを利用した
- なりすまし(他人のID、パスワード等を不正に利用する)行為
- セキュリティホール(プログラムの不備等)を攻撃して侵入する行為
が禁止されています。
セキュリティホールを攻撃され、Dos(DDos)攻撃を受けたり、ホームページが書き換えられてしまうような被害等は、現在でも日々発生しています。
他に、オンラインゲーム上で、他人のユーザIDとパスワードでなりすましてログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替えたり、他人になりすましたオークションへの出品や入札なども不正アクセス禁止法違反になります。
特にオンラインゲームは、若者のユーザも多く、熱中するあまり犯罪の意識がなくなってしまうケースが見られます。そして、不正アクセス禁止法違反の検挙者の未成年者の占める割合は年々増加傾向にあります。
皆さんが不正アクセスの被害にあわないために、インターネットを利用する際にはどんな場合であってもユーザIDとパスワードをきちんと管理することが最も大切です。他人に教えたり、推測されやすいパスワードを設定したりしてはいけません。
不正アクセス行為の被害を認知した時は、以下の手順で対応しましょう。そして、後で原因を究明して再発防止の検討をするために、実施した作業の経過を記録しておくことが非常に大切です。
不正アクセス被害が発覚した際の対応手順
被害の拡大を防ぐために、被害を受けたサーバコンピュータをネットワークから切り離す(物理的にインターネット回線を引き抜く)
その後、サービスや業務の稼働状況を考慮のうえ、できるだけ現状を保持するようシャットダウン、リブート、バックアップデータによる復旧作業等は行わないように努めましょう。
被害発生前後及びそれ以前のログやファイルの適切な保存をする
ログの解析により、侵入の手口、侵入経路等に関する情報を入手できる場合が多いので、可能な限り事後調査に必要な情報の保全に努めましょう。
- 重要な設定ファイル(パスワード、アクセスコントロール等)
- OS等から出力されるログ(通信ログ、ログインログ等)
- アプリケーションサーバログ(WWW、DNS、FTP等)
- ファイアウォール関連ログ
- IDS関連ログ 以上の対応手順をとった上で、所在地を管轄する警察署へ相談してください。
万一、早急に復旧の必要性がある場合は、ハードディスクを取り外してデータの保存を行い、別のハードディスクを用いてバックアップデータにより復旧してください。但し、バックアップデータにバックドア(不正侵入の際の裏口)が仕掛けられていないことが大前提です。
また、バックアップデータに、元の被害システムと同じユーザ名やパスワード、脆弱性等が含まれている可能性もありますので、システムを復旧する前に必ずこのような問題点を修正するようにしましょう。
さらに、復旧作業をする際も作業の経過を忘れずに記録しておきましょう。
また、不正アクセス禁止法では、システムの管理者に不正アクセス行為の防御措置を講じる責務を課しています。
不正アクセスの被害にあわないために、確実なセキュリティ対策を実施しましょう。
サイバー犯罪に係る電話相談窓口
電話相談 電話:03-5805-1731
平日午前8時30分から午後5時15分まで
情報発信元
警視庁 サイバー犯罪対策課 対策係
電話:03-3581-4321(警視庁代表)
