不正アクセス

平成12年2月13日に、「不正アクセス行為の禁止等に関する法律」が施行されました。不正アクセス禁止法によると、ネットワークを利用した

• なりすまし（他人のID、パスワード等を不正に利用する）行為
• セキュリティホール（プログラムの不備等）を攻撃して侵入する行為

が禁止されています。

セキュリティホールを攻撃され、Dos（DDos）攻撃を受けたり、ホームページが書き換えられてしまうような被害等は、現在でも日々発生しています。

他に、オンラインゲーム上で、他人のユーザIDとパスワードでなりすましてログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替えたり、他人になりすましたオークションへの出品や入札なども不正アクセス禁止法違反になります。

特にオンラインゲームは、若者のユーザも多く、熱中するあまり犯罪の意識がなくなってしまうケースが見られます。そして、不正アクセス禁止法違反の検挙者の未成年者の占める割合は年々増加傾向にあります。

皆さんが不正アクセスの被害にあわないために、インターネットを利用する際にはどんな場合であってもユーザIDとパスワードをきちんと管理することが最も大切です。他人に教えたり、推測されやすいパスワードを設定したりしてはいけません。

不正アクセス行為の被害を認知した時は、以下の手順で対応しましょう。そして、後で原因を究明して再発防止の検討をするために、実施した作業の経過を記録しておくことが非常に大切です。

その後、サービスや業務の稼働状況を考慮のうえ、できるだけ現状を保持するようシャットダウン、リブート、バックアップデータによる復旧作業等は行わないように努めましょう。

ログの解析により、侵入の手口、侵入経路等に関する情報を入手できる場合が多いので、可能な限り事後調査に必要な情報の保全に努めましょう。

万一、早急に復旧の必要性がある場合は、ハードディスクを取り外してデータの保存を行い、別のハードディスクを用いてバックアップデータにより復旧してください。但し、バックアップデータにバックドア（不正侵入の際の裏口）が仕掛けられていないことが大前提です。

また、バックアップデータに、元の被害システムと同じユーザ名やパスワード、脆弱性等が含まれている可能性もありますので、システムを復旧する前に必ずこのような問題点を修正するようにしましょう。

さらに、復旧作業をする際も作業の経過を忘れずに記録しておきましょう。

また、不正アクセス禁止法では、システムの管理者に不正アクセス行為の防御措置を講じる責務を課しています。
不正アクセスの被害にあわないために、確実なセキュリティ対策を実施しましょう。

電話相談　電話：03-5805-1731

平日午前8時30分から午後5時15分まで