不正アクセス対策

不正アクセスとは

不正アクセスとは、悪意ある第三者が詐欺行為や個人情報の取得などを目的に、他人のIDやパスワードを使用しサービスを悪用したり、不正にコンピュータに侵入する犯罪です。
不正アクセス行為の手口は、年々、巧妙化・深刻化しているため、基本的なセキュリティ対策を確実に実施する必要があります。

 

よくある相談

<相談事例1>
ウェブメールを確認したら、見た記憶のない受信メールが既読になっており、送信メールが勝手に削除されていた。

<相談事例2>
SNSサイトにメッセージや写真を投稿するためにアプリを使ってログインしようとしたら、パスワードが変更されログインできなかった。ブラウザから自分のアカウントを確認したところ、自分では投稿していないメッセージが自分の投稿として書き込まれていた。

<相談事例3>
ネット口座を開設している銀行から「重要なお知らせ」という件名のメールが届いたので、メールに記載のURLにアクセスし、口座番号、暗証番号等を入力した。その後、知らない口座に対して、身に覚えのない多額の送金をされていることが分かった。
「フィッシング対策」を確認してください。

<相談事例4>
クレジットカード会社の請求書に、普段から使用しているショッピングサイトからの請求があったが身に覚えのないものだった。不審に思い、当該ショッピングサイトにログインし購入履歴を確認したところ、自分では買うはずのないカメラが購入されていた。また、当該ショッピングサイトで貯めていたポイントも使われていた。
「フィッシング対策」を確認してください。

<相談事例5>
・ 自分が開設しているホームページが改ざんされた。
「ウェブサイト改ざん対策」を確認してくだい。

(被害イメージ)

 

 

不正アクセスの被害に遭ったら

サービス提供会社等に相談する

不正アクセスの被害に遭った場合は、インターネットサービスを提供している会社等に速やかに連絡・相談してください。

 【例】

また、不正アクセスされたインターネットサービスにクレジットカード情報を登録している場合は、クレジットカード会社に速やかに連絡してください。また、インターネットバンキングを利用している場合は、不正送金の有無を確認し、不正送金されている場合は、金融機関に速やかに連絡してください。

パスワードを変更する

不正アクセスされると、攻撃者によってパスワードが変更され、ログインできなくなる場合があります。その場合は、サービス等を提供している会社等に連絡してください。
不正アクセスされたサービス等にログインできる場合は、早急にパスワードを変更してください。他のインターネットサービスで同じパスワードを使用している場合は、そのパスワードも早急に変更してください。
安全なパスワードの設定方法については、「基本的なセキュリティ対策」を確認してください。

ログイン履歴等を保存する

ログイン履歴が確認できる場合は、ログイン画面を保存・印字等を行い、証拠を保全してください。
インターネットサービスを提供している会社に連絡・相談した際の経緯が分かるよう、メール等のやりとりを保存・記録してください。

警察に通報・相談する

不正アクセスの被害に遭った場合は、保存したログイン履歴等を持参して、最寄りの警察署又はサイバー犯罪相談窓口に通報・相談してください。

  警察署の一覧
  サイバー犯罪相談窓口

なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと対応がスムーズに進みます。

被害防止対策

不正アクセスの被害に遭わないためには、

  •  OSやソフトウェアを最新の状態に保つこと。
  •  IDやパスワードを適切に管理すること。
  •  ウィルス対策ソフト等を導入すること。

などが重要です。
詳細は、基本的なセキュリティ対策をご参照ください。

総務省「不正アクセスに遭わないために」
(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_privacy_04.html)別ウィンドウで開く

 

不正アクセス行為の禁止等に関する法律

 

平成24年度改正