サイバーセキュリティの世界では、日々新たな脅威が出現し、企業や個人は絶えずその攻撃から身を守る方法を模索しています。この記事では、実際に起きた不正アクセス事例をまとめ、その手口や対策を詳しく解説します。不正アクセスがどのようにして行われるのか、どのような影響があるのか、その対策を具体的な事例を交えてわかりやすく解説いたします。
不正アクセスとは?
不正アクセスとは、正当な認証を受けずに他人のコンピューターシステムやネットワークへのアクセスを行う行為です。この行為は多くの場合、悪意を持って行われ、重要な情報の盗難、システムの破壊、またはその他の不法な活動が目的です。特に、標的型攻撃では特定の個人や組織が選ばれ、高度にカスタマイズされた方法で攻撃が行われます。
不正アクセスの手口
フィッシング詐欺
フィッシング攻撃は、一見正当に見える電子メールやウェブサイトを通じて、ユーザーを欺き、クレジットカード番号やソーシャルセキュリティナンバーなどの個人情報を盗み出します。これらの攻撃は非常に巧妙であり、多くの場合、ユーザーは攻撃が行われたことに気づかないまま情報が漏洩してしまいます。
システムの脆弱性を狙う
システムのセキュリティ脆弱性を狙う攻撃は、未更新のソフトウェアやシステムに存在する欠陥を利用します。攻撃者はこれらの脆弱性を利用してシステムに侵入し、機密データを盗んだり、ランサムウェアを展開することがあります。そのため、定期的なセキュリティアップデートと脆弱性の監視が非常に重要です。
ウイルスを利用する
ウイルス攻撃は、メールの添付ファイルや不正なソフトウェアダウンロードを通じて行われることが多く、システムの重要な機能を妨害します。感染すると、ウイルスは迅速に広がり、データを損傷させるだけでなく、サイバー犯罪者によるさらなる悪用の足がかりを提供する可能性があります。
第三者へのなりすまし
攻撃者が正当なユーザーや組織になりすますことで、信頼された関係を悪用し、アクセス権を不正に得る手口です。この種の攻撃は、特にビジネスメール詐欺(BEC)やCEO詐欺として知られており、被害額が膨大になることがあります。
実際に起きた不正アクセスの被害事例
続いて、実際に報告された具体的な不正アクセス事例を挙げ、どのような手口が使われ、どのような影響があったのかを詳しく見ていきます。
| 発表月 | 企業名 | 概要 |
|---|---|---|
| 2024年1月 | 株式会社日水コン ※同社公式HP引用 | ー約7年3か月分の顧客情報窃取されたかー 2024年1月28日に不正アクセスが発覚。同社が運営するコーポレートサイトが狙われた。 当該攻撃により個人情報の一部が流出した恐れがあることから、外部専門機関と連携した調査を開始。 結果、2016年10月から2024年1月までの期間に同社サイトの問合せフォームに情報を入力した顧客が影響対象とみられており、氏名や部署名、会社名、電話番号、メールアドレス、問合せ内容が攻撃者に流出した可能性が確認されている。 攻撃者はテスト環境へのアクセス試行でログイン情報を窃取し、本番環境へのアクセスを実行。その後、大量のメール送信やWebページの改ざんを行ったとみられている。 |
| 2024年3月 | 国立大学法人お茶の水女子大学 ※同大学公式HP引用 | ーお茶の水女子大学で不正アクセス被害ー 2024年3月18日、同大学ネットワークからの不審な通信が確認されたという。外部機関からの通報で事態が判明している。 調査したところ、海外からの不正ログインを受けており、攻撃の踏み台とされていた。 原因として、当該サーバーの構築時に「test」というユーザが作成され、そのユーザに安易なパスワードが設定されていたこととされており、加えて学外からリモート接続(SSH)が可能な状態で運用されていた点がそれぞれ挙げられている。 この状況を狙った攻撃者は、大量のログイン試行を実施して不正なログインに至ったとみられている。 |
| 2024年3月 | 学校法人大東文化大学 ※同大学公式HP引用 | ー非常勤講師のPCが不正アクセス被害ー 同大学非常勤講師が所有するパソコンに外部からの不正アクセスが確認されたという。 当該教員が担当していた科目「板橋校舎開講1科目」の成績を含む69名分の個人情報が流出したおそれがあるとされている。 大学は対応として、警察に被害届の提出や、該当する学生に個別連絡を行っており、現時点で二次被害に関する報告は受けていないと説明されている。大学は、今後同様の事象が発生しないよう再発防止策を徹底する方針を示している。 |
| 2024年4月 | 株式会社広済堂ビジネスサポート ※同社公式HP引用 | ー求人サイトから不特定多数にスパムメールー 同社が運営する求人サイト「Workin.jp」のメールサーバーから、不特定多数にスパムメールが送信されたことが確認されている。 送信されたメールはいずれもフィッシングメールだったとのこと。 影響としては、不正アクセスによる個人情報および機密情報の流出はなく、メールサーバーへの外部からのアクセスも遮断され、迷惑メールの送付も停止していると説明されている。 |
不正アクセスの対策
高度なセキュリティソフトを導入する
EDRなどの効果的なセキュリティソフトウェアは、不正アクセスを防ぐ防衛線です。これらのソフトウェアは、定期的なアップデートを通じて最新の脅威に対応し、未知の攻撃やゼロデイ攻撃からシステムを保護するために重要です。
OSやアプリケーションを最新の状態に保つ
オペレーティングシステムや使用している全てのアプリケーションを最新の状態に保つことは、セキュリティ脆弱性を減らす上で非常に重要です。これにより、攻撃者が悪用可能な既知のセキュリティホールを塞ぐことができます。
不審なメールやサイトは開かない、クリックしない
フィッシング攻撃を防ぐためには、メール内のリンクや添付ファイルを無差別にクリックすることを避けることが重要です。疑わしいと思われるメールは、元の送信者に直接確認を取るか、または完全に無視することが推奨されます。
従業員のセキュリティ意識向上のための教育を実施する
継続的なセキュリティ教育と訓練プログラムを実施することで、従業員は最新のサイバー脅威に対する認識を高め、適切な対応策を講じることができます。教育プログラムには、フィッシングの識別、安全なパスワードの作成方法、そして緊急時の対応手順が含まれるべきです。
まずはお気軽にご相談ください
いまやランサムウェアをはじめとしたサイバー攻撃は企業規模を選びません。セキュリティ対策が不十分な企業を手あたり次第攻撃するため、セキュリティリテラシーやサイバー攻撃に対する対策ができていない中小企業が被害に遭うケースが多くみられます。そこからサプライチェーン攻撃を通じて、大手取引先や関連会社のネットワークに侵入し情報を搾取するといった事案も急増しています。
アクトはグローバルトップブランドの「SentinelOne」「Cybereason」といったEDR製品を取り扱っております。EDRを導入するにあたって、機能面、費用感だけでなく技術的な目線でご提案させていただくことも可能です。まずはお気軽にご相談ください。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。
