最終更新日:2010年03月03日
不正アクセス:目次
社用パソコンでの私用メールや、業務以外のホームページの閲覧、他人になりすまし、不正行為を働く等がある。業務時間中に、私用メールを使っていたり、業務と関係ないホームページ、例えば、アダルトサイトや、ゲーム、ネットオークション等を閲覧していたりなど。他人のID、パスワードを盗聴し、その人に成り代わる、つまり、最近よく言われる「なりすまし」になることによって、勝手にオンラインショッピングをしたり、ネットオークションしたり、中傷メールを送信したりという事件が新聞で報道されることが多くなっている。インターネットの世界では、本人確認をどうやって行うかが、とても難しく、これからのテーマになってきている。
●なりすまし
他人のユーザIDやパスワードを盗用し、その人のふりをしてネットワーク上で活動すること。本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいてその人のせいにしたりする。ずさんなパスワード管理などが原因の場合、なりすまされた本人が損害を負担する責任を問われることもある。また、電子メールや多くの掲示板では認証を行わないため、他人の名前やメールアドレスでの投稿を行うことにより、簡単になりすましが可能となってしまう。ただし、IPアドレス等まで完全に他人になりすますことは容易でないため、きちんと調査すればなりすましか否かの判断は可能な場合が多い。他に、DoSアタックなどを目的として、発信元IPアドレスを偽装したパケットを相手サーバに送り付ける行為もなりすましとされる。相手サーバが返信を要求する際にしか発信元IPアドレスは用いられないため、発信元IPアドレスが正しくなくてもネットワーク上でパケットは流通してしまう。
●なりすまし検知、遮断ソフト
MAAT(マアト):インターネットの閲覧を規制したり、メールの送受信を規制したり、管理者がネットワーク内のパソコンの使用状況をモニターしたりというソフトは、それぞれ個別にはあるものの、これらの要素をすべて備えた上、さらに不正なアクセスやメールを遮断できるソフトがこのMAAT。
●電子認証&PKI
本人確認を行う上で、あらかじめ、メールを送りたい相手や、Webサーバを閲覧して欲しい相手に、印鑑登録のような形で本人認証を事前に行い、秘密鍵と公開鍵を使って、特定の人だけ閲覧できるようにすること。
外部への不正アクセスに関連する記事(総務・人事・広報・法務・イベント情報)
