総務辞典

個人情報・機密情報の保護

不正アクセス

あるコンピュータへの正規のアクセス権を持たない人が、ソフトウェアの不具合などを悪用してアクセス権を取得し、不正にコンピュータを利用する、あるいは試みること。代表的な不正アクセスには、ソフトウェアの保安上の弱点(セキュリティホール)を悪用してファイルを盗み見たり削除・改変する行為や、盗聴や総当たり攻撃によるパスワード窃取、メールサーバを悪用した迷惑メールのばらまきなどがある。コンピュータ技術に精通し、常習的に不正アクセスを行なう人々のことを「クラッカー」と呼ぶ。クラッカーはコンピュータへの侵入に成功すると、バックドアやワームを仕掛け、そのコンピュータを踏み台に他のコンピュータへ侵入したり、アクセス妨害攻撃(DDoS攻撃)を企てたりすることが多い。不正アクセスによる被害はインターネットの普及と共に急増していることから、国内では1999年に不正アクセス禁止法が成立し、これらの不正アクセス行為は犯罪行為として処罰されることになった。

●不正アクセス禁止法
コンピュータの不正利用を禁止する法律。正式には「不正アクセス行為の禁止等に関する法律」という。他人のユーザIDやパスワードを使って、本来自分が利用する権限を持っていないコンピュータを不正に使用する行為や、OSやアプリケーションソフトなどに存在するセキュリティ上の弱点を攻撃してコンピュータを不正利用したり、保存されているデータやプログラムを改ざんしたり、コンピュータを利用不能な状態に追い込んだりする行為を禁じている。システム管理者の防御措置も努力義務として盛り込まれた。警察庁、郵政省、通産省が共同でまとめ、平成11年(1999年)国会において可決・成立した。一部を除き平成12年(2000年)2月から施行された。

●クラッカー
悪意をもって他人のコンピュータのデータやプログラムを盗み見たり、改ざん・破壊などを行う者のこと。多くはインターネットなどのネットワークを通じて外部から侵入し、悪さを働く。このような人々は「ハッカー」と呼ばれることが多いが、本来、ハッカーとはコンピュータ技術に精通した人々に対する尊称であり、悪い意味はなかった。このため、古くからインターネットに関わっている技術者などの間では、悪さを働く者のみを「クラッカー」と呼んで、ハッカーとは区別すべきであるとの主張もある。

●セキュリティホール
ソフトウェアの設計ミスなどによって生じた、システムのプログラム上の弱点、または欠陥。インターネットに公開されているサーバは誰でもアクセスできるため、セキュリティホールを放置しておくと、悪意のあるユーザに不正にコンピュータを操作されてしまう可能性がある。攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、Webサーバで公開されている情報が改ざんされたり、機密データが漏洩したり、他のコンピュータへ不正アクセスするための踏み台に利用されたりする。ソフトウェアにセキュリティホールが発見された場合は、対策のための修正プログラムが無償で配布されることが多い。

●バックドア
クラッカーにより侵入を受けたサーバに設けられた、不正侵入を行なうための「裏口」。クラッカーはコンピュータへの侵入に成功すると、次回も侵入できるように、管理者に気づかれないようこっそりと侵入経路を確保する。これがバックドアである。バックドアが設置されていると、管理者が不正侵入に気づいて侵入路をふさいでも、クラッカーは前回侵入時に設置したバックドアから再び不正侵入を行なうことができる。また、コンピュータウイルスが感染する際に、外部からの操作を受け入れるための窓口としてバックドアを設置する場合もある。バックドアを使って侵入すると、たいていの場合はコンピュータのすべての機能を不正に使用できるため、他のコンピュータへの攻撃の踏み台として利用されてしまうことも多い。不正アクセスが確認された後に、ディスクのフォーマットやOSの再インストールを行うべきとされているのは、バックドアを完全に消去するためでもある。

●ワーム
自己増殖を繰り返しながら破壊活動を行うプログラム。以前はCD-ROMやフロッピーディスクなどに潜伏して感染するものが主流だったが、近年ではインターネットの普及により、電子メールなどを介して爆発的な速度で自己増殖するものが出現し、問題となっている。「ワーム型ウイルス」としてコンピュータウイルスの一種とする場合もあるが、他のプログラムに寄生するわけではなく単独で活動する点や、スクリプト言語やマクロなどの簡易的な技術で作成される点など、(狭義の)コンピュータウイルスとは異なる。作成が容易であることから亜種の登場も早く、その種類は急増している。代表的なワームとしては「LOVE LETTER」や「Happy99」がある。

●メールサーバ
インターネット上に常に接続され、自ネットワーク内のユーザの電子メールの送信や受信を行なうコンピュータ。他ネットワークのユーザに電子メールを送信するSMTPサーバと、自ネットワーク内のユーザあてに送られてきた電子メールを保管し、ユーザからの受信要求に対応するPOP3サーバやIMAP4サーバなどを合わせた呼び方。同じコンピュータがSMTPサーバとPOP3サーバを兼ねていることが多いため、このように呼ばれる。

●DDoS
複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。実際にパケットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。クラッカーは、攻撃対象とは無関係な多数のコンピュータに侵入し、ユーザに気づかれないように攻撃実行用のプログラム(トロイの木馬)をこっそりしかける。攻撃を開始する時には、あらかじめ仕掛けたトロイの木馬に対して、一斉にパケットの送出命令を発行する。標的となったサーバには、トロイの木馬が仕掛けられたコンピュータからパケットが送り込まれるため、攻撃されたサーバからは真の攻撃元である「黒幕」のコンピュータを割り出すことは難しい。

MENU