サイバー攻撃にはさまざまな手法がありますが、その中でも特に認知度の高い方法が「ハッキング」でしょう。ハッキング被害に遭うと、個人情報や機密情報の漏えいにつながる恐れがあるため、日頃から対策しておく必要があります。
具体的に、ハッキング被害を防ぐためには、どのような対策を行えば良いのでしょうか。
ここでは、ハッキングの被害を抑えるために知っておきたい、主な手口や対処方法をご紹介します。
1 ハッキングとは
ハッキングとは、コンピューターやネットワークなどに不正にアクセスして情報を盗んだり、システムの破壊を試みたりする犯罪行為のことです。
本来、「ハッキング」はハードウェアやソフトウェアの解析・改造を行うことを指し、犯罪行為を意味する言葉ではありません。セキュリティ向上のためにシステムを理解したり、ネットワークにアクセスしたりするのも、ハッキングの一種です。
コンピューターやネットワークへの不正アクセス、システム破壊といった悪意がある犯罪行為は「クラッキング」と呼ばれます。
しかし、ハッキングとクラッキングを明確に区別せず、悪意ある行為もハッキングと呼称されるケースが一般的です。
また、悪意あるハッキングを行う犯罪者をクラッカーやブラックハッカーと呼び、セキュリティの脆弱性(セキュリティホール)の発見・修正などを行う専門家をホワイトハッカーと呼ぶこともあります。
2 ハッキングの主な手口
ハッキング(クラッキング)には、多くの手口があります。ハッキング対策を行うには、主な手口を知っておくことが重要です。
ハッキングの主な手口は、大きく3つに分けられます。
2-1 不正なアクセス
不正アクセス・不正ログインは、ハッキングの代表的な手口のひとつです。
代表的な方法としては、考えられるパスワードを全て試す「総当たり攻撃(ブルートフォースアタック)」や、過去に流出したIDとパスワードの組み合わせを用いてログインを試みる「パスワードリスト攻撃」などが挙げられます。
4桁の数字だけのパスワードの場合、総当たり攻撃だとほんの一瞬で突破されてしまうため注意が必要です。
2-2 脆弱性を狙った攻撃
システムの脆弱性を狙ったハッキングもあります。
脆弱性が修正される前に攻撃を行う「ゼロデイ攻撃」や、データベースの脆弱性を突く「SQLインジェクション」、情報を盗む悪意のあるスクリプトを入力フォームに設置する「フォームジャッキング」などが例です。
脆弱性は修正プログラムをインストールせずに放置されることも多いため、対策が欠かせません。
2-3 マルウェアを使った攻撃
スパムメールや不審なWebサイト経由でマルウェア(悪意あるソフトウェア)に感染させて、情報を抜き取る手口もあります。
ハッカーは、対象のパソコンを遠隔操作することで、機密情報などの持ち出しを狙います。
システムやデータを暗号化した後に金銭などの要求を行う「ランサムウェア」が、代表的なマルウェアの一種です。
3 ハッキングによる主な被害は?
ハッキングによる被害は多岐にわたります。機密情報の漏えいや復旧にかかる金銭的な損失はもちろん、企業の場合は信用失墜につながることもあるでしょう。
具体的に、ハッキングによって発生する可能性がある主な被害は、以下のとおりです。
・個人情報や機密情報の外部漏えい
・クレジットカード情報を盗まれ不正利用される
・業務中断やシステム復旧作業などによる金銭的損失
・サイバー攻撃を受けたことによる信用の失墜
・情報漏えいの被害を受けたユーザーからの訴訟リスク
・さらなるサイバー攻撃への踏み台にされる など
4 簡単に行えるハッキング対策の例
悪意あるハッキングの被害を防ぐには、適切な対策を行うことが重要です。ウイルス対策ソフトの導入以外に行いたい、ハッキング対策の例としては、次のようなものが考えられます。
4-1 不審なメールやWebサイトは開かない
メールを利用したハッキングは、現在も広く行われています。見覚えのないアドレスや、文面に違和感のあるメールに記載されたリンクをクリックしたり、添付ファイルを開いたりするのは避けましょう。
また、怪しいWebサイトにアクセスしたり、信頼できないWebサイトからソフトをダウンロードしたりするのも控えることが重要です。
4-2 複雑なパスワードや多要素認証を使用する
自分の誕生日や連続した数字など、簡単なパスワードを設定していると不正にログインされる可能性が高まります。英数字に記号を組み合わせて、長く複雑なパスワードを設定することが、不正ログイン対策の基本です。
ただし、どれだけ複雑なパスワードであっても、総当たり攻撃やパスワードリスト攻撃などで突破される可能性は残されています。
より確実に不正ログインを防ぎたい場合は、多要素認証を使用するのがおすすめです。SMSを通じた確認コードの入力や、指紋認証、スマートフォンのアプリを使った認証などを組み合わせることで、被害に遭うリスクをさらに下げられます。
4-3 OS・ソフトウェアは常に最新にする
ソフトウェアの脆弱性を放置し続けるのは、家の玄関を開けっ放しにしているようなものです。OSやソフトウェアは定期的に更新して、常に最新の状態に保つことを心がけましょう。
アップデートで既知の脆弱性を修正しておけば、攻撃を受けるリスクを下げられます。
スマートフォンやパソコンだけでなく、ルーターやスイッチなど、ネットワーク機器の動作を制御するファームウェアも定期的に更新して、脆弱性に対処することがポイントです。
また、特定のIPアドレスへのアクセスを制限したり、不要なネットワークポートを無効化したりする方法も、ハッキング対策につながります。
5 ハッキングが疑われる際は迅速に対処を
ハッキングによる不正アクセスや情報漏えいが疑われる際は、被害拡大を防ぐために迅速な対処が欠かせません。ウイルスの感染拡大を防ぐために該当する機器をネットワークから隔離する、不正アクセスの痕跡が見られるのでパスワードを変更するなど、状況に応じた対処が求められます。
アクセスのログ(履歴)のような不正行為の証拠が消えてしまう前に、証拠保全を行うことも重要です。
しかし、それらのデータの消失・改ざんを防ぐには適切な作業が求められます。自力で対処しようと試みた結果、データが消えたり、書き換わったりしてしまうことも考えられます。
確実にハッキングの証拠を確保・保全したい時は、デジタルフォレンジックの専門業者に相談するのがおすすめです。
ロジテックのデジタルフォレンジックサービスは、データ改ざんや情報漏えいなど、さまざまな調査に対応しています。
データを書き換えずに保全することも可能なので、保全作業のみの相談も、お気軽にお問い合わせください。
6 日頃からハッキングに備えることが重要
「ハッキングは自分には縁のない世界」と思っている方もいるかもしれませんが、日本国内でも毎日のようにサイバー攻撃が行われているのが実情です。
情報漏えいなどの被害を防ぐには、日頃からハッキング対策を行う必要があります。
とはいえ、対策はあくまでも防衛手段で、ハッキングの被害に遭うリスクを完全になくすものではありません。対策を行っていても、ハッキングをされてしまうことはあり得ます。
万が一ハッキングを受けた可能性がある場合は、迅速にデジタルフォレンジックに調査を依頼しましょう。
