不正アクセスとは、あるコンピューターに対して、正規のアクセス権を持っていない者が、不正な手段によってアクセス権を取得し、ネットワークを通じてそのコンピュータを利用することである。あるいは、そのような利用を試みること。
不正アクセスの主な手段としては、IDやパスワードを盗用することによる「なりすまし」、あるいはソフトウェアの保安上の脆弱性(セキュリティホール)を悪用した侵入などが挙げられる。その内容としては、ファイルの盗み見・削除・改ざん、IDやクレジットカード番号などの重要なデータの窃取、コンピューターの正常な動作の妨害、あるいはメールサーバーを悪用した迷惑メールの配信などが挙げられる。
悪意をもって他者のコンピューターに侵入する、いわば不正アクセスの常習犯がクラッカーと呼ばれている。クラッカーは、コンピューターへの侵入に成功すると、多くの場合バックドアやトロイの木馬型ウィルスプログラムを設置しようとする。そして、そのコンピューターを踏み台にして他のコンピューターへ侵入したり、あるいはアクセス妨害攻撃(DDoS攻撃)に加担させようとする。
不正アクセスによる被害は、インターネットの普及に伴うかたちで急増している。日本では1999年に「不正アクセス行為の禁止等に関する法律」(通称、不正アクセス禁止法)が成立し、それによって不正アクセス行為は法的処罰の対象となった。ちなみに、不正アクセス禁止法においては、不正アクセスは「電気通信回線を通じて」(ネットワークを通じて)の不正なアクセス行為であると定義されている。
セキュリティ用語集へ戻る
不正アクセスの主な手段としては、IDやパスワードを盗用することによる「なりすまし」、あるいはソフトウェアの保安上の脆弱性(セキュリティホール)を悪用した侵入などが挙げられる。その内容としては、ファイルの盗み見・削除・改ざん、IDやクレジットカード番号などの重要なデータの窃取、コンピューターの正常な動作の妨害、あるいはメールサーバーを悪用した迷惑メールの配信などが挙げられる。
悪意をもって他者のコンピューターに侵入する、いわば不正アクセスの常習犯がクラッカーと呼ばれている。クラッカーは、コンピューターへの侵入に成功すると、多くの場合バックドアやトロイの木馬型ウィルスプログラムを設置しようとする。そして、そのコンピューターを踏み台にして他のコンピューターへ侵入したり、あるいはアクセス妨害攻撃(DDoS攻撃)に加担させようとする。
不正アクセスによる被害は、インターネットの普及に伴うかたちで急増している。日本では1999年に「不正アクセス行為の禁止等に関する法律」(通称、不正アクセス禁止法)が成立し、それによって不正アクセス行為は法的処罰の対象となった。ちなみに、不正アクセス禁止法においては、不正アクセスは「電気通信回線を通じて」(ネットワークを通じて)の不正なアクセス行為であると定義されている。
セキュリティ用語集へ戻る
最新コメント