用語解説

第114回:不正アクセス

不正アクセス(unauthorized access)

不正アクセスとは、あるコンピュータに対して、本来はアクセスする権限を持たないはずの人が、インターネットLANなどのネットワーク回線を通じて侵入する(もしくは侵入を試みる)行為のことです。

不正アクセスの目的は、大きくは「データや金銭の不正入手、削除、改ざんなど」と「さらなる不正行為のための踏み台化」といった2つに分けることができます。前者は機密情報の漏えいや改ざん、またはオンラインバンキングにログインされて不正に送金されるなどの被害が考えられます。後者は、他のコンピュータへ侵入するための中継地点として使用することで痕跡を隠蔽したり(場合によっては犯人の濡れ衣がきせられることも)、あるサーバに対して大量のアクセスを集中させてシステムをダウンさせる攻撃のコマに使うなどが考えられます。

平成11年に施行された「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」では、この不正アクセスを次のように規定しています。

  • 他人のIDやパスワードを盗用してシステムを利用可能とする行為
  • 不正な手段によりネットワークのアクセス認証を突破して、内部システムを利用可能とするなどの目的に達する行為
  • それ以外の手法(セキュリティホールをつくなど)によって、システムを不正に利用可能とする行為

同法では、これらの行為に加えて、「不正アクセスを助長する行為」に関しても罰則が定められています。

関連用語

>>戻る【第113回:コンピュータウイルス】

>>続く【第115回:ソーシャルエンジニアリング】

TOP