セキュリティ
不正アクセス
Unauthorized Access
概要
正当なアクセス権限を持たない者がシステムに侵入・操作する行為。
詳細解説
不正アクセスとは、アクセス権限を持たない者が他人のID・パスワードを悪用したり、セキュリティの脆弱性を突いたりして、コンピュータやネットワークに不正に侵入する行為である。不正アクセス禁止法により処罰の対象となる。
代表的な攻撃手法として、パスワードの総当たり攻撃(ブルートフォース)、辞書攻撃、SQLインジェクション、クロスサイトスクリプティング(XSS)、フィッシング詐欺などがある。入口対策・内部対策・出口対策の多層防御が重要である。
試験対策のポイント
- 暗記必須:不正アクセスは正当な権限なくシステムに侵入・操作する行為。日本では不正アクセス禁止法で規制される。
- 頻出ポイント:攻撃手法=なりすまし、辞書攻撃・総当たり攻撃(ブルートフォース)でのパスワード破り、SQLインジェクション、クロスサイトスクリプティング(XSS)など。
- 関連づけ:標的型攻撃・フィッシング・ソーシャルエンジニアリング(人をだます手口)も合わせて押さえる。
事例・具体例
SQLインジェクションは、入力フォームに不正なSQL文を挿入してデータベースを操作する攻撃である。対策としてプリペアドステートメントの使用やWAFの導入が有効である。