IT ライブラリー − 注目の「ITニュース」(2017.08)

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

−2.対策

□ この度、国家公安委員会、総務大臣及び経済産業大臣は、不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」という。)第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を発表しました(2017(平成29)/3/23)。
 前号に続き、今回は「対策」について、説明します。

□ 対 策  利用者とアクセス管理者が講ずべき防御上の留意事項は次の通りです。
(1)利用権者
@パスワード(PW)の適切な設定・管理:PWを設定する場合には、推測が容易なものを避けるほか、複数サイトで同じID・PWの組合せを使用しない、PWを他人に教えない、定期的に変更するなど、PWの適切な管理は重要です。
Aフィッシングサイトの注意:電子メールやSMSを用いて、フィッシングサイトに誘導し、ID・PWやクレジットカード情報を不正に取得する事案が発生しています。発信元に心当たりのない電子メール、及び、金融機関等の名義で口座番号や暗証番号等の個人情報の入力を求める電子メールには応じないことです。
B定期的なアップデート:コンピュータに不正プログラムを感染させ、他人のID・パスワードを不正に取得する事案が発生しています。心当たりのない企業からの請求書をかたった電子メール等に添付されたファイル、信頼できないウェブサイト上に蔵置されたファイルのダウンロード、不特定多数が利用するコンピュータでは重要な情報を入力しない、ウイルス対策ソフトの利用及びオペレーティングシステムやウイルス対策ソフトを含む各種ソフトウェアのアップデートをしっかり行うことが重要です。

(2)管理者
@フィッシングや不正プログラム等への対策:インターネットショッピング、オンラインゲーム、インターネットバンキング等のサービスを提供する事業者は、ワンタイムパスワード、二経路認証の導入等により個人認証を強化するなどの対策を講ずる必要があります。
APWの適切な設定・運用体制の構築:アクセス管理者は、容易に推測されるPWを設定できないようにする、複数のサイトで同じPWを使用することの危険性を周知する、定期的にPWの変更を促すなどの措置を講ずる必要があります。また、正規利用権者が通常使用するIPアドレスや時間帯等と異なる不審なログインを早期に検知する体制を構築しておきましょう。
B ID・PWの適切な管理:従業員が退職した場合や特定電子計算機を利用する立場でなくなった場合には、当該従業員に割り当てていたIDを削除し、パスワードを変更するなど、ID・パスワードの適切な管理を徹底する必要があります。
Cセキュリティ・ホール攻撃への対応:プログラムを点検してセキュリティ上の脆弱性を解消するとともに、攻撃の兆候を即座に検知するためのシステム等を導入し、セキュリティ・ホール攻撃に対する監視体制を強化することが重要です。

◎ LEGAL NETでは、ブランディングを踏まえた各種販売促進ツールの制作を行っています。お気軽にお問い合わせ下さい。