読み方 : ふせいアクセス
不正アクセス【illegal access】
概要
正規のアクセス権を持たない者が何らかの方法で取得した識別情報(管理者のIDとパスワードなど)を入力して実行する場合と、システムのアクセス制御機能をソフトウェアの保安上の欠陥(脆弱性)を悪用するなどして回避・無効化し、本来認められていない操作を実行する場合がある。
システムの運用主体と無関係な外部の攻撃者が通信回線やインターネットなどの広域ネットワークを通じて遠隔からシステムへの侵入や操作を試みる手法が一般的だが、一定のアクセス権を持つ内部犯がシステムに直に接触して本来の権限を超えた操作を行う事例も見られる。
具体的な不正行為としては、Webサイトの改竄やコンピュータウイルスの埋め込み、機密情報や個人情報の不正取得、遠隔操作による他のコンピュータへの攻撃、迷惑メールやウイルスメールの一斉配信、クレジットカード番号など金融機関の認証情報の詐取による金銭の盗難などがある。
日本では1999年に制定された「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)により禁じられ、最大で1年以下の懲役または50万円以下の罰金が課される。この法律は不正アクセス行為そのものと、その準備段階に行われる識別符号(パスワードなど)を不正に取得、保管、入力要求する行為などが禁止されている。
(2023.8.24更新)
「不正アクセス」の関連用語
他の用語辞典による「不正アクセス」の解説 (外部サイト)
- ウィキペディア「不正アクセス」
- 総務省 国民のためのサイバーセキュリティサイト 用語集「不正アクセス」
- 日経 xTECH IT基本用語辞典「不正アクセス」
- NTT西日本 ICT用語集「不正アクセス」
- ESETマルウェア情報局 キーワード事典「不正アクセス」
- ミツエーリンクス Web「経営革新ツール」用語集「不正アクセス」
- ITトレンド IT用語集「不正アクセス」
- EnterpriseZine セキュリティ用語集「不正アクセス」
- Programming Place Plus 用語集「不正アクセス」
資格試験などの「不正アクセス」の出題履歴
▼ ITパスポート試験
【令1秋 問67】 重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、最も適切なものはどれか。
▼ 基本情報技術者試験
【平23春 問80】 不正アクセス禁止法において,不正アクセス行為に該当するものはどれか。
本ページを参照・引用している文書・論文など (外部サイト)
- 福岡県宗像市「第4次宗像市情報化計画」(PDFファイル)にて引用 (2015年3月)
- 文部科学省「学術情報基盤の今後の在り方について(報告)- 附属資料2 用語解説」にて参考資料に推薦 (2006年3月)
- 神奈川県立総合教育センター「学校情報セキュリティガイド」(PDFファイル)にて引用 (2004年3月)
共有ボタンをタップ