4月に個人情報の流出が相次ぎ、不正アクセスの脅威が再び問題となっている。21日には日本テレビ<9404>が43万件、29日にはエイベックス<7860>が35万件の個人情報が流出した可能性があると発表した。
不正アクセスとは、通信回線やネットワークを通じてコンピュータに接触し、本来の権限では認められていない操作や情報の取得、改ざん、消去などを行うことを指す。何らかの方法で取得した管理者のIDとパスワードなどを入力したり、ソフトウェアの脆弱性を悪用することでシステムの制御機能を回避して行われることがある。
日本テレビは20日16時頃にサーバーの負荷が急上昇していることを発見し、「OSコマンドインジェクション」と呼ばれる攻撃によって不正アクセスがあったことを確認したという。
OSコマンドインジェクションとは、ユーザーが情報を入力したり操作するWEBサイトにおいて、入力情報にサイトのシステムやアプリケーションに対する命令文を紛れ込ませることで、不正に操作できるようにする攻撃だ。WEBサイトのシステム側で、命令文となる文字列をはじくように設定していない場合は、適切に処理できずに被害に遭う恐れがある。
エイベックスは所属アーティストの公式サイトに不正アクセスがあり、使用しているソフトウェアの脆弱性を突いた方法で個人情報の流出が起きたという。
不正アクセスで懸念される被害は多岐に及ぶ。昨年11月には、インターネット接続を中継するプロキシサーバーの運営者らが摘発されたが、押収したサーバーから大手ポータブルサイトなどのIDやパスワードが述べ約1,800万件が見つかり、20銀行のインターネットバンキング利用者の口座から計8,600万円が不正に引き出され、一部のサイトではポイントの不正使用や商品の不正購入などの被害が確認されている。
不正アクセスは企業側だけの問題ではなく、個人ユーザーの対策も必要だ。パソコン、スマートフォン、タブレット以外にも、WEBカメラやインターネットに接続できる電子レンジ、冷蔵庫なども不正アクセスの標的になり得る。インターネットは我々にとって身近な存在となったが、セキュリティへの関心は依然低いままというのが現状だ。(編集担当:久保田雄城)