やっぱりー

不正アクセスとは何?被害を避ける対策法をまとめてみた。

最近、インターネットの普及とともに流行してきたのが不正アクセスという犯罪です。そもそも、不正アクセスというものは一体どういったものなのでしょうか?文字通り、不正にアクセスすることなのですが、主にコンピューターシステムにアクセスする権利をもっていないのにもかかわらず、アクセスする権利を不正に得たり、もしくはそれを実行を試みることです。すなわち、実際にアクセスすることができなくても、それを行った時点で処罰の対象になるわけです。

また、当然ですが、他人のID、パスワードを盗み出したり、どこから知り勝手にログインすることも違法行為です。

巷で起こっている中で、多い例がハッキングです。例えば、ブログ、ポータルサイト、SNSwordpressといったものから、大手ポータルサイトからメーリングリストを抜き取るなど、被害は様々です。ハッカーたちにより、一度不正アクセスを受けてしまうとデータ改変、ID、パスワードの変更を行われログインできなくなったり…

それだけならまだマシな方で、ウィルスをインストールされたり、サーバーを攻撃されるなど、非常に危険なため対策が必要になります。

不正アクセスから被害を避ける対策法をまとめてみた。

GREEやサイバーエイジェントなど、大手ポータルサイトでも不正アクセスが絶えないこの世の中、大手サイトだけではなく、個人のブログやWordpressでも不正アクセスは、無視できなくなっております。

そこで、私たちが不正アクセスにより大きな被害を受けないための防止法、対策法をまとめてみました。

パスワードを悟られないものにする

これは鉄則です。たとえば、自分の誕生日、生年月日、英文字のみのID、パスワードは悟られやすいので避けるようにしましょう。ID、パスワードを作る場合はせめて、英文字と数字を混ぜるか、自分の誕生日、生年月日など個人情報とは全く関係ないものにしましょう。できるだけ、セキュリティーを厳重にするのであれば、ID、パスワード
自動生成ツールを使って作るようにしましょう。一覧にまとめてみましたので参考にどうぞ。

1.luftoolsパスワード生成

パスワード生成(パスワード自動生成)はコチラへ

強度、英字(大文字、小文字、記号)、文字数、個数、似通った英文字は省く、10文字以上の場合同じ文字は2回以上使わないなどのカスタムが豊富です。これで、ID、パスワードを作成すれば安全です。

2.ランダムパスワード生成CGI

ランダムパスワード生成CGIはコチラへ

ランダムパスワード生成GCIは、Luftoolsと比較すると機能性は劣りますがシンプルで使いやすいです。Luftoolsほど、細かくパスワードの設定する必要がないと思うのであれば、コチラで十分かと思います。

3.パスワード自動生成 (Automated Password Generator)

Automated Password Generatorはコチラへ

Automated Password Generatorの場合は、乱数も生成することができます。他には、アンダーバー、スペースの機能もありますが、アンダーバー、スペースは対応していないケースが多いのでそこまで重要ではないかも…コチラも強度を高めることができるのは、いいですよね。

他にも、たくさんの、ID、パスワード自動生成ツールがありますので自分にあったものを使ってみるといいでしょう。

ID・パスワード定期的に更新する

これも、不正アクセスで酷い目に遭わないためには鉄則なのですが、もしかするとそのID、パスワードを知られる可能性もありますので、定期的にID、パスワードを変更しましょう。管理するのが面倒かもしれませんが、ロボフォームといったソフトを使えばID、パスワードを管理するのは簡単です。無料版もありますし、有料でも1250円ですのでお得かと思います。どうしても、お金を出したくない、ソフトが面倒だというのであれば、ID、パスワードをエクセルやメモ帳等で管理しておき、一定期間ならGoogleChromeで記憶できますのでそれで代用すればいいかと思います。

IPアドレスのアクセス制限を行う

最近のサーバーはセキュリティーが厳重になっているため、海外からのIPアドレスを遮断しているものが多いです。ですが、国内でハッキングされる危険性も無視できません。Wordpressの場合は、プラグインでも可能ですし、htaccessファイルの編集を行って、特定のIPからのみアクセス可能、特定のIPのみアクセス拒否ができます。
※編集法を解説しますと長くなりますので違うページで説明したいと思います。

 

等、基本的な対策法ですが、絶対にやらないよりはやっておいた方がセキュリティー強化になりますので、ブログやサイトを運営しているのであれば、必ずやっておきましょう。もちろん、これを行ったからといって、絶対にハッキングされないという保証はないのですが、分かりやすいID、パスワードでの運営、何年も同じID、パスワードで運営している方がずっと危険リスクが高まります。

モバイルバージョンを終了