今日から3月、今の会社に転職入社して8年になります。月日の経つのは早いものです。
WordPressサイトの方は固定ページがまだ復旧していません。もうすぐ1ヶ月経ちますが…。今日お話しする情報セキュリティのお題は「不正アクセス」です。
実は20年以上前、契約していたレンタルサーバーに不正アクセスされたことがありました。管理会社はもちろんのこと、契約者が被害者になります。
不正アクセス行為とはIDやパスワードによってアクセス制御されている情報機器やサービスに対して他人のIDやパスワードを入力したり、コンピュータの不備を衝く行為です。これらの行為は「不正アクセス行為の禁止等に関する法律」によって禁止されており、これを犯した者は3年以下の懲役又は100万円以下の罰金が科せられます。
当時契約していたサーバーの管理会社から報告メールがあり、発覚しました。しかも犯人は匿名掲示板で侵入成功を報告していたそうです。違法行為であり、しかも匿名掲示板に成功報告するのは、そのような行為を助長させているといっても過言はありません。
これがきっかけで数日後HP閉鎖、サーバーも解約しました。サーバー管理者側もセキュリティ対策が足りなかったか、セキュリティホールを埋めきれていなかったのでしょう。
不正アクセスはウイルスを伴うことも多く、ウイルス対策をすることは同時に不正アクセス対策にもつながります。
そのため、.htacesssによるアクセス制限を学び、徹底した対策のため1年以上かかりました。独自ドメインでサイトを開設する際、レンタルサーバーはセキュリティ対策はもちろんのこと、.htacesssによるアクセス制限ができ、直リンク制限もできるかどうか確認して選ぶことが重要です。
.heaccessによる直リンク禁止については別途お話しします。