2002年5月,このような不正アクセスがありました。
嫌がらせのために知り合いの女性の電子メールを悪用した男性が逮捕されました。
女性のIDとパスワードをメールアドレスから推測して
電子メールの内容を盗み見たうえ,女性のメールアドレスを悪用して
卑わいな内容の電子メールを送りました。
また,2004年10月,他人の銀行ロ座から現金を引き出していた男性が逮捕されました。
インターネットカフェのパソコンに,他人の口座のIDと
パスワードを収集するプログラムを仕掛けていました。
知らないあいだに自分のメールが読まれる怖さ・・・
電子掲示板やインターネットショッピングなど,
インターネット上のサービスを利用するには,
サービス提供事業者ごとのIDとパスワードが必要です。
つまり,IDとパスワードはインターネット上での仮想の自分といえるでしょう。
しかし,自分の不注意や不正アクセスなどが原因で,
自分のIDとパスワードを他人に知られて利用されてしまう「なりすまし」にあう危険性があります。
なりすました側は不正アクセス禁止法の処罰の対象となります。
システムの管理機能を用い,利用者の利用時間の記録や
アクセスの経路情報をデータとして残すことができます。
不正アクセスが行われた場合,不正アクセス禁止法のもとで,
管理者から各都道府県公安委員会に対し捜査や再発防止のための援助を求めることができます。
保存されているデータや資料の提出が求められますが,
手口の分析,不正アクセスの場所や犯人をたどるなどの対応が行われます。
システム運用の管理者は,このような事態に備え,
関係する記録データを一定期間保存することになっています。
バグ(プログラムの不具合)情報を把握して対策を速やかに取るということが,
管理者の職業倫理として必要です。
自宅などでインターネットに接続する場合は,
このような対応が取れる信頼できるプロバイダを利用することです。
利用者としても,Webページを閲覧するブラウザソフトや
ウイルス対策ソフトを最新の状態に維持していくことも大切です。
それでも不正アクセスによってなりすまされる可能性もあるため,
パスワードの取り扱いに注意する必要があります。
また,前回の接続日時の確認が可能な場合はそれを行います。
覚えのない履歴が表示されたり,ファイルの作成日時が更新した日付と異なるなどの場合は,
他人が使用した可能性があります。
このようなときは,システム管理者に速やかに報告する必要があります。
不正アクセスは,外部からだけでなく,
企業や学内のネットワーク設備を利用した行為もあります。
企業や研究所・教育機関では,LAN(ローカルエリアネットワーク)の
敷設による業務の合理化や効率化が進んでいます。
ネットワーク用にアクセス管理された情報コンセントが設けられている場合,
ネットワーク管理者に無断でコンピュータを接続することも不正アクセスに当たります。
システム管理者が行う対策として,
インターネットサービスに使用されるプログラムは最新の物を使うことがあげられます。
