不正アクセス

セキュリティ

Unauthorized Access

正当なアクセス権限を持たない者がシステムに侵入・操作する行為。

不正アクセスとは、アクセス権限を持たない者が他人のID・パスワードを悪用したり、セキュリティの脆弱性を突いたりして、コンピュータやネットワークに不正に侵入する行為である。不正アクセス禁止法により処罰の対象となる。

代表的な攻撃手法として、パスワードの総当たり攻撃（ブルートフォース）、辞書攻撃、SQLインジェクション、クロスサイトスクリプティング（XSS）、フィッシング詐欺などがある。入口対策・内部対策・出口対策の多層防御が重要である。

SQLインジェクションは、入力フォームに不正なSQL文を挿入してデータベースを操作する攻撃である。対策としてプリペアドステートメントの使用やWAFの導入が有効である。