不正アクセスとは

　なりすましとは、他人になりすまして行動することを指します。「なりすまし」という単語から、自身ではない氏名や写真を利用してアカウントを作成することが連想されますが、不正アクセス行為においては本来アカウントを所持すべき人間以外が不正に情報システムやサービスなどにログインするためのIDやパスワード等を入手し、許可なく利用することを指します。
　対策としては、ログイン方法をIDやパスワード入力に加え、ワンタイムコードと呼ばれるSMSやEメール等から一時的に発行される文字列を入力する二要素認証を行うことによって、第三者からのログインを防ぐことが可能になります。
　また、パスワードを作成する際にも数字や記号等で複数種類の文字を使ったり、桁数を増やしたりすることによって、複雑で推測されづらい文字列に設定しておくことも重要です。

　　セキュリティホールとは、コンピュータシステムやプログラムの不具合やミスによって生じたセキュリティ上の欠陥を
意味した言葉です。セキュリティホールに対して第三者が不正なデータ入力等を行うことでアクセス制御機能を回避してシステムにアクセスすることが可能となります。それにより、情報の抜き取りやシステムが不正に操作されるといった被害が発生します。
　対策としては、システムのアップデートやセキュリティパッチの適用を行うことによってセキュリティホールを塞ぐことが挙げられます。システムのアップデートには、機能性の向上だけでなく、システムの持っている脆弱性の修正プログラムを含んでいる場合があります。その為、使用しているシステムのアップデートを遂次行うことによって、リスクを低減することができます。
　また、セキュリティ対策ソフトを導入しておけば、万が一アクセスされた場合にも監視から駆除までを行ってくれるため、即座に対処することが可能になります。
　なお、一度セキュリティホールへの攻撃を受けてしまうとバックドアと呼ばれる裏口が作られ、第三者がいつでもアクセスが出来るようにされてしまうことがあります。その場合、知らないうちに第三者が遠隔操作可能となるウイルスを送り込まれ、同様に不正アクセスの被害に遭ったコンピューターの集まりに加担し、他の組織に攻撃を仕掛ける挙動を行わされる可能性があります。これをDDos攻撃と言います。