運営しているブログが知らないうちに不正アクセスのアタックを受けているかもしれません。
ブログを開設したばかりの初心者のブログは無防備な場合が多く狙われるリスクが高いといえます。
日本はもとより海外からの不正アクセスは毎日頻繁に繰り返されています。
見えない不正アクセスをどうすれば防げるのでしょうか?
この記事では不正アクセスの事例を参考に簡単に検知してブロックする方法を紹介します。
不正アクセスとはなに?
不正アクセスとは次のような行為をいい法律で禁止されています。
以下の記載は「総務省」が公開している情報をもとにしました。
「正規利用の権限がないコンピューターに不正に接続そようとすること。そしてコンピューターに侵入したり利用する行為」
この不正アクセスに対して日本では「不正アクセス禁止法(1,999年成立)」により法律で禁止されています。(正式名称:不正アクセス行為の禁止等に関する法律)
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
引用元:総務省 国民のためのサイバーセキュリティサイト
不正アクセスは法律なので違反すると次のように処罰の対象となります。
第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
引用元:総務省 不正アクセス行為の禁止等に関する法律
この法律での「識別符号」とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
不正アクセスを検知した事例
ぼくが運営しているブログにも不正アクセスのアタックが確認できます。
Wordfenceの記録を見ると日本ばかりではなく海外からも多数のアタックがあることが分かります。(Wordfenceについては記事の後半で紹介します)
ブロックカウント(Block Count)を見ると多い時は72回もブロックしています。
次の画像は国別の不正アクセスをブロックした回数と、不正なログインをブロックした記録です。
赤い矢印はブログのサーバーにログインを試みて失敗した回数です。 Wordfenceに日々記録が残されます。IPアドレスも記録されています。
ブログがあるレンタルサーバーへのアタックですね。
もちろんレンタルサーバー会社でもセキュリティ対策は行っています。
不正アクセスを検視してブログを守る5つの方法
不正アクセスは日常的に発生していると言っても過言ではありません。
この不正アクセスからブログを守るには次の方法があります。
1.最新のアップデートを行う
コンピュータのOSやソフトウェアにはプログラムの不具合や設計上のミスが皆無とは言えません。
それが原因で発生する情報セキュリティ上の欠陥を脆弱性(ぜいじゃくせい)と言います。別名セキュリティホールとも呼ばれます。
脆弱性を解消するためOSやアプリではアップデートを行っています。
常にアップデートを最新の状態にして不正アクセスのリスクを低減する対策は必須です。
2.パスワードのレベルを上げる
単純で覚えやすく文字数が短いパスワードは、ブルートフォースアタックを使い簡単に知られてしまします。
ブルートフォースアタックとは総当たり攻撃で暗号を解読する方法です。可能な組合せを全て試すやり方でパスワードを見破ります。
複雑で文字数の多いパスワードに設定することでリスクを低減させる対策です。
また、パスワードの使い回しも危険なのでチェックしておきましょう。
3.セキュリティレベルを上げる
万が一IDとパスワードを知られた場合のために「2段階認証」「2要素認証」が可能であれば設定しておきましょう。セキュリティレベルが上がります。
4.セキュリティソフトで守る
セキュリティソフトを導入するのは当然ですね。マルウエア対策、不正アクセス対策、サーバーセキュリティ対策などを組み合わせて強固なガードを設定しておきましょう。
マルウエア対策などセキュリティソフトがまだの方はこちらも参考にしてください。
5.WordPressブログを守る
レンタルサーバーでWordPressブログを構築している方は、プラグイン「Wordfence」をインストールしておくと安心です。
Wordfenceのインストールする記事はこちらを参考にしてください。
まとめ:不正なアクセスを検知する方法。原因と5つの対策
ブログを作って公開したら不正アクセスから守る対策をすることが重要です。
IDとパスワードが知られると大変危険です。
今回は不正アクセスの対策とWordfenceで契約しているレンタルサーバーへの不正アクセスをブロックする方法などを紹介しました。
まだ対策を取っていない方は早めの対策をおすすめします。
