アニヲタWiki(仮)

登録日：2024/02/24 Sat 22:38:07
更新日：2024/02/24 Sat 22:55:27NEW!
所要時間：約 3 分で読めます

▽タグ一覧
IT用語 システム用語 ダメ、絶対！ ネットを扱う際に注意すべきこと パスワード 乗っ取り 流出 犯罪

当項目では紹介するIT用語の「乗っ取り」とは、以下の定義によるもの。

情報端末やアカウントは基本的に一個人に紐づけて作成・運用されるものであるが、紐づけるための情報が漏洩した場合などに、このような乗っ取りが発生してしまう。
その多くの場合は悪意を持って運用されるものであり、場合によっては刑罰に該当することもある。
（善意のある人がこんなことをする理由がない）

代表的な乗っ取りの発生原因を紹介。

インターネットという概念が生まれた頃から発生しがちな理由にして、現在なお根絶されることがない理由。なぜならその多くの原因が運用者側にあるためである。
すごく平たく言えば、家の鍵を盗まれたとか、複製されたといったそのようなものだと考えて頂ければよい。
「うっかりパソコンにパスワードの付箋を貼っていた」「誰でも推測できるパスワードを設定していた」などの私的な原因があとをたたないのである。
ただ、企業法人のデータベースから流出するなどの場合もあり得る。

不正な手段で相手のネットワークに侵入すること。これにシステムを破壊したりする悪行が加わるとクラッキングという。
一例を紹介。

正規の手順ではない、外部から不正にアクセスする方法を内側に用意するハッキング。

通称、総当たり攻撃。文字通りパスワードを総当たりすることで強引に突破するハッキング。
つまり、数値四桁の鍵があったとして、0000から9999まで試せばどれかは当たるという方法。

何らかの方法で相手のPCのキーボード操作を盗聴し、IDやパスワードを盗み出すこと。

とても分かりやすい顛末は、本来の運用主から操作不能な状態にされること。乗っ取られれば本人と同じ手順でアカウントを操作できるので、登録している個人情報を抜かれたり、持ち主のクレジットカードや登録情報で勝手に買い物や契約をされる場合もあり得る。
最近では、オンラインゲームのアカウントなどを乗っ取られてゲームデータを取られたり、自作自演に使われたりすることもありうるだろう。
また、「DDos攻撃」など別のサイバー犯罪に利用される場合もある。こうなると、アカウントの持ち主が犯罪者となってしまう場合もあるのだ。

このような乗っ取り行為は不正アクセス禁止法第3条に違反する犯罪で、3年以下の懲役または100万円以下の罰金が課せられる。
また、不正アクセスが目的で情報を盗み取る行為は不正アクセス禁止法第4条の不正取得罪に該当する。これは未遂であっても1年以下の懲役または50万円以下の罰金。
不正アクセスの目的で、不正に取得した他人の情報を保管しているだけでも、不正アクセス禁止法第6条の不正保管罪で1年以下の懲役または50万円以下の罰金が科せられる。

とにかくパスワードの保管には十分に気を付け、推測しやすいパスワードを使うのは避けること。
そして、無暗に信用ならないサイトに個人情報やパスワードを渡さない事。
残念ながら信頼している大企業から流出などの実例もあるため、様々なサイトで使うパスワードを同じものにしない、など万が一の備えも有効である。