不正アクセスとは、2012 年5 月1日に改正施行された、不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）^※に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います。具体的には、以下に示す行為のことです。

• コンピュータのOSやアプリケーションあるいはハードウェアに存在するぜい弱性（セキュリティホール）を悪用して、コンピュータのアクセス制御機能を迂回し、コンピュータ内に侵入する行為（侵入行為）
• 他の人に与えられた、利用者IDおよびパスワードを、その持ち主の許可を得ずに利用して、持ち主に提供されるべきサービスを受ける行為（『なりすまし』行為）
• 持ち主の許可を得ずに、その持ち主の利用者ID およびパスワードを第三者に提供する行為

※不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)
「不正アクセス行為の禁止等に関する法律(いわゆる不正アクセス禁止法）」は、1999年 8月6日に参院本会議で可決、成立しました。一部を除き、2000年2月13日から施行されました。また、2000年 7月 1日からは、残りの項目である援助規程(第６条)も施行され、新しくは、2012年5月1日に改正不正アクセス禁止法が施行されました。
実際の条文に関しては、以下の警察庁のサイトをご参照下さい。

http://www.npa.go.jp/cyber/legislation/gaiyou/houann.htm
http://www.npa.go.jp/cyber/legislation/gaiyou/gaiyou.htm
http://www.npa.go.jp/cyber/legislation/gaiyou/main.htm

国家公安委員会による「不正アクセス行為の再発を防止するための都道府県公安委員会による援助に関する規則」は、下記にあります。

http://www.npa.go.jp/cyber/legislation/kitei/enjyo_kitei.htm

その他に、不正アクセス行為によりコンピュータに障害が発生した場合や、データの破壊が行われたような場合には、威力業務妨害等の罪に該当する場合があります。

基礎知識

• Q1：不正アクセスされている感じがする。どうすればいい？
• Q2：不正アクセスされている感じがする。どうすれば調べられる？
• Q3：不正アクセスされているに違いない。何回初期化してもパソコンがおかしい。どうすればいい？
• Q4：192.168.xxx.xxx からのアクセスがある。これは不正アクセスか？
• Q5：不正アクセスの届出をしたらIPAは何かしてくれるの？
• Q6：不正アクセスで犯人を訴えたい。
• Q7：不正アクセスされると、相手にはどこまで侵入され、どこまで知られてしまう？
• Q8：IPアドレスからアクセス元の情報を調べたい。
• Q9：ファイアウォールが外部からのアクセスをブロックしているがこれってハッキングされているの？
• Q10：盗まれた情報は回収できるの？公開されたりしたらどうするの？

不正アクセス対策

• Q1：ファイアウォールのログが気になる。ウェブサイトへのアクセスが遅いような気がする。大丈夫か？
• Q2：ネットワーク上の相手に自分の住んでいる場所が知られてしまう事ってあるの？あるなら知られないようにする方法はあるの？
• Q3：特定の国からのIPアドレスを遮断したい。
• Q4：不正アクセスを防止するにはどうすればいい？
• Q5：送信途中のメールの覗き見を防止したい。
• Q6：辞書攻撃（Brute Force Attack／ブルートフォース攻撃）への対策は？
• Q7：DoS攻撃（Denial of Service Attack／サービス妨害攻撃）への対策は？
• Q8：ウェブサイトにフィッシングサイトを構築されてしまった。対処方法は？
• Q9：セキュリティ対策ソフトのログを見ると外部からのアクセス形跡がある。このアクセスを止めることは出来ないの？
• Q10：ポートスキャンなどを止めさせたい。相手に連絡を取りたい。
• Q11：サービス妨害を受けたので何とかしたい。
• Q12：サービス妨害を受けたので警察に訴えたい。
• Q13：自分の行為がDoS攻撃に当たらないか確認したい。判断基準はあるの？
• Q14：広告配信サイトの改ざんによって、自社のウェブサイトがウイルス感染の踏み台にならないための対策は？

その他

• Q1：パソコン終了時、時々「このコンピューターに接続しているユーザーが一人います。シャットダウンすると接続は強制的に解除されます。続けますか？」と言うメッセージが表示される。
• Q2：セキュリティの検査を受けたい／詳細の技術情報を教えて欲しい／セキュリティビジネスをやっている企業を紹介して欲しい
• Q3：ネットオークションで何者かがアカウントを悪用して不正出品していた。そのためオークション利用料を請求された。オークション事業者の対応は悪い。どうすればよい？
• Q4：IPAからメールが届いたがこれは本当にIPAからのものなのか？どうやってなりすましや改ざんされたものではないと証明出来るのか？
• Q5：改ざんされたウェブサイトを見た人がウイルスに感染した場合、賠償責任を問われるか？

• 不正アクセス対策
• コンピュータ不正アクセス被害防止対策集
• 不正アクセスに関する届出について
• IPAテクニカルウォッチ
• 知っていますか？脆弱性(ぜいじゃくせい)
• 修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
• ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起
  一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
• サポートが終了した OS は危険です！
• 安全なウェブサイトの作り方
• ウェブサイト運営者のための脆弱性対応ガイド
• SQLインジェクション検出ツール「iLogScanner」
• Japan Vulnerability Notes (JVN)
• 脆弱性対策情報データベースJVN iPedia
• MyJVNサービス(脆弱性対策情報収集ツール、バージョンチェッカ)