不正アクセスとは、本来アクセスする権限のない人が、他人のパソコンやサーバー、クラウドサービスなどに勝手に入り込む行為を指します。
建物の管理に例えると、犯人の侵入経路は大きく分けて2つあります。
1．「鍵（パスワード）」を盗む・破る
IDやパスワードを盗み出したり、簡単なパスワードを推測したりして、正当な利用者のふりをして「玄関」から堂々と入る手口です。
2．「建物の隙間（弱点）」から忍び込む
システムの古いバージョンを放置していると、そこが「建物の壁の穴」や「閉まらない窓」のようになり、そこから無理やり侵入されます。これを「脆弱性（ぜいじゃくせい）を突く」と呼びます。

犯人が中に入り込むと、単にデータをのぞき見るだけでなく、会社にとって致命的な損害を与えます。
・情報の持ち出しと悪用
顧客の名簿や社外秘の図面、見積書などが盗み出されます。これらが流出すると、損害賠償だけでなく、長年築き上げた「情報の管理もできない会社」というレッテルを貼られてしまいます。
・ホームページの「改ざん」
自社のホームページの内容を勝手に書き換えられます。別の怪しいサイトへ飛ばされたり、サイトを訪れた人にウイルスを感染させたりする「加害者」の拠点に変えられてしまうのです。
・他社への攻撃の「踏み台」にされる
あなたの会社のパソコンやサーバーを操作して、他社や大企業へ攻撃を仕掛けます。攻撃の元をたどると「あなたの会社」に突き当たるため、警察の捜査対象になったり、取引先から責任を問われたりする恐れがあります。

高度な技術は必要ありません。まずは基本的な「戸締まり」を徹底することが、最大の防御になります。
1．パスワードを「強固」にする
誕生日や電話番号、あるいは「123456」といった簡単なパスワードは、プログラムを使えば数秒で見破られます。英数字と記号を混ぜた複雑なものにし、複数のサービスで同じものを使い回さないことが重要です。
2．「二要素認証」を取り入れる
パスワードだけでなく、スマホに届く確認コードなどを入力しないとログインできない仕組み（二要素認証）を導入してください。たとえパスワードが盗まれても、侵入を食い止めることができます。
3．システムを常に「最新」に保つ
パソコンやスマートフォンのOS、ホームページの管理システム（WordPressなど）の更新通知を無視しないでください。更新（アップデート）は、見つかった「壁の穴」を塞ぐための大切な作業です。

社内のデジタルな戸締まりを、今一度確認してみましょう。
・パスワードを「1234」や「password」のまま放置していないか
・退職した社員のIDやパスワードが、そのまま残っていないか
・ホームページの更新を、数ヶ月以上放置していないか
「自分の会社は大丈夫だろうか？」と少しでも不安を感じられたら、ぜひ一度ご相談ください。1,500件以上のサイト保守実績を持つ私たちが、貴社のセキュリティ状況を診断し、適切な対策をアドバイスいたします。

総務省：不正アクセスとは？（国民のためのサイバーセキュリティサイト）
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/07/