以上が狭義の不正アクセスであるが、それ以外に「なりすまし」がある。この手法として広く知られているのが、ソーシャル・エンジニアリングである。これはいわば非技術的な権限取得行為と言う事ができる。例えばディスプレイにID/パスワードのメモが張ってあればそれを盗み見たり、ISPを装って「システムにクラッシュがあったのでID/パスワードを教えて」と言ったり、米国ではごみ箱あさりまで行い情報を収集する行為があると言われている。一見ばかばかしい方法であるが、そのシステムのセキュリティが強固であればあるほど、不正アクセス者は侵入の糸口としてソーシャル・エンジニアリングを用いると考えるべきである。また壁紙と偽って不正プログラムを中に埋め込み、ダウンロードさせたりする手法も用いられる。平成11年流行したハッピー99はワームであるが、IPAでは「綺麗なので友人に送った所ワームだと注意された」との届出を受けており、ハッピー99はワームだけでなく、ある意味ではソーシャル・エンジニアリングの手法も用いていると言う事ができる。
最後の分類として、サービス妨害攻撃(Dos: Denial of Service)がある。これにはサーバに過負荷を与える攻撃と、例外処理を利用した攻撃がある。過負荷を与える攻撃とはサーバのパフォーマンスを低下させる攻撃であり、SYN FloodはTCPのコネクションの半確立状態を多数作り出すことでサーバのバッファメモリを消費させる手法である。
また例外処理利用攻撃としてはPing of Deathが有名であり、過大なデータ長のPingをサーバに送りつける事で、他のトラフィックに対応できないようにする攻撃である。このDoSに対しては後述の技術対策が取れない場合もあり、今後根本的な対策検討が必要な領域である。
最後に、平成11年度にIPAが受けた不正アクセス被害届出の手口一覧を図-4に示す。報告にはポートスキャンに代表される侵入準備段階が多くを占めている一方、実際の侵入を受けたケースではセキュリティ・ホール攻撃以外に、パスワードを推測されたと思われるケースもある。問題なのはどのようにして権限が取得されたか分からないケースである。この理由は前述の説明をご覧頂ければご理解頂けるであろう。サーバ管理者としては以降の対策検討のためにも、LOGの保存、解析等努力して欲しい。
