1.不正アクセスとは
IPAの資料(https://www.ipa.go.jp/files/000011455.pdf)に不正アクセスの説明があります。
具体例が分かりやすいと思いますので、引用します。
具体的には、以下に示す行為のことです。
・ コンピュータのOSやアプリケーションあるいはハードウェアに存在するぜい弱性(セキュリティホール)を利用して、コンピュータのアクセス制御機能を迂回し、コンピュータ内に侵入する行為(侵入行為)
・ 他の人に与えられた、利用者IDおよびパスワードを、その持ち主の許可を得ずに利用して、持ち主に提供されるべきサービスを受ける行為(『なりすまし』行為)
・ 持ち主の許可を得ずに、その持ち主の利用者IDおよびパスワードを第三者に提供する行為

不正アクセスとは別に、クラッキングという言葉もあります。過去問(H27年秋IP問73)には、「情報セキュリティにおけるクラッキング」の説明として,「悪意をもってコンピュータに不正侵入し,データを盗み見たり破壊などを行う」と述べられています。こちらも、不正アクセスと同じ意味と考えてもいいでしょう。

2.不正アクセスの被害
不正アクセスと言っても、とても幅広いものです。
IPAの資料に「コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間]」があります。
https://www.ipa.go.jp/security/txt/2015/2014outline.html
ここの「2014年不正アクセス被害内容」によると、以下がその例として述べらえています。
①踏み出しとして悪用 29%
②サービス低下 16%
③オンラインサービスの不正利用 16%
④ウェブサイト改ざん 11%
⑤データの窃取、盗み見 8%

3.不正アクセスの原因
上記と同じ資料に、「2014年不正アクセス被害原因」が記載されています。
①ID,パスワード管理の不備 17%
②古いバージョン、パッチ未導入など 11%
③設定不備 10%
とあります、ただ、一番多いのは「不明 34%」で、被害を受けた側は、何が原因なのか理解していない状況です。これでは、次も攻撃されることでしょう。

4.不正アクセス対策
では、不正アクセス対策は具体的にどのように行えばいいのでしょうか。
不正アクセスの攻撃も多岐にわたるため、簡単には言えません。代表的な対策としては、以下の3つが考えらえます。
①ゲートウェイ機器での対策
 ファイアウォールやIPS、WAFによる不正アクセスの防御
②サーバの要塞化
 不要なサービスおよびポート、アカウントの停止、パッチの適用、アクセス制御などを適切に行う
③運用管理
 ログを取得し、日々監視する。また、緊急時には迅速な対応を行う
不正アクセス_情報セキュリティスペシャリスト試験