不正アクセスとは、あるシステムに正規のアクセス権を持たない者が、OSの不具合等を悪用してアクセス権を取得し、システム（コンピュータ）を不正に使用したり、その試みを行うことです。
オフライン状態のシステムに不正アクセスするためには、それが設置してある場所に物理的に侵入する（ミッションインポッシブルみたいに）必要があるため、たやすいことではありませんが、インターネットが普及した今日では、日常茶飯事になっているといってもよいでしょう。

代表的なところでは、セキュリティホールを悪用してシステムへのアクセス権を取得して、ファイルを見たり、改竄したり、削除したりすることです。アクセス権限の中で最強の管理者権限を奪取された場合には、何でもできてしまいます。またいつでも侵入できるように、慎重に侵入の痕跡を消し、裏口（バックドア）を開設することも行われます。
侵入したシステムが最終ターゲットであるとは限りません。本命に侵入するための踏み台として、別なガードの甘いシステムに侵入して、侵入経路の特定を難しくする工作をするのが一般的です。

不正アクセスはコンピュータや通信システムに精通した者でないとできないと思われがちですが、実はもっと簡単な侵入方法があり、この方の件数が多いといわれています。ソーシャルエンジニアリングという手法です。システムの管理者や利用者から巧みにパスワードを聞き出したり、盗み見たりする方法です。いくらお金をかけてソフトやハードを補強してガードを固めても、運用する人間側のセキュリティ意識が低ければ何の役にも立ちません。システム管理者のみならず利用者も肝に銘じておかなければなりません。
ちなみに我が国でも1999年に不正アクセス禁止法が可決・成立し、不正アクセスは処罰の対象になっています。

家庭のパソコンにおける不正アクセス

ブロードバンドインターネットが普及し、家庭のパソコンもインターネットに常時接続されている状況です。インターネットに接続されている間は、逆にインターネット側からもアクセスできる状況にあります。特にルータを介さずに接続されている場合には非常に危険です。
すなわち、パソコンに直接グローバルIPアドレスが割り当てられていると、世界中どこからでもアクセスされる恐れがあるのです。これを回避するため、ルータ（ブロードバンドルータ）を使用します。ブロードバンドルータのインターネット側にはグローバルIPアドレスが割り当てられますが、パソコンにはインターネット側からアクセスできないプライベートIPアドレスが割り当てられるのです。このグローバルIPアドレスとプライベートIPアドレスの変換をルータが行い、ルータの内側（LAN内）起源の通信だけが許されます。
「うちのパソコンには大事なデータがないから不正アクセスされても害はない」という人がいますが、これは大きな考え違いです。あなたが作ったファイルがほしいという人はほとんどいないでしょう。クラッカーはもっと魅力的なシステムに侵入するための踏み台がほしいのです。このような踏み台に利用された場合には、あなたは被害者ではなく加害者になります。

スパイウェア

不正アクセスとは言い切れませんが、ユーザの行動パターンや個人情報を収集し、送信するソフトがあります。
これは他のアプリケーションソフトと一緒に配布され、そのアプリケーションのインストールに際してスパイウェアのインストールも行われます。我々はアプリケーションのインストールの際に許諾条件に同意することを求められますが、この許諾条件の中にスパイウェアのインストールも含まれているのです。ユーザが事細かに許諾条件を読まないことを逆手に取った行為です。
スパイウェアはウィルス対策ソフトでも対処する製品が出てきています。

キーボードの押されたキーの情報を蓄積するソフトです。
蓄積されたキー入力情報からIDやパスワードなどの認証情報を調べて、他人になりすまして不正アクセスを行います。複数の人や不特定多数の人が利用するパソコンに仕掛けられ、後日データを回収してデータを解析します。インターネットカフェなどを利用する場合は、銀行のネットバンキング情報やクレジットカード情報を入力しないようにすべきです。