昨今、企業への不正アクセスや個人のIDなどを不正に取得するといったことを聞くことが増えてきたと思います。
そこに係る罰則を規定しているものが『不正アクセス行為の禁止等に関する法律』いわゆる不正アクセス禁止法となります。
不正アクセス禁止法とは
不正アクセス禁止法とは、正式には『不正アクセス行為の禁止等に関する法律』といい、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことを指し、不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為を指します。
刑法と不正アクセス禁止法での対象の違い
刑法と不正アクセス禁止法ともに情報セキュリティに関する罪の記載がありますが、それぞれ対象としているものが違います。
刑法
マルウェアの作成や、データの改ざん、消去を対象としています。
不正アクセス禁止法
ネットワーク・コンピュータへの侵入を処罰の対象としています。
不正アクセスとは
不正アクセスとは、何らかのデバイスやシステムに不正にログインすることです。例えば、他人のIDやパスワードを用いてログインする行為、もしくはデータの閲覧制限や非公開の状態を閲覧可能、もしくは公開する状態にする行為などが挙げられます。
不正アクセス、もしくは不正ログインされてしまうと、IDやパスワードの本来の所有者になりすますこともできますし、本来の所有者の権限を悪用して電子データの盗難や改竄が可能となってしまうため、対策が必要だとおもわれます。
不正アクセスの主な手口
不正アクセスの主な手口としては主なものは下記のものとなります。
・不正に入手した他人IDやパスワードでシステムにログインする
・システムやソフトウエアの脆弱性を狙う
・ウイルスやマルウェアに感染させる
・なりすましや詐欺によってログインする
・フィッシングサイトでIDやパスワードを盗む
・ブルートフォースアタックや辞書攻撃
上記のものはごく一部であり、これらはインターネットに接続されていれば誰でも受ける可能性があります。
不正アクセス禁止法の罰則
不正アクセス罪
不正アクセス罪は、不正アクセス行為をした場合に成立する犯罪。
不正アクセス罪を犯した者は、3年以下の懲役又は100万円以下の罰金に処せられます。
不正取得罪
不正取得罪は、不正アクセス行為の用に供する目的で他人のID・パスワードを取得した場合に成立する犯罪。
不正取得罪を犯した者は、1年以下の懲役又は50万円以下の罰金に処せられます。
不正助長罪
不正助長罪は、業務その他正当な理由による場合を除き、他人のID・パスワードを第三者に提供した場合に成立する犯罪。
不正アクセスを実行しようとする者に、それと知りながら他人のID・パスワードを提供すれば、当然に不正アクセス行為を手助けする幇助犯であり、刑法上の共犯として処罰される。
提供者が提供行為を行うに当たり、提供の相手方に不正アクセス行為の用に供する目的があることを知りながら不正助長罪を犯した者は、1年以下の懲役又は50万円以下の罰金に処せられ(法12条2号)、その認識なしに不正助長罪を犯した者は30万円以下の罰金に処せられます。
不正保管罪
不正アクセス行為の用に供する目的で、不正に取得された他人のID・パスワードを保管した場合に成立する犯罪。
不正保管罪を犯した者は、1年以下の懲役又は50万円以下の罰金に処せられます。
不正入力要求罪
正規のアクセス管理者のように装って、利用権者に対しID・パスワードを入力することを求める情報を公開したり、ID・パスワードを入力することを求める情報を電子メールで送信した場合に成立する犯罪。
不正入力要求罪を犯した者は、1年以下の懲役又は50万円以下の罰金に処せられます。
多くの人がインターネットサービスを利用している現代、ID/パスワードは大切に保管するとともに、適切な対応をとるようにしましょう。
不正アクセス対策におススメのグッズはこちら!!
