最近は、技術の発達によって様々な「サイバー犯罪」が横行しています。
かつては情報漏えいの原因として注視されていたのは「ヒューマンエラー」であり
自社内のITリテラシー教育の必要性が謳われ続けていましたが、
近年では外部攻撃による件数も年々増えている現状があります。
今回は、そんな危険を回避するためにも「不正アクセス禁止法」についてご紹介します。
目次
不正アクセス禁止法とは
不正アクセス禁止法は正式には「不正アクセス行為の禁止等に関する法律」といいます。
インターネットなどのコンピューターネットワークにおいて、アクセス権限がないネットワークを不正に利用したり、不正な利用を助長する行為を規制するための法律です。
不正アクセス禁止法の目的
不正アクセス禁止法の第一条には、以下のように目的が記されています。
この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、
電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序と維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
つまり、電気通信回線とは主にインターネットのこと、電気計算機とはPCなどのコンピューターのことです。より簡単に述べると下記の2点が重要です。
- 「不正アクセスを禁止して、罰則を設けて犯罪を防止しよう」という不正アクセスを行う側に対する規制
- 「インターネット等のネットワーク環境に、不正アクセスを防止できる仕組みを実現しよう」という不正アクセスを防止する側に対する努力規定
そもそも「不正アクセス」って何?
不正アクセス禁止法では、以下のような行為を「不正アクセス」と定めています。
なりすまし行為
自身にアクセス権限が無いネットワーク等に対して、IDやパスワードを盗み出して無断で利用することで、文字通り他人に「なりすまし」をしてアクセスする行為です。
アクセス制限を回避・突破してアクセスする行為
本来はアクセス制限がかけられているネットワークは、アクセスするためのIDやパスワードが必要です。
この制限を、セキュリティホールへの攻撃などを通じてアクセス制限を回避して、IDやパスワードを使うことなくネットワークにアクセスしてしまう行為も違法にあたります。
セキュリティ対策に関する記事はこちら
不正アクセス禁止法での禁止規定
実際に不正アクセス禁止法に抵触してしまった場合には、どのような罪になるのでしょうか?
不正アクセス罪(不正アクセスしてはいけない)
さきほど紹介した「なりすまし」や「アクセス制限の回避」を通じて不正アクセスを行った場合、不正アクセス罪に抵触します。三年以下の懲役または100万円以下の罰金に処されます。
不正取得罪(IDやPWを不正取得してはいけない)
不正アクセスを行う目的などで、他人のパスワードを不正に取得することも罪にあたります。
一年以下の懲役または50万円以下の罰金に処されます。
不正助長罪(不正アクセスのために他人のIDやPWを無断で第三者に教えてはいけない)
自分で不正アクセスを行わないとしても、他人のIDやパスワードを無断で第三者に提供することで、第三者が不正アクセスを行えるようにする行為も罪に当たります。
一年の以下の懲役または50万円以下の罰金です。
ただし、不正助長が「不正アクセスの目的と知らなかった」ことが証明されれば、懲罰が軽減(30万円以下の罰金)になります。
不正保管罪(不正取得したIDやPWを保管してはいけない)
不正アクセスのために取得した他人のIDやパスワードを不正に保管すると抵触します。
一年以下の懲役または50万円以下の罰金に処されます。
不正入力要求罪(IDやPWを不正に入力させてはいけない)
銀行などのウェブサイトを装って、本物だと誤解した人にIDやパスワードを入力させることで、不正にIDやパスワードを入手する「フィッシング詐欺」が流行しました。
そのようなフィッシングサイトなどを通じてパスワードなどの情報を不正に入手した場合に、抵触します。
一年以下の懲役または50万円以下の罰金に処されます。
セキュリティ対策に関連する記事はこちら
不正アクセス禁止法の逮捕事例
では実際に、不正アクセス禁止法に抵触し、逮捕された事例をご紹介します。
インターネットバンキングへのなりすまし
インターネットバンキングサービスになりすましたウェブサイトを作成し、本物と見間違えた相手に誤入力させることで、「お客様番号」「ログインID」「パスワード」などの識別符号を不正に入手したケースです。
犯人は、入手した情報をもとに不正アクセス行為を行いました。
| 刑罰 |
|
|---|
社内権限を利用した不正アクセス
職員の健康診断に関する事務業務に従事していた総務課人事労務担当主任が、自身の性的好奇心を満たすために、女性職員の健康診断結果に関する個人情報を入手したケースです。
11人の健康診断結果に関する情報を自身のパソコンに転送し、のちに同様の手口で女性職員の電話番号も不正入手しました。
| 刑罰 |
|
|---|
不正アクセスから身を守るためには
まずは、自社内のITリテラシー、セキュリティ意識を高めるところから始めましょう。
フィッシングサイトなどのなりすまし不正行為は、しっかり観察することで本物と違う違和感を探し当てることができます。
ぜひ以下の記事を確認して見分ける方法を学んでみてください。
セキュリティも安心『建築業向け管理システム アイピア』
アイピアは建築業に特化した一元管理システムであり、顧客情報、見積情報、原価情報、発注情報など工事に関する情報を一括で管理できるため、情報集約の手間が削減されます。 さらに、アイピアはクラウドシステム。外出先からでも作成・変更・確認ができます。
アイピアはここが便利!6つのポイント
まとめ
今回は不正アクセス禁止法に関してご紹介しました。
不正アクセス禁止法は、ネットワークにおいて、アクセス権限がない者が不正にアクセスすることを取り締まる法律です。
自身が不正アクセスをするだけでなく、他者の犯罪を助長する行為も罪に問われます。
また、こうした不正アクセスの被害にあわないためにも、自社のセキュリティ対策を十分に行う必要があります。
不正アクセスやウイルスといったトラブルを防ぐためにも、自社のITリテラシーやセキュリティ意識を高めておきましょう。
