アイピア

不正アクセス禁止法とは?

最近は、技術の発達によって様々な「サイバー犯罪」が横行しています。
かつては情報漏えいの原因として注視されていたのは「ヒューマンエラー」であり
自社内のITリテラシー教育の必要性が謳われ続けていましたが、
近年では外部攻撃による件数も年々増えている現状があります。

今回は、そんな危険を回避するためにも「不正アクセス禁止法」についてご紹介します。

不正アクセス禁止法とは

不正アクセス禁止法は正式には「不正アクセス行為の禁止等に関する法律」と言い、
インターネットなどのコンピューターネットワークにおいて、アクセス権限がないネットワークを不正に利用したり、
不正な利用を助長する行為を規制するための法律です。

不正アクセス禁止法の目的

不正アクセス禁止法の第一条には、以下のように目的が記されています。

この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための
都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る
犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序と維持を図り、もって高度情報通信社会の
健全な発展に寄与することを目的とする。

無理やり日本語で表現しすぎて何を言ってるか分からないところが多々ありますが(笑)
電気通信回線とは主にインターネットのこと、電気計算機とはPCなどのコンピューターのことです。

ざっくりと口語に訳すと、
「不正アクセスを禁止して、罰則を設けて犯罪を防止しよう」という不正アクセスを行う側に対する規制の意味合いと、
「インターネット等のネットワーク環境に、不正アクセスを防止できる仕組みを実現しよう」という
不正アクセスを防止する側に対する努力規定の意味合いがあるんですね。

そもそも「不正アクセス」って何?

不正アクセス禁止法では、以下のような行為を「不正アクセス」と定めています。

なりすまし行為

自身にアクセス権限が無いネットワーク等に対して、IDやパスワードを盗み出して無断で利用することで
文字通り他人に「なりすまし」てアクセスする行為です。

アクセス制限を回避・突破してアクセスする行為

本来はアクセス制限がかけられているネットワークは、アクセスするためのIDやパスワードが必要です。
この制限を、セキュリティホールへの攻撃などを通じてアクセス制限を回避して
IDやパスワードを使うことなくネットワークにアクセスしてしまう行為も違法にあたります。

不正アクセス禁止法での禁止規定

実際に不正アクセス禁止法に抵触してしまった場合には、どのような罪になるのでしょうか?

不正アクセス罪(不正アクセスしてはいけない)

さきほど紹介した「なりすまし」や「アクセス制限の回避」を通じて不正アクセスを行った場合
不正アクセス罪に抵触します。三年以下の懲役または100万円以下の罰金に処されます。

不正取得罪(IDやPWを不正取得してはいけない)

不正アクセスを行う目的などで、他人のパスワードを不正に取得することも罪にあたります。
一年以下の懲役または50万円以下の罰金に処されます。

不正助長罪(不正アクセスのために他人のIDやPWを無断で第三者に教えてはいけない)

自分で不正アクセスを行わないとしても、他人のIDやパスワードを無断で第三者に提供することで
第三者が不正アクセスを行えるようにする行為も罪に当たります。一年の以下の懲役または50万円以下の罰金です。

ただし、不正助長が「不正アクセスの目的と知らなかった」ことが証明されれば、
懲罰が軽減(30万円以下の罰金)になります。

不正保管罪(不正取得したIDやPWを保管してはいけない)

不正アクセスのために取得した他人のIDやパスワードを不正に保管すると抵触します。
一年以下の懲役または50万円以下の罰金に処されます。

不正入力要求罪(IDやPWを不正に入力させてはいけない)

銀行などのウェブサイトを装って、本物だと誤解した人にIDやパスワードを入力させることで
不正にIDやパスワードを入手する「フィッシング詐欺」が流行ったことをご存知でしょうか?
そのようなフィッシングサイトなどを通じてパスワードなどの情報を不正に入手した場合に、抵触します。
一年以下の懲役または50万円以下の罰金に処されます。

不正アクセス禁止法の逮捕事例

インターネットバンキングへのなりすまし

インターネットバンキングサービスになりすましたウェブサイトを作成し、
本物と見間違えた相手に誤入力させることで、「お客様番号」「ログインID」「パスワード」などの識別符号を不正に入手。
入手した情報をもとに不正アクセス行為を行った。

刑罰
  • 懲役8年(未決拘留日数中700日をその刑罰に参入)
  • 押収した無線卒族機器1式を没収

社内権限を利用した不正アクセス

職員の健康診断に関する事務業務に従事していた総務課人事労務担当主任が、
自身の性的好奇心を満たすために、女性職員の健康診断結果に関する個人情報を入手。
11人の健康診断結果に関する情報を自身のパソコンに転送し、のちに同様の手口で女性職員の電話番号も不正入手。

刑罰
  • 懲役1年6か月
  • 3年間の執行猶予

不正アクセスから身を守るためには?

まずは、自社内のITリテラシー、セキュリティ意識を高めるところから始めましょう。
フィッシングサイトなどのなりすまし不正行為は、しっかり観察することで本物と違う違和感を
探し当てることができます。

ぜひ以下の記事を確認して見分ける方法を学んでみてください。

参考:
標的型攻撃メールから考える、情報セキュリティ対策3つの基本とは?

おすすめ記事

  1. Wiki 属人化 業務改善 情報共有
  2. 目標管理 フレームワーク OKR KPI
PAGE TOP

最新の記事情報やオススメITツール情報をお届けします!
メルマガ登録はこちら

 

過去のメールマガジンはこちら