19. 不正アクセス禁止法とは

不正アクセスというキーワードがニュースで取り上げられる機会が非常に多くなってきたと思います。インターネットやスマートフォンの普及により、個人情報がネットワーク上でやりとりされることが多くなっており、それと比例するカタチで悪用される犯罪が増えているからです。

これらの不正アクセスを抑止するために「不正アクセス行為の禁止等に関する法律」、いわゆる不正アクセス禁止法が制定され施行されています。今回はこの不正アクセス禁止法についてご紹介したいと思います。

不正アクセス禁止法とは?

不正アクセス禁止法は1999年8月13日に交付され、2000年2月13日より施行されている法律です。具体的には「認証情報(IDやパスワード)の不正使用」や「その他の攻撃方法」によって、アクセス権限のない端末やサーバーにアクセスを行う行為を犯罪として定義するものです。

この法律は、ネットワークを介して端末やサーバー等に不正行為を行われることを防止したり、ハッキングのような行為を犯罪として定義して罰することで、ネットワーク社会における秩序を維持し、正しい社会の発展につなげるためのものとして制定されました。

なお、この法律の処罰対象は故意犯に限定されており、過失犯は対象外となります。また未遂犯も対象外となります。

法律によって適用される禁止行為

不正アクセス法では以下の行為を禁止しています。
(1)他人のIDやパスワード等を不正に利用して「なりすまし」を行うこと
(2)セキュリティホールを攻撃するなどして端末やサーバー等の機器に侵入すること
(3)認証情報等を流布するような、不正アクセス行為を助長すること

なお、これらの行為が犯罪と認定されるためには、システム管理者が不正アクセスに遭わないように、常時適切な管理措置を講じていることが必要と規定されています。ただしこれは努力義務とされており罰則はありません。

不正アクセスの罰則

「なりすまし」行為やセキュリティホールを攻撃する行為は罰則が重く、3年以下の懲役又は100万円以下の罰金とされています。

認証情報を第三者に漏洩したり、不正に管理したりする助長行為は1年以下の懲役又は50万円以下の罰金とされています。

またフィッシィング行為のような不正にIDやパスワードを要求する行為は、不正アクセスの準備行為とみなされ、1年以下の懲役又は50万円以下の罰金とされています。

不正アクセスされたときにとるべき手順について

不正アクセスをされたことが判明した際には、以下の手順にそって対応をとることが大切です。

(1)被害を受けた端末やサーバーをネットワークから切り離す(インターネットから遮断する)。
(2)原因究明のために被害を受けた端末は現状保持しておく。
(3)被害発生前後及び、それ以前のログやファイルを適切に保存しておく。
(4)管轄する警察署、またはサイバー犯罪対策課サイバー犯罪相談窓口(03-3431-8109)へ通報する。

不正アクセス禁止法はあくまでも犯罪を罰するためのものです。不正アクセスの被害に遭わないためには、まずは適切なセキュリティ対策を実施することが何よりも重要と言えるでしょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?