フォーカスノート
不正アクセス禁止法とは?適応される事例や打つべき対策を紹介
目次
不正アクセス禁止法は、コンピューターやスマートフォン等のデバイスに不正にアクセスすることを禁止する法律です。この記事では、不正アクセス禁止法の説明を通して、サイバー犯罪の種類や不正アクセスへの打つべき対策を紹介します。
不正アクセス禁止法とは
不正アクセス禁止法とは、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、これらを助長する行為を禁止する法律です。この法律は、平成12年2月から施行されています。
識別符号とは、いわゆるIDやパスワードなど、デバイスやサービスを利用する際に必要となる、正当な利用者を他の利用者と区別して識別することができるように付される符号のことを指します。
この法律の目的は、インターネットを通じて行われる、コンピューターやスマートフォンに関わる犯罪の防止や、インターネットに関する秩序の維持を図り、高度情報通信社会の健全な発展を目指すこと、とされています。
不正アクセスとは
不正アクセス行為は、識別符号を不正に入手し、ソフトウェアの脆弱性を攻略することでデバイス内に侵入することを指します。
不正アクセスをした後は、ユーザーになりすまして、サービスを利用したり情報発信をしたりして、金銭面や信頼面に大きな損害をもたらすことがあります。
不正アクセス禁止法は、不正アクセスをする者に対する規制と、防御する側ができる対策、という2つの面から、不正アクセスの防止を図っています。
不正アクセス禁止法が適用される違法行為
では、不正アクセスに該当する行為にはどのようなものがあるのでしょうか。
不正アクセスをする者は、ソフトウェアの脆弱性を狙ってコンピューターに侵入します。そして、コンピューター内に保存してある、IDやパスワードをはじめとするユーザー情報を盗み、本人になりすまして悪事を働いたり、外部に送信したりします。
これらの行為により、ユーザーが知らないうちに買い物をされていたり、知り合いにメールを送っていたり、さらに他の不正アクセスを呼び込してしまうという被害にもつながります。
不正アクセスによる被害の事例
不正アクセスについて、警視庁の調査にて、被害件数が多いと報告された事例を下記に紹介します。
- インターネットバンキングでの不正送金
- インターネットショッピングでの不正購入
- オンラインゲーム、コミュニティサイトの不正操作
- メールの盗み見などの情報の不正操作
- インターネットオークションの不正操作
- 知人になりすましての情報発信
- ウェブサイトの改ざん
- 迷惑メールやスパムメールを送信する
- 「バックドア」という不正アクセスやウイルス感染の入口を作られる
インターネットバンキングやショッピングサイト内での犯行で金銭的な損害が生まれたり、組織のウェブサイトを改ざんされる、となると被害者だけで事態を収束することは難しくなってしまいます。何かおかしいと感じたら、専門の業者に調査を依頼してみるのもいいかもしれません。
不正アクセスにあった際の対策
前章の事例に心あたりがある方は、実際にそれが不正アクセスによるものなのかを判断するための対処を早急に行うことが重要です。またそれが不正アクセスであった場合は、警察あるいは都道府県公安委員会に報告してみましょう。犯人が特定できれば、他に被害が広がるのを食い止めることができるかもしれません。
不正アクセスに対しては、次のような罰則が下されます。
不正アクセス行為等に対する罰則
◆不正アクセス行為
3年以下の懲役又は100万円以下の罰金
◆不正アクセスを助長する行為
1年以下の懲役又は 50万円以下の罰金
※不正アクセスを助長する行為、とは他人のID、パスワード等の識別符号を無断で第三者に提供することを言います。
◆他人の識別符号を不正に取得・保管・入力要求する行為
1年以下の懲役又は 50万円以下の罰金
※識別符号の不正な取得、とは、フィッシング行為を指します。フィッシングとは、不特定多数にオークション開催や金融機関を名乗る偽のメールを送信し、偽のサイトに誘導してクレジットカード番号やID、パスワード等を入力させることを言います。
不正アクセス被害をいち早く発見・対応するために
不正アクセスによる被害を最小限に収めるためには、なるべく早く発見し、担当機関に報告することが大切です。
不正アクセスをいち早く発見する方法としては、症状例を把握した上で常にアンテナを張っていることが一番です。また、各種サイバーセキュリティの業者から販売されている不正アクセスを検知するシステム等を利用することによって、より精度の高い監視体制をとることができるでしょう。
なお、発見した場合は、導入しているセキュリティソフトやOSのガイドラインに沿って対処し、IPAや警察、公安委員会等の取締機関に報告し、対処の助言をもらうようにしましょう。組織のコンピューターが被害にあった場合は、組織のポリシーに従って対処してください。
早急に対処し、被害の拡大を防ぎましょう
インターネットの普及によりいつでもどこでも、相手と繋がることのできる便利な世の中になりました、しかしその反面、不正アクセスにより個人の情報や企業・組織の重要情報が漏えいすれば、さまざまな方面に被害を及ぼす可能性もあります。
もし不正アクセスに気づいたら、早急に専門の業者に調査を依頼する等の対応を行い、他の人に被害が及ぶ前に食い止めましょう。
【参考サイト】
・不正アクセスによる被害と対策│総務省
・これだけはやっておきたい!「無線LAN情報セキュリティ3つの約束」 | 政府広報オンライン
・不正アクセス行為の禁止等に関する法律 | e-Gov