不正アクセス禁止法の射程(フィッシング詐欺)

    不正アクセス禁止法の射程とフィッシング詐欺(H24法改正)

    不正アクセス禁止法は平成12年に施行されました。
    禁止行為と処罰規定があり、次の行為が禁止されます。

    1 他人からIDパスワードを無断で取得し、ログインすること
    2 サイトの脆弱性を利用して、ログインすること(セキュリティホール)

    さらに平成24年改正では次の行為も処罰対象になりました。これによりフィッシング詐欺行為及びフィッシングによって取得したID等の転売等の取引自体も処罰対象になっています。

    3 不正に他人のIDパスワードを取得し、またはしようとすること
    4 不正に取得したIDを保管し、第三者に販売等譲渡すること

    ただし、フィッシング詐欺等は組織的に行われるのが通例であるため(つまり事情を知らない第三者の名義を利用しているため)、プロバイダ責任制限法等を用いたIP開示その他の方法により行為者を特定するにはかなりの限界があります。そもそも不正アクセスを防止するのであれば、インターネットに接続するための個人認証環境を非現実的な方法によって厳しくするという方法しかないように思われますので、ある程度のリスクがあることについて、法的防御というよりも利用者ないし事業者が自己防衛を図ることが先決でしょう。
    物理世界と同じことだと思います。
    関連記事
    カテゴリ:Ⅱ 情報セキュリティ     

    コメントの投稿

    非公開コメント