不正アクセス行為の禁止等に関する法律について


イメージ:不正アクセス

不正アクセス行為についての規制は、平成11年8月に「不正アクセス行為の禁止等に関する法律」が公布され、平成12年2月13日に法律の一部(不正アクセス行為の禁止等)が施行されました。

この法律では、不正アクセス行為に対する禁止・処罰を規定しているだけでなく、システムの管理者に不正アクセス行為を防御するための適切な対策を講じる努力義務を課している点が大きな特徴と言えます。



対象となるコンピュータ

ネットワークに接続しているコンピュータで、ID・パスワードなどの識別符号を入力しないと利用できないような制限をしているコンピュータです。

ネットワークとは、インターネットのようなオープンなネットワークだけではなく、企業などのLANやWANのようなクローズドなネットワークも含みます。

このページの先頭へ戻る


禁止される行為

不正アクセス行為

この法律で禁止している不正アクセス行為とは以下の行為です。

1. 他人のID・パスワードなどの識別符号を無断で利用する行為

2. セキュリティ・ホール(※1)を攻撃し、ID・パスワードなどを入力しないでコンピュータに侵入する行為

※1 セキュリティ・ホールとはセキュリティの問題となりうるコンピュータの欠陥

罰則:3年以下の懲役又は100万円以下の罰金

不正アクセスをするための準備行為

1. 他人のID・パスワードなどの識別符号を不正に取得する行為

不正アクセスを行う目的で、他人のID・パスワードなどの識別符号を取得する行為をいう。

罰則:1年以下の懲役又は50万円以下の罰金

2. 不正アクセス行為を助長する行為

業務その他正当な理由による場合を除いて、他人のID・パスワードなどの識別符号をアクセス管理者及び当該識別符号の利用権者以外の第三者に提供する行為をいう。

  相手方に不正アクセスをする目的があることを知りながら他人のID・パスワードなどの識別符号を提供した場合

罰則:1年以下の懲役又は50万円以下の罰金

  相手方に不正アクセスをする目的があることの情を知り得なかった場合などで、他人のID・パスワードなどの識別符号を提供した場合

罰則:30万円以下の罰金

3. 他人のID・パスワードなどの識別符号を不正に保管する行為

不正アクセスをする目的で、他人のID・パスワードなどの識別符号を保管する行為をいう。

罰則:1年以下の懲役又は50万円以下の罰金

4. フィッシング行為

業務その他正当な理由による場合を除いて、他人のID・パスワードなどの識別符号をアクセス管理者及び当該識別符号の利用権者以外の第三者に提供する行為をいう。

  アクセス管理者などになりすまして、ID・パスワードなどの識別符号を入力することを求める旨の情報を掲載したフィッシングサイトを構築すること

  アクセス管理者などになりすまして、ID・パスワードなどの識別符号を入力することを求める旨の情報を電子メールにより利用権者に送信する行為

罰則:1年以下の懲役又は50万円以下の罰金

このページの先頭へ戻る


アクセス管理者に対する努力義務

罰則規定はありませんが、他者への攻撃の踏み台となる可能性もあるため、管理者が以下のような適切なセキュリティ対策を実施することが課されています。

  • ID・パスワードなどの識別符号を適切に管理する。
  • セキュリティ・ホールが存在していないかを確認し、存在する場合には対策を実施する。
  • この他、不正アクセス行為から防御するための必要な措置を講じる。

このページの先頭へ戻る


公安委員会による援助等

不正アクセスの被害にあったサーバの管理者が、再被害防止のための対策を行うための知識や技術が十分でない場合には、管理者は、被害サーバの動作状況や管理状況がわかる資料(アクセスログや動作環境などがわかる資料)を添え、公安委員会に再発防止の為の助言、指導その他の援助を申し出ることができます。

提出された資料を元に不正アクセスの手口などの事例分析を行い、それに基づく再発防止のための助言、指導その他の援助が行われますので、申し出をした管理者は、その援助に基づき再発防止のための対策を行うこととなります。

但し、以下のような場合、援助を行えません。

  • 本法でいうところの不正アクセス行為にあたらない
  • 事例分析をするために必要な資料が提出できない
  • 援助に基づいた措置を行う意思がない
  • 自身で十分にセキュリティ対策が取れるだけの知識、技術がある

このページの先頭へ戻る


被害にあってしまった場合

ネットワークからの切離し

踏み台とされる危険性があるので、ケーブルを抜きネットワークから切離してください。

バックアップを取る

現状を保存するために、DATテープなどに全てのバックアップを取ってください。

警察への通報

警察では、事件を捜査するほか、公安委員会による援助の受付け又は再被害防止のための防犯指導が行える場合がありますのでご相談下さい。

復旧作業

書換えられたホームページを元に戻すだけの復旧を行い、再度被害にあうケースが多く見られます。復旧作業を行う場合には、必ず手口を分析し、再発防止のための対策を実施してください。

また、被害にあったサーバを再度利用する場合には、バックドアツールなどが仕掛けられている可能性もありますので、ディスクをフォーマットしてから再構築するようにしてください。

このページの先頭へ戻る


相談・問い合わせ先

相談の際には、被害に合った状況を説明できるようにできるだけ詳しい資料を準備して、最寄りの警察署にご相談ください。

  警察署所在地一覧 (http://www.police.pref.kanagawa.jp/idx_ps.htm)

このページの先頭へ戻る