不正アクセス禁止法とは?禁止行為や予防方法・事例をご紹介
2023年10月5日
▲関連記事をチェック
この記事を書いた人
-
法科大学院を卒業後、機械メーカーの法務部に従事する傍らで法律系記事を中心にWebライターとして活動。
会社法や交通事故に関する内容を中心に複数の法律事務所などのWebサイト上のコンテンツを執筆。
最新の投稿
- トラブル2024.04.05フリーランスの美容師のトラブルと対処法
- 事故2024.02.14器物破損をされた場合示談にするべき?
- 離婚2023.12.13離婚後に子供に会いたい場合、面会する方法は?
- 事故2023.10.06歩きスマホの罰則はあるの?事故の発生件数と事例まとめ
SNSで他人のアカウントに勝手にログインしたり、ネットバンキングで勝手に送金するなどの行為が問題となったニュースを耳にしたことのある方は多いのではないでしょうか。
これらの行為は不正アクセス禁止法に処罰対象となる可能性があります。他方で、どのような行為が不正アクセス禁止法の処罰対象なのか、またどのような事例があるのか分らないという方も多いのではないでしょうか。
そこで、不正アクセス禁止法によって規制される禁止行為や予防方法、事例などについて解説します
不正アクセス禁止法とは
不正アクセス禁止法とは正式名称を「不正アクセス行為の禁止等に関する法律」といいます。不正アクセス禁止法は、2000年より施行された情報セキュリティに関する法律で以下の2つを中心とする法律です。
- 不正アクセス行為の禁止・処罰
- アクセス管理者の防御措置に関する行政の援助
以上の2つを柱にしています。以上を軸に不正アクセスを規制し、高度情報通信社会の健全な発展に寄与することを目的としています。
不正アクセス禁止法で禁止される行為
不正アクセス禁止法では以下の行為が犯罪として処罰の対象とされています。
1.不正アクセス罪
不正アクセス罪は不正アクセス行為を禁止するものです。不正アクセス行為とは、本来アクセス権限を有していない者がサーバーに侵入したりSNSアカウントやコンピュータにアクセスしたりする行為のことをいいます。不正アクセス罪は実際に被害が無くても、不正アクセス行為があれば処罰の対象となる点が特徴となっており、不正アクセス禁止法違反事例の多くが不正アクセス罪が理由となっています。
不正アクセス行為を行った場合の罰則は、3年以下の懲役または100万円以下の罰金となっています。
不正アクセス行為は以下の2つに分類されます。
①なりすまし行為
なりすまし行為とは他人の識別符号(ID・パスワード等)を利用して、本来アクセスする権限のないコンピュータ等を利用する行為のことをいいます。具体的には、無断で他人のIDやパスワードを利用し、あたかも本人であるかのようにログインする行為などがこれに該当します。
②セキュリティ・ホール攻撃
セキュリティ・ホール攻撃とは、コンピュータのセキュリティ・ホール(プログラムの欠陥や脆弱性)を利用・攻撃をすることで、不正にコンピューターを利用可能にする行為をいいます。
2.不正助長罪
不正助長罪とは、不正アクセス行為などを助長する行為を禁止するものです。助長する行為とは、他人の識別符号(ID・パスワードなど)を、本人の同意無く第三者に知らせる行為やそれによってそのアカウントなどにログインできる状態にする行為が当たります。
この他にも、IDやパスワードを第三者に販売する行為も不正助長罪に該当する可能性があるため注意が必要です。
不正助長罪の罰則は、「1年以下の懲役または50万円以下の罰金」となっています。
3.不正取得罪
不正助長罪とは、他人の識別符号を不正に取得する行為を禁止するものです。具体的には不正アクセス行為を行うために、他人のIDやパスワードなどを取得する行為がこれに該当します。
不正取得罪は不正アクセス行為が行われたか否かにかかわらず処罰の対象になります。不正助長罪の罰則は、1年以下の懲役または50万円以下の罰金となっています。
4.不正保管罪
不正保管罪とは、不正アクセスを行う目的で不正取得したIDやパスワードなどの識別符号を保管することを禁止するものです。例えば、不正アクセスを行うために他人のIDやパスワードを取得し、それをメモに記載して保管した行為が不正保管罪に該当する可能性があります。不正保管罪の罰則は、1年以下の懲役または50万円以下の罰金となっています。
5.不正入力要求罪
不正入力要求罪とは、パスワードやIDなどの情報を不正に入力させる行為を禁止するものです。例えば、金融機関を装った偽サイトでログインするためのIDやパスワードなどを入力させる、いわゆるフィッシング行為などがこの不正入力要求罪に該当する可能性があります。この他にもメールを送り偽サイトへ誘導しようとする行為も不正入力要求罪に該当しうるため注意が必要です。不正入力要求罪の罰則は、1年以下の懲役または50万円以下の罰金となっています。
不正アクセス禁止法の違反事例
ここからは不正アクセス禁止法の違反事例についてご紹介します。
1.インターネットバンキングの不正送金
SNSを通じて知り合った人とやりとりする中でインターネットバンキングにログインするためのIDやパスワードを教えてしまったところ、それを利用してインターネットバンキングの口座に不正アクセスし、自分自身の口座へ送金を行った事例。
2.自作のフィッシングサイトへ誘導しIDとパスワードを盗み取った事例
アメリカの企業が提供するインターネットサービスを利用していた被害者に対して、SNSのダイレクトメールを使って自身が作成したフィッシングサイトへ誘導し、被害者の電話番号やパスワードを入手した上で、アカウントに複数回ログインした事例。
3.SNSアカウントに不正アクセスした事例
アカウント名やプロフィール欄の情報を組み合わせてパスワードを探り当て、男女延べ約2000人分のIDやパスワードをインターネット上で保管し、他人のSNSアカウントにアクセスした事例。
4.「7pay」アカウントへの不正アクセスの事例
アカウントの持ち主以外の者がセブンイレブンが提供していた決済サービスである7payに不正にアクセスし、勝手にチャージを行い買い物をするといった被害が多数発生した事例。これを受けてセブンイレブンはパスワードのリセットなど再発防止策の検討を行ったが、最終的にはサービスの提供を終了する結果となった。
5.三菱UFJ証券の従業員が顧客の個人情報を持ち出した事例
三菱UFJ証券の元従業員が顧客データベースに不正にアクセスし、同社の個人顧客に関する情報約149万件を持ち出し、そのうち約5万件を名簿業者などに売却した事例。三菱UFJ証券はこうした被害を受けて情報が売却された被害者に対して一人1万円の慰謝料を支払った。
アクセス管理者の義務
不正アクセスによる被害は事後的な回復が難しいものも多いことから、防御策を講じることも重要となります。不正アクセス禁止法では、防御側のアクセス管理者に対しても義務を課しています。なお、以下の義務は違反した場合でも罰則は定められていません。
- IDやパスワードなどの適切な管理
- アクセス制御機能の適切な管理・強化
- その他不正アクセス行為から防御するために必要な措置
不正アクセスの予防方法
不正アクセスを防ぐためにはどのような方法を取れば良いのでしょうか。ここからは不正アクセスの予防方法について解説します。
①ソフトウェアの更新を行い最新の状態を保つ
不正アクセスにはセキュリティ・ホール攻撃のようにソフトウェアの脆弱性をついて攻撃を行うものが少なくありません。こうしたセキュリティ・ホール攻撃に対しては脆弱性の対策としてバージョンアップやセキュリティパッチの配布などが行われる場合があります。こうしたバージョンアップなどを行う事でセキュリティ・ホール攻撃への対策を行う事が可能となるのです。
②複数の異なる認証を導入する
複数の異なる認証を導入することでセキュリティのレベルをより強固にすることで不正アクセスの防止に役立ちます。
認証の要素としては、ユーザーのみが知り得る情報である知識要素、ユーザーのみが所有する物である所有要素、ユーザー固有の身体的な特徴・要素である生体要素の3つがあります。こうした要素を2つ以上組み合わせることでより強固なセキュリティ体制を構築することができます。
例えば、知識要素としてIDとパスワードの組み合わせで認証を行い、携帯電話に送信されるコードで認証(所有要素)で行う方法が考えられます。
こうした2段階での認証は仮にIDとパスワードが推測され漏洩したとしても、携帯電話をユーザーが所持していればログインされるといった事態を防ぐことが可能です。
このように異なる要素の認証を複数導入することで不正アクセスを効果的に防止することが可能となります。
③パスワードのセキュリティ強化
他人のパスワードやIDを用いたログインの事例で多く見られるのが、公開している情報からIDやパスワードを推測してアクセスされてしまうといった事例です。
こうした事態を防ぐために有効なのがパスワードのセキュリティを強化することです。具体的には以下の条件を満たすことが推奨されています。
- 8文字以上であること
- 英字は大文字、小文字を混ぜる
- 英字・数字・記号を組み合わせる
- 意味の無い文字列にする
以上の様な条件を満たすパスワードがセキュリティ上望ましいとされています。こういったパスワードであれば公開情報から推測される可能性は低くなるため、不正アクセスを受ける可能性が下がることになります。
④セキュリティ対策製品の導入
不正アクセスの手法は多様化しており、こうした不正アクセスに対応するためにはシステムの対策は必要不可欠です。
具体的には、
- ファイアウォールの導入
- IDS/IPS、WAFなどのセキュリティシステムの導入
などが有効です。ファイアウォールとは不要な通信や未知の相手からの通信の遮断を実現するシステムです。
また、IDS/IPSは外部からの不正な通信を検知・遮断するシステムです。WAFは“Web Application Firewall”の略称で、Webシステムに対する攻撃の検知と遮断が行なえるといった機能を有しています。
不正アクセスを受けた場合の対処方法
では実際に不正アクセスを受けた場合にはどのように対処すれば良いでしょうか。ここからは不正アクセスを受けた場合の対処方法について解説します。
①サービスの提供会社に連絡・相談する
不正アクセスを受けたことに気がついたときはすぐにその不正アクセスを受けたサービスを提供している会社に不正アクセスを受けた旨を連絡し、どのような対応をすべきか相談しましょう。サービスの提供会社とのやりとりはその後警察とやりとりする際にも役立ちます。可能な限りスクリーンショットなどを取っておき、保存するようにしましょう。
②パスワードを早急に変更する
不正アクセスを受けた後もアカウントにログイン可能な場合にはさらなる被害を防ぐためにパスワードを早急に変更しておきましょう。その際には本記事を参考に8文字以上の英数字、記号を組み合わせて意味の無い文字列にするようにしましょう。
また、他のインターネットサービスで同じパスワードを使い回している場合には、そちらのパスワードも併せて変更しておきましょう。
③クレジットカード会社へ連絡する
不正アクセスされたインターネットサービスにクレジットカード情報を登録している場合は、不正利用を防ぐためにすぐにクレジットカード会社に連絡しましょう。
また、併せてクレジットカードの利用履歴などを確認し、不正利用されていないかを確認しておきましょう。
④ログイン履歴等の保存
不正アクセスされたログインの履歴が確認できる画面がある場合にはログイン画面をスクリーンショットなどで保存するか印刷などを行い、証拠として残しておきましょう。警察へ相談する際に不正アクセスの証拠として役立ちます。
⑤警察へ相談する
保存した証拠を元に警察へ不正アクセスの被害について相談を行いましょう。警察へ相談する際には、事前に電話で担当者と日時や持参する資料の調整をしておくと対応がスムーズに進むので、事前に連絡をしてから行くようにしましょう。
不正アクセス禁止法違反で逮捕された場合
最後に不正アクセス禁止法違反をした場合にどのような流れで手続きが進むのか確認しておきましょう。
①逮捕~警察による取り調べ
不正アクセス禁止法違反で逮捕された場合、まずは警察による取り調べを受けることになります。ただし、これには期間制限があり逮捕から48時間以内とされており、その後は検察へ身柄を送検されます。
②送検~勾留請求
検察へ身柄を送られると、次に勾留請求の有無が判断されます。勾留とは、証拠隠滅や逃走を防ぐための被疑者の身体拘束です。原則として10日間が期間となっており、最大で延長を含めると20日間の拘束となります。勾留が必要と判断された場合には、検察によって送検から24時間以内に手続きが行われます。
③勾留期間
前述の通り勾留期間は最大で20日間なされます。検察はこの勾留期間の間に起訴するか否かを判断します。なお、起訴された場合の有罪率は99%を超えており、非常に高い確率で前科がつくこととなります。
④刑事裁判
起訴された場合には被疑者から被告人へと呼び名が変わり、刑事裁判を受けることとなります。原則として起訴後も身柄拘束が続くこととなるため長期間身柄拘束を受けることとなります。
もしもの被害に備えて弁護士保険への加入を検討してみましょう
不正アクセス禁止法違反の事例では刑事手続きとなるため被害者に弁護士は必要無いのではと思われる方もいらっしゃるでしょう。しかし、弁護士保険へ加入しておけば弁護士への相談料が補償されるため、被害に遭った際の相談窓口として弁護士を活用することが可能です。また、警察とのやりとりも弁護士に任せることでスムーズに手続きが進みます。
インターネットが発達し、キャッシュレス化が進む昨今ではいつ誰が不正アクセスやそれに伴うクレジットカード等の不正利用の被害に遭ったとしてもおかしくありません。こうした被害に遭った際にいきなり警察へ相談するというのはハードルが高く感じる方もいらっしゃるでしょう。
そうした際に備えて、弁護士保険へ加入しておき、万が一の際には弁護士へ相談できる体制を整えておくのは安心して日々の生活を送る上でも重要といえるでしょう。
被害に遭った際に迅速に対応し、被害に遭った状況からスムーズに日常生活に戻るために弁護士保険への加入を検討されてみてはいかがでしょうか。
個人型の弁護士保険に興味がある方はこちら
保険料
2,980円/月払
身近に起こる法律トラブルが不安…
ネットトラブル・いじめ問題・離婚トラブル
ストーカー被害・金銭トラブル・ハラスメント
騒音トラブル・消費者トラブル・医療過誤 など
弁護士保険ミカタであらゆるトラブルに備えましょう!
「もしもの高額な支払いに備える」弁護士保険とは?
弁護士保険とは、弁護士に相談・依頼する際の費用を補償してくれる保険です。
保険料の相場は月額3,000円程度です。そのため、30万円という着手金の相場額を考えると、保険に加入してから9年以内に弁護士に依頼すれば、元が取れます。
現代社会は、交通事故や離婚、労働問題など、さまざまな法律問題に見舞われがちです。そうした法律問題が降りかかってきた時に、弁護士保険に加入していれば弁護士に気軽に相談・依頼ができるので、問題の早期解決につなげられるでしょう。
弁護士保険を活用すると、法律相談料や着手金を全額補償してもらえる場合があるため、金銭的な不安も解消できます。弁護士への依頼に際して金銭的な不安を解消したい方は、弁護士保険に加入することをおすすめします。
「弁護士保険ステーション」では、弁護士保険取扱会社による4つの弁護士保険の「料金」「補償」「付帯サービス」などをわかりやすく比較できます。
保険によっては、保険加入後に弁護士保険に加入していることを示す「リーガルカード」や「ステッカー」が配布されるので、トラブルの抑止効果が期待できます。
そのほか、弁護士保険では、「弁護士紹介サービス」や「相談ダイヤルの設置」など、便利な付帯サービスが用意されています。
どの保険もサービスが充実しているので、ぜひ加入を検討してみてください。
法律相談料 | 偶発事故※3 | 一般事件※4 | 通算上限金額 |
---|---|---|---|
100%※1 2.2万円/事案まで |
100%※1 300万円/事案まで |
80% 200万円/事案まで |
1,000万円 |
- ※1 実費相当額
- 単独型 弁護士保険 9年連続(2013~2021) 保有件数No1!
- 家族特約でご家族の保険料は半額!
- 弁護士費用の補償・トラブルの予防サポートサービス付保険
法律相談料 | 偶発事故※4 | 一般事件※5 | 通算上限金額 |
---|---|---|---|
なし ※1 |
70% ※2 |
70% ※2 |
1,000万円 |
- ※1 初回法律相談60分無料の弁護士を紹介
- ※2 着手金の次の①②のいずれか少ない金額
①被保険者が弁護士に支払う金額
②(基準-5万)×基本てん補割合(原則70%)
- 追加保険料0円で家族も補償
- 提携弁護士による初回60分の無料法律相談が可能
- デビットカードでの支払も対応
法律相談料 | 偶発事故※3 | 一般事件※4 | 通算上限金額 |
---|---|---|---|
100%※1 2.2万円/事案まで |
100%※2 100万円/事案まで |
100%※2 100万円/事案まで |
1,200万円 |
- ※1 実費
- ※2 保険金は(基準額 - 免責金額)×100%です。
報酬金:(基準)×50%
- 20分間の無料弁護士相談など付帯サービスが充実
- 親が加入すれば18歳未満の子は自動的に補償!
- プランごとに報酬金の補償設定あり
法律相談料 | 偶発事故※3 | 一般事件※4 | 通算上限金額 |
---|---|---|---|
実費 10万円を限度 |
実費 300万円を限度 |
補償対象外 | - |
- 保険開始から使用可能な痴漢冤罪/被害ヘルプコール付き
- 加害者になった時の対人/対物賠償保険付き
- 気軽に加入できるリーズナブルな保険料
\カンタン4社比較/