Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス禁止法の改正案が閣議決定 - フィッシング攻撃を罰則化

政府は、マルウェアやフィッシング攻撃など、不正アクセスを目的としたIDやパスワード取得を禁止する不正アクセス禁止法の法律改正案を閣議決定した。

従来、IDやパスワードを不正に取得する行為について罰則が設けられていなかったが、今回の改正案では、不正アクセスのために他人のIDやパスワードを取得する行為を禁止し、刑事罰の対象としている。

管理者になりすまし、ユーザーを誤認させてIDやパスワードを取得するフィッシングサイトの設置や、フィッシングメールの送信行為についても罰則を設けた。

さらに利用するサービスが特定されていないIDやパスワードであっても、第三者に提供するなど不正アクセスを助長する行為や、不正に保管する行為についても処罰対象としている。

またセキュリティベンダーなどアクセス制御を支援する組織に、必要な情報を提供したり、援助の実施に努めることを定めたほか、不正アクセス行為における罰則の強化を盛り込んだ。

(Security NEXT - 2012/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
ボランティア交流センターのサイトに大量アクセス、当面停止に - 福岡市
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
不正アクセスで停止のメルマガ、配信を再開 - 熊本県