Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス禁止法の改正案が閣議決定 - フィッシング攻撃を罰則化

政府は、マルウェアやフィッシング攻撃など、不正アクセスを目的としたIDやパスワード取得を禁止する不正アクセス禁止法の法律改正案を閣議決定した。

従来、IDやパスワードを不正に取得する行為について罰則が設けられていなかったが、今回の改正案では、不正アクセスのために他人のIDやパスワードを取得する行為を禁止し、刑事罰の対象としている。

管理者になりすまし、ユーザーを誤認させてIDやパスワードを取得するフィッシングサイトの設置や、フィッシングメールの送信行為についても罰則を設けた。

さらに利用するサービスが特定されていないIDやパスワードであっても、第三者に提供するなど不正アクセスを助長する行為や、不正に保管する行為についても処罰対象としている。

またセキュリティベンダーなどアクセス制御を支援する組織に、必要な情報を提供したり、援助の実施に努めることを定めたほか、不正アクセス行為における罰則の強化を盛り込んだ。

(Security NEXT - 2012/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券