不正アクセス禁止法の改正案が閣議決定 - フィッシング攻撃を罰則化
政府は、マルウェアやフィッシング攻撃など、不正アクセスを目的としたIDやパスワード取得を禁止する不正アクセス禁止法の法律改正案を閣議決定した。
従来、IDやパスワードを不正に取得する行為について罰則が設けられていなかったが、今回の改正案では、不正アクセスのために他人のIDやパスワードを取得する行為を禁止し、刑事罰の対象としている。
管理者になりすまし、ユーザーを誤認させてIDやパスワードを取得するフィッシングサイトの設置や、フィッシングメールの送信行為についても罰則を設けた。
さらに利用するサービスが特定されていないIDやパスワードであっても、第三者に提供するなど不正アクセスを助長する行為や、不正に保管する行為についても処罰対象としている。
またセキュリティベンダーなどアクセス制御を支援する組織に、必要な情報を提供したり、援助の実施に努めることを定めたほか、不正アクセス行為における罰則の強化を盛り込んだ。
(Security NEXT - 2012/02/21 )
ツイート
PR
関連記事
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール