Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス禁止法の改正案が閣議決定 - フィッシング攻撃を罰則化

政府は、マルウェアやフィッシング攻撃など、不正アクセスを目的としたIDやパスワード取得を禁止する不正アクセス禁止法の法律改正案を閣議決定した。

従来、IDやパスワードを不正に取得する行為について罰則が設けられていなかったが、今回の改正案では、不正アクセスのために他人のIDやパスワードを取得する行為を禁止し、刑事罰の対象としている。

管理者になりすまし、ユーザーを誤認させてIDやパスワードを取得するフィッシングサイトの設置や、フィッシングメールの送信行為についても罰則を設けた。

さらに利用するサービスが特定されていないIDやパスワードであっても、第三者に提供するなど不正アクセスを助長する行為や、不正に保管する行為についても処罰対象としている。

またセキュリティベンダーなどアクセス制御を支援する組織に、必要な情報を提供したり、援助の実施に努めることを定めたほか、不正アクセス行為における罰則の強化を盛り込んだ。

(Security NEXT - 2012/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
顧客情報流出でサクソバンク証券に業務改善命令
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性