不正アクセス禁止法の改正案が閣議決定 - フィッシング攻撃を罰則化

政府は、マルウェアやフィッシング攻撃など、不正アクセスを目的としたIDやパスワード取得を禁止する不正アクセス禁止法の法律改正案を閣議決定した。

従来、IDやパスワードを不正に取得する行為について罰則が設けられていなかったが、今回の改正案では、不正アクセスのために他人のIDやパスワードを取得する行為を禁止し、刑事罰の対象としている。

管理者になりすまし、ユーザーを誤認させてIDやパスワードを取得するフィッシングサイトの設置や、フィッシングメールの送信行為についても罰則を設けた。

さらに利用するサービスが特定されていないIDやパスワードであっても、第三者に提供するなど不正アクセスを助長する行為や、不正に保管する行為についても処罰対象としている。

またセキュリティベンダーなどアクセス制御を支援する組織に、必要な情報を提供したり、援助の実施に努めることを定めたほか、不正アクセス行為における罰則の強化を盛り込んだ。

（Security NEXT - 2012/02/21 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者