改正不正アクセス禁止法が成立 - フィッシング攻撃が罰則対象に

マルウェアやフィッシングなど、IDやパスワードの不正取得を禁止した改正不正アクセス禁止法が成立した。

改正不正アクセス禁止法は、1月に警察庁が改正案をまとめ、2月に閣議決定。国会を提出されていたが、3月23日に衆議院を通過、さらに参議院で同月30日に可決、成立した。今回の改正により、不正アクセスのために他人のIDやパスワードを取得する行為が刑事罰の対象となる。

またユーザーを誤認させてIDやパスワードを取得するフィッシングサイトの設置やフィッシングメールの送信にくわえ、不正アクセスのために取得したパスワードの保管や第三者への提供についても処罰対象としている。

さらにセキュリティベンダーなどアクセス制御を支援する組織に、必要な情報を提供したり、援助の実施に努めることを定めたほか、不正アクセス行為における罰則の強化を盛り込んだ。

（Security NEXT - 2012/04/04 ） ツイート

PR

関連記事

ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用