あなたの発注コンシェルジュ

公開日: 更新日:

不正アクセス禁止法とは?対象となる行為や不正アクセス対策についてわかりやすく解説

目次

不正アクセス禁止法という言葉を耳にしたことのある方も多いと思いますが、実際にその詳細を知っているというケースは稀です。

なんとなくセキュリティ対策に関連した法律であるという内容は想像がつくものの、具体的にどのようなケースが不正アクセス禁止法によって処罰の対象となるのかは分かりづらいものです。不正アクセス禁止法について正しい知識を身につけておくことで、有効なセキュリティ対策も見えてきます。

この記事では
・不正アクセス禁止法についての概要
・不正アクセス禁止法によって処罰される実例

などを紹介するとともに、過去にあった実例と不正アクセスを未然に防ぐ対策も含めて詳しく紹介していきます。

不正アクセス禁止法とは

不正アクセス禁止法とは

不正アクセス禁止法は1999年に制定された法律で、インターネットでの不正なアクセスを禁止するものです。

・なりすまし
・他人のアカウントを乗っ取る行為
・不正アクセスによって他人の財産を奪い取る行為

など、不正アクセス禁止法が適用される範囲は幅広く存在します。

個人や企業に対して著しい損害を与える行為になり得るため、この法律を犯した場合は厳しい罰則が適用されます。ネットワークやセキュリティ対策に対しては詳しくない人であっても、不正アクセス禁止法が適用される可能性もあるため注意が必要です。

軽い気持ちや、いたずら目的で行った行為が不正アクセス禁止法に抵触し、重大な事件に発展する可能性もゼロではありません。

今回の記事で不正アクセス禁止法に対する正しい知識と有効なセキュリティ対策を身につけておきましょう。

不正アクセス禁止法の概要

不正アクセス禁止法の目的は、インターネットの発展とともに大きなリスクになりがちなネットワークのセキュリティに対して法的に保護しようというものです。

そのため、不正アクセス行為に及んだ者に対しては厳しい罰則があることはもちろんですが、不正アクセスにつながる情報を提供した者に対しても法的拘束力がともないます。

不正アクセス禁止法に抵触する分かりやすい例でいえば、IDやパスワードなどのアカウント情報が代表的です。当然のことながらIDやパスワードを盗み取って第三者がログインすることは不正アクセス禁止法に触れる行為ですが、このアカウント情報を提供した人も不正アクセス禁止法によって処罰の対象となります。

実際に不正アクセスを働いた犯人だけではなく、その情報を安易に提供した側も当然の責任があり、不正アクセス禁止法によって処罰されます。

不正アクセス禁止法の目的

インターネットが発達した近年、ネットバンキングや証券取引、クレジットカードをつかったネットショッピングなどは生活に欠かせない存在となりました。

不正アクセス禁止法と有効なセキュリティ対策がなければインターネットの世界は無秩序なものとなってしまい、詐欺や窃盗などが横行してしまいます。加えて、最近ではSNSなどにプライベートな事柄を投稿するユーザーも増えており、有効なセキュリティ対策によって保護しなければパーソナルな情報も筒抜けとなります。

このように、不正アクセス禁止法は個人の財産やプライバシーを守ることを最大の目的としています。

近い将来、キャッシュレス化やIoT化が進み、現在以上にインターネットが重要なインフラとなり、今以上にセキュリティ対策が重要なものになることは間違いありません。不正アクセス禁止法はインターネットの世界の秩序を守るためのもっとも基本的な法律であるといえるでしょう。

不正アクセス禁止法の対象となる行為

不正アクセス禁止法の対象となる行為

不正アクセス禁止法の概要のなかでも触れましたが、不正アクセス禁止法とは不正アクセス行為だけではなく、その行為を助長した者・行為も罰則の対象となることが特徴的です。不正アクセス禁止法に触れる2つの行為にはどのような事例が考えられるのか、できるだけ具体的に解説していきます。

1.不正アクセス行為

不正アクセス禁止法の対象となる行為の代表的な事例としては、「なりすまし行為」や「セキュリティホールを攻撃する行為」が挙げられます。

なりすましとは、何らかの方法によって手に入れた他人のアカウント情報を使ってアクセスすることが該当します。

セキュリティホールの攻撃はその名の通りセキュリティ対策の穴をかいくぐり、プログラムやネットワークの不備を攻撃してサーバにダメージを与える行為です。

セキュリティホールを攻撃する事例は国内外を問わず多くの国や地域で日常的に確認されており、自衛のセキュリティ対策が必須となっています。これらの不正アクセス行為をした者に対しては、不正アクセス禁止法のなかでももっとも重い刑罰である「3年以下の懲役または100万円以下の罰金」が課されることとなります。

2.不正アクセスを助長する行為

不正アクセス行為のほかに罰則対象となるのが「不正アクセスを助長する行為」というのは繰り返し紹介してきました。これはアカウント情報を第三者に伝えたり、販売したりといったケースが該当します。

当然のことながら正規の利用者本人以外にアカウント情報を開示することは禁止されています。不正アクセスを助長する行為に該当した場合は不正アクセス禁止法に則り「1年以下の懲役または50万円以下の罰金」が科されることになります。

不正アクセスを行った者に比べると量刑は軽いですが、それでも不正アクセス禁止法を犯していることは間違いありません。不正アクセスを助長する行為は私たちの生活のなかでも十分起こり得るものであるため、他人のアカウント情報には一切触れないことがベストな予防策といえるでしょう。

また、自分自身のアカウント情報をむやみに他人に漏らさないこともセキュリティ対策として重要といえます。

3.他人のパスワード・IDを不正に取得・保管・入力要求する行為

不正アクセス禁止法でもうひとつ処罰の対象となるのが、「他人のパスワード・IDを不正に取得・保管・入力要求する行為」です。言葉を聞いただけでは分かりづらいですが、いわゆる「フィッシング行為」のことを指します。

フィッシング行為とは、いわば振り込め詐欺のインターネット版のようなもの。メールやWebサイトを用いて言葉巧みに指定のサイトに誘導し、金品を搾取する行為に及ぶものです。指定サイトは大手金融機関やショッピングサイトなどあらゆるWEBページが存在し、一見しただけでは偽物であると判断がつかないものばかり。

インターネットやセキュリティに対するリテラシーが低い人の場合、騙される危険性が高いです。フィッシング行為に及んだ場合は、不正アクセス禁止法によって「1年以下の懲役または50万円以下の罰金」が科されます。

インターネットセキュリティの見積もりが
最短翌日までにそろう

一括見積もりをする(無料)

不正アクセスによるリスク

不正アクセスによるリスク

不正アクセス禁止法によって不正アクセスは厳正に処罰されますが、万が一不正アクセス禁止法に抵触する行為によって被害に遭った場合はどのようなリスクが考えられるのでしょうか。

普段からネットバンキングやネットショッピングを利用していないためセキュリティ対策は万全で、不正アクセス禁止法は自分には関係ないと考えている方も多いですが、

実はさまざまなセキュリティ上のリスクが潜んでいます。今回は「個人情報・機密情報の漏洩」、「システム・データの破壊」という2つの視点から詳しく見ていきましょう。

1.個人情報・機密情報の漏洩

不正アクセス禁止法に抵触する行為によって狙われるものの代表格が個人情報や機密情報です。セキュリティ対策が十分だと思っていても、氏名や住所、生年月日はもちろん、メールアドレスや電話番号、個人の家族構成にいたるまで、不正アクセス禁止法が定める不正アクセスによって割り出すことは決して難しいことではありません。

個人だけではなく企業の場合であっても、事業に関連した社外秘の機密情報が流出し莫大な損害を及ぼすことも考えられます。

これらの情報は直接的に金品を奪われるものではありませんが、悪用されることによって深刻な被害を及ぼすものです。場合によっては重大な事件に巻き込まれる危険性もあるため、金品の盗難以上に恐ろしいものといえます。

2.システム・データの破壊

個人情報や機密情報以外で不正アクセスによる被害で恐ろしいのが、システムやデータを破壊されるリスクです。

特にセキュリティホールを攻撃する不正アクセスの場合、セキュリティの不備を突かれることでWEBサイトに深刻な被害をもたらすこともあります。

より悪質なものになるとサーバ内部に侵入しコンピュータウイルスを仕込み、コンピュータそのものを破壊する危険性もゼロではありません。結果としてシステム全体が稼働不能な状態となり、営業上のデータを消失したり顧客や取引先などからの信頼が失墜したりといったリスクをはらんでいます。

場合によっては事業そのものの存続が危ぶまれるほどの深刻なダメージを受けるケースもあり、十分なセキュリティ対策が必要です。

不正アクセス禁止法に抵触した事例

不正アクセス禁止法に抵触した事例

不正アクセス禁止法が施行されてから20年あまり、これまでの歴史のなかで不正アクセス禁止法に抵触し処罰された事例はどのようなものがあるのでしょうか。

今回は不正アクセス禁止法によって処罰された「LINE・メール・SNSなどへの不正ログイン」、「オンラインバンキングへのハッキング」の2つの事例をご紹介していきましょう。

いずれの事例も私たちの生活に密着したものですが、企業などの組織内においても起こり得るものです。「興味本位で行った行為が不正アクセス禁止法に抵触していた」という事態にならないように、不正アクセス禁止法を正しく理解し、あらためて注意しましょう。

1.LINE・メール・SNSなどへの不正ログイン

今やコミュニケーション手段としての市民権を獲得したLINEやTwitter、FacebookといったSNS。これらも不正アクセス禁止法と深い関係があります。両者はパーソナルな情報の宝庫であり、だからこそ他人に見られたくない内容がある方も少なくないと思います。

LINEやSNSへログインする際には、必ずIDやパスワードが必要です。何らかの理由でそのログイン情報が漏洩した場合、誰もがそのアカウントへログインできる状態となります。実際に他人のアカウントを使ってログインした場合は不正アクセス禁止法の「不正アクセス行為」として処罰され、アカウント情報を漏らした者は不正アクセス禁止法の「不正アクセスを助長する行為」として処罰されます。

また、このような行為は個人間だけの問題ではなく、企業や組織内においても起こり得ます。社内において特定の従業員にのみ与えられた権限で、社員の個人的な情報を私的な目的で閲覧・入手することも不正アクセス禁止法の定める「不正アクセス行為」に該当します。

実際にこの事例は不正アクセス禁止法によって処罰され、1年6ヶ月の懲役、執行猶予3年という判決が出ています。

「私的目的でバレなければ良い」という安易な考えが不正アクセス禁止法に抵触することとなり、結果として重大な罰を受けることになった事例といえるでしょう。

2.オンラインバンキングへのハッキング

不正アクセス禁止法で多い事例がネットバンキングでのなりすまし行為です。オンラインバンキングもSNSと同様にアカウント情報が必要となりますが、他人のアカウントでログインすること自体が不正アクセス禁止法の定める「不正アクセス行為」に該当します。

そのため、実際に口座からお金を引き出していなくても不正アクセス禁止法で処罰されることとなります。もちろん、実際に口座から引き出すとと窃盗などの罪が加わり、量刑も重くなります。

実際に不正アクセス禁止法と窃盗によって処罰され、懲役8年という実刑判決が出た事例もあります。

不正アクセスへの対策

不正アクセスへの対策

不正アクセス禁止法によって不正アクセス行為が処罰されるとはいえ、不正アクセス禁止法に抵触する行為の被害に遭わないようにすることがベストであることは間違いありません。

不正アクセスでは個人・企業の財産を守るためにはどのような対策が有効なのでしょうか。今回は「パスワード・アカウント管理」、「セキュリティツールの導入」という2つの視点から具体的なポイントを見ていきます。自身の、または自社のセキュリティ対策は十分なのか改めて確認してみましょう。

1.徹底したパスワード・アカウント管理

不正アクセス対策でもっとも重要なのはパスワードをはじめとしたアカウント情報の管理です。不正アクセス禁止法において、初歩的な対策でありながらももっとも効果の高い対策といえるでしょう。いくつかポイントはありますが、パスワードを複雑なものに設定することは大前提です。

基本的な対策としては名前や誕生日など、安易に推察されるものは使用しない、大文字と小文字を組み合わせるといったことが挙げられます。最近では二段階認証によるログインを推奨するWEBサイトも増えてきています。短時間限定で有効なワンタイムパスワードを発行することでセキュリティレベルは格段に向上するといえるでしょう。

企業や組織においては、システムへのログインの情報やログを保管しておくことも重要です。これによって過去の不正アクセスと思われる事象をさかのぼって検証できるようになります。

2.セキュリティーツールの導入

不正アクセス禁止法に抵触する行為は、実は従来のファイアウォールなどのセキュリティ対策では防ぎきれるものではありません。ファイアウォールはIPアドレスやポート番号などで悪意のある通信を判別できますが、不正なログインやアプリケーションレイヤのセキュリティホールを狙った攻撃には効果を発揮できません。

不正アクセス禁止法に抵触するような不正アクセスから守るため、近年注目を集めているセキュリティツールが「WAF」です。WAFとは「Web Application Firewall」の略称で、通常のファイアウォールでは防ぎきれない不正ログインなどにも対応できるセキュリティツールです。

企業のWEBサイトにも導入が進んでおり、今や必要不可欠なセキュリティツールとして注目を集めています。

不正アクセス被害にあったら

不正アクセス被害にあったら

パスワードやアカウントの管理を厳重にし、WAFのようなセキュリティツールを導入することでほとんどの不正アクセスは防ぐことができます。しかし、十分であると思われている対策であっても、100%の確率で防ぎきれるという保証はありません。

そのため、万が一のために不正アクセスの被害に遭った場合の対処法も覚えておく必要があります。まず、不正アクセスの被害を受けていることが判明した時点で即座にアカウントのパスワードを変更しましょう。パスワードは前回のパスワードから予測不能なものが望ましいでしょう。

その後、速やかに警察に通報します。サイバー攻撃であっても110番への通報で問題ありません。不正アクセスによって物理的な被害を受けていない場合であっても、まずは警察に相談することが重要です。

インターネットセキュリティの見積もりが
最短翌日までにそろう

一括見積もりをする(無料)

まとめ

まとめ

今回は不正アクセス禁止法の概要や処罰の対象となる行為、そして不正アクセスによってもたらされる被害などについて解説してきました。金銭的な被害を受けなかったとしても、不正アクセス禁止法に抵触する行為によって個人情報や機密情報が漏洩し、間接的に甚大な金銭的被害を受ける可能性は十分あります。

「自分のアカウントは分かりにくいパスワードだから大丈夫」
「自社のセキュリティ対策は十分」
と過信せず、今一度不正アクセスに対するリスクが本当にないのか見直してみることが重要です。

特に企業の場合、事業の規模が大きくなればなるほど不正アクセスによって受ける被害は甚大です。そのような取り返しのつかない事態になる前に、

今回紹介した「WAF」に代表されるセキュリティ対策を検討してみてはいかがでしょうか。

WAFのなかでも近年主流の「クラウド型WAF」は自社に管理者も不要でリーズナブルに運用できるシステムとして注目を集めています。無料でトライアルを提供しているベンダーも多いため、自社のWEBサイトの現状を知るためにも試してみることがおすすめです。

アイミツ

著者

imitsu編集部

運営に関するお問い合わせ、取材依頼などはお問い合わせページからお願い致します。

アイミツに貴社を掲載しませんか

インターネットセキュリティの見積もりが最短翌日までにそろう