コピー完了

記事TOP

不正アクセス禁止法とは?該当する行為や禁止規定・問題点・逮捕事例・対策

最終更新日:(記事の情報は現在から279日前のものです)
不正アクセス禁止法とはその名の通り、不正アクセス行為の禁止に関する法律です。ネットワーク犯罪に巻き込まれ被害者とならないため、また興味本位での行為で加害者とならないための知識を解説します。

不正アクセス禁止法とは

インターネットの利用が当たり前のものとなる現在、知らないうちに不正アクセス行為の加害者にも被害者にもなることは十分ありえます。

ネットワーク犯罪に巻き込まれたり、関与したりする危険を回避するためには、不正アクセス行為と不正アクセス禁止法の理解は必須です

インターネットを正しく使うために、不正アクセス禁止法とそれに関する知識を解説していきます。

不正アクセス禁止法とは

不正アクセス禁止法とは、インターネット上での不正アクセス行為を禁じ、罰則、不正アクセス行為の再発防止に向けた措置などを定めた法律です。「不正アクセス行為の禁止等に関する法律」が正式名称で、ネットワークに関する秩序維持と高度ネットワーク社会の健全な発展に寄与することを目的として、1999年に制定されました。

また、サイバー犯罪の危険性の急増を背景に2013年に改正もされています。

不正アクセス禁止法の構成

不正アクセス禁止法の構成は、不正アクセスを行う者に対する禁止規定・罰則規定と、アクセス管理者などの不正アクセスを防止する側に対して防止対策の実施を求める努力規定といった、2つの側面から構成されます。

それでは法律で禁止されている不正アクセス行為とは実際にはどのようなものがあるのでしょうか。実際の行為について解説していきます。

不正アクセス行為

不正アクセス行為の3類型について説明します。

なりすまし行為

他人のIDやパスワードを盗み出し無断で用いることによって他人になりすます行為は、不正アクセス行為のひとつであり、罰則の対象です。

たとえ家族間のような近しい関係でも、本人の承諾なしに故意にアクセスをすると、法律に抵触しかねないため注意が必要です。

アクセス制御を免れる行為

アクセス制御を免れる行為とは、本来IDやパスワードによる制限のあるアクセス制御を無断に突破し、IDやパスワードを用いずにサーバーやパソコンを利用する行為のことを指します。

アクセス制御とは?セキュリティ対策に必須の知識
セキュリティ対策に必須のアクセス制御について、基本的なところを説明し、代表的な3つのアクセス制御方式について解説し...
詳細を見る

制御を免れたパソコンで別のパソコン・サーバーを利用する行為

上記の「アクセス制御を免れる行為」を利用し、アクセス制御がなされたパソコンやサーバーへのアクセスを行う行為のことをいいます。ある意味でアクセス制御のゆるいパソコンを経由して、アクセス制御がしっかりとなされた部分に入っていく行為です。

会社のサーバーに直接入っていくのはアクセス制御がしっかりとしており困難です。そのため、ID・パスワードが容易に推定できるような、制御がゆるい個人のパソコンを経由してサーバーに侵入することなどが代表的な例として挙げられます。

アクセスコントロールとは?権限管理の方法や手段・一般ユーザーとの違い
いつ起こるかわからない「情報漏えい」。それはアクセスコントロールが不十分であるときに起こりやすいといわれています。...
詳細を見る

不正アクセス行為の禁止規定

では、不正アクセス行為を不正アクセス禁止法はどのように禁じているのでしょうか。規定について詳しく解説していきます。

不正アクセス行為の禁止

3条では不正アクセス行為をしてはならないとされており、それに違反した者は、11条により、3年以下の懲役または100万円以下の罰金を科せられます。

正規の利用者になりすまし、他人のIDやパスワードを不正利用する行為や、セキュリティホールを狙って内部に侵入するなどの行為が禁止されています。

不正アクセス行為を助長する行為の禁止

他人のID、パスワードを権限のない第三者に提供するような行為も5条により禁止されます。罰則は12条で定められており、一年以下の懲役または五十万円以下の罰金に処されます。

他人のID・パスワードを保管する行為の禁止

権限なく他人のID、パスワードを持っている行為も6条で禁止されています。紙媒体や記憶媒体、通信端末など、どのような保管方法でも対象です。ただし、業務遂行のために複数人で取得や保管をするといった正当な理由による場合は、これに当たらないとされています。

罰則は上記と同様で12条で定められています。

他人の識別符号(IDやパスワード)を不正に取得する行為

他人のID・パスワードを不正に取得する行為も第四条で禁止され、罰則は上記と同様で12条で定められています。

たとえ不正アクセスを行わなかったとしても、ID・パスワードの入力をのぞき見するといった行為を含め、正当な理由なしに他人のID・パスワードを取得する行為は禁止されています。

他人のID・パスワードを入力させる行為の禁止

不正アクセス禁止法の7条では、不正に他人のID・パスワードを入力させる行為について禁止しています。罰則は上記と同様に12条で定められています。

いわゆるフィッシング行為のことで、メールやSMSを使って偽サイトへと誘導し、IDやパスワードなどの情報を盗む行為です。これはたとえば、銀行のログイン画面を偽装して、銀行のログインID、パスワードを入力させる行為が該当します。

2012年の法改正により、個人情報を入力にかかわらず、不正アクセスの前段階としての偽サイトを開設すること自体が規制対象とされるようになりました。

逮捕事例

それでは実際に不正アクセス行為によって起こった逮捕された事例を紹介していきます。

アイドルSNSの非公開ページに不正アクセスし閲覧

容疑者は県の職員であり、職務上管理していた個人情報をもとに、アイドルのSNSパスワードを割り出し、非公開ページを覗き見たとして不正アクセス禁止法違反によって逮捕されました。

家電量販店アプリで他人のポイントを使用して家電購入

容疑者は家電量販店の顧客情報管理サーバーに不正にアクセスして、他人に成りすまし、正規の利用者が貯めていたポイントでゲーム機を詐取した事件です。

サーバーに不正アクセスした行為により不正アクセス禁止法違反、また本来は使用できない他人のポイントを使用してゲーム機の購入にいたったことを理由として、詐欺罪に問われた事例です。

同僚の人事処分・評価を盗み見

大阪府職員が人事課職員のパスワードを入手し、認証サーバーにアクセスして同僚の人事処分・評価を盗み見たとして、不正アクセス禁止法違反によって逮捕されました。

この事例では、人事課職員のパスワードが職員番号または職員番号と任意の数字の組み合わせであり、推測してアクセスしたと供述しているそうです。

このような自体を防ぐためにもワンタイムパスワードなどを使用するといった対策が必要となります。

ワンタイムパスワードとは?仕組み・受け取り方やメリット
ワンタイムパスワードとは、一定時間ごとに更新される使い捨てのパスワードです。ワンタイムパスワードの意味や仕組み、受...
詳細を見る

不正アクセス対策にWAFを利用

上記で紹介した事例は、パスワードが容易に推測できることが事件の発端であるケースが多いことから、難しいIDやパスワードを使用するのが1つの対策にはなります。ただし、さらに対策を強化するには WAFを利用するのもよいです。

WAFは、不正アクセスを防ぐためのファイアウォールのひとつで、Webアプリケーションのやり取りを把握・管理することによって不正侵入の防御が可能です。

それではおすすめのWAFサービスを紹介します。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん
攻撃遮断くん
BOXIL SaaSセクション | BOXIL SaaS AWARD 2024
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • 多くのWebシステムに導入可能
  • 全プランにメール・電話によるサポート付き
  • 自社開発だからできる万全のサポート体制

攻撃遮断くんは、サイバーセキュリティクラウドが提供する、サーバーへのさまざまな攻撃を遮断できるクラウド型のWAFサービスです。外部からの攻撃による情報の漏えいや、Web情報の改ざん、サービスの妨害などのさまざまな被害を未然に防げます。


また、今回紹介したサービスや紹介しきれなかったWAFについて、さらに詳しく知りたい方は次の資料から参照できます。ぜひダウンロードしてみてください。

不正アクセス禁止法を理解して正しいネットの使い方を

これまで不正アクセス禁止法と対策について解説してきました。
不正アクセスの加害者にも、被害者にも簡単になってしまうことがわかっていただけたでしょうか。

どちらにもならないために、不正アクセス禁止法および不正アクセス対策についてしっかりとした理解をすることが重要です。

関連記事

WAFの導入事例!サイバー攻撃を無害化するWAF活用術
Webアプリケーションのぜい弱性を狙った悪質なサイバー攻撃が後を絶たない中、効果的な対策としてWAFが注目されてい...
詳細を見る
ランサムウェアとは?有効な対策と感染経路・対処法【保存版】
ランサムウェアとは、PCやスマホ・タブレットに感染し、ロックをかけて利用不可にした後、もとに戻すことを条件に金銭な...
詳細を見る
DDos攻撃とは?対策方法・Dos攻撃との違い【図解】
DDos攻撃とは複数のコンピューターから大量の処理要求を標的のサーバーに送り、サービスを停止させる攻撃です。企業や...
詳細を見る
サイバーテロ(攻撃)とは?事例と対策、注意すべき企業のリスク
日本企業が晒されているサイバーテロ(サイバー攻撃)のリスクについての基本的な解説と、国内外のサイバーテロの現状や事...
詳細を見る
WAFとは?仕組みとファイアウォール・IPS/IDSとの違い、種類
WAFとは、ウィルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防ぐセキュリティの一種です。WAFの仕...
詳細を見る
クラウドWAFおすすめ比較21選!価格&機能比較表あり
Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの料金や機能を比較しおすすめのサ...
詳細を見る

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

WAF選び方ガイド_20240304.pptx.pdf
WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
貴社のサービスを
BOXIL SaaSに掲載しませんか?
累計掲載実績1,200社超
BOXIL会員数200,000人超
※ 2024年3月時点
編集部のおすすめ記事
WAFの最近更新された記事