Article square balloon green
2017-11-26

不正アクセス禁止法とは | 問題点・逮捕の事例を解説、WAFによる効果的な対策を紹介

不正アクセス禁止法とはその名の通り、不正アクセス行為の禁止に関する法律です。ネットワーク犯罪に巻き込まれ被害者とならないため、また興味本位での行為で加害者とならないための知識を解説します。
セキュリティWAF
Large

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

不正アクセス禁止法とは

インターネットの利用が当たり前のものとなっている現在、知らないうちに不正アクセス行為の加害者にも被害者にもなることは十分ありえます。

そのようなネットワーク犯罪に巻き込まれたり、関与したりする危険を回避するためには、不正アクセス行為と不正アクセス禁止法の理解は必須といえます

以下では、インターネットを正しく使うために、不正アクセス禁止法とそれに関する知識を解説していきます。

不正アクセス禁止法とは

不正アクセス禁止法とは、インターネット上での不正アクセス行為を禁じ、罰則、不正アクセス行為の再発防止のための措置などを定めた法律であり、ネットワークに関する秩序維持と高度ネットワーク社会の健全な発展に寄与することを目的として1999年に制定されました。

また、サイバー犯罪の危険性の急増を背景に2013年に改正もされています。

不正アクセス禁止法の構成

不正アクセス禁止法の構成は、不正アクセスを行う者に対する禁止規定、罰則規定とアクセス管理者などの不正アクセスを防止する側に対して、防止対策を行うことを求める努力規定という2つの側面から構成されます。

それでは法律で禁止されている不正アクセス行為とは実際にはどのようなものがあるのでしょうか。実際の行為について、以下で解説していきます。

不正アクセス行為

ここでは、不正アクセス行為の3類型について説明します。

なりすまし行為

アクセス制限機能により利用制限されているコンピュータの利用の場合、IDやパスワードの利用が必要になってきます。

この際、他人のIDやパスワードを盗み出し無断で用いることによって他人になりすます行為は、不正アクセス行為のひとつであり、罰則の対象となります。

アクセス制御を免れる行為

本来IDやパスワードによる制限のあるアクセス制御を無断に突破し、IDやパスワードを用いずにサーバーやPCを利用する行為のことを指し、これも不正アクセス禁止法によって禁じられています。

アクセス制御とは | セキュリティ対策に必須の知識 | ボクシルマガジン
セキュリティ対策に必須のアクセス制御について、基本的なところを説明し、代表的な3つのアクセス制御方式について解説し...

制御を免れたPCで別のPC・サーバーを利用する行為

上記のアクセス制御を免れる行為を利用し、アクセス制御がなされたPCやサーバーへのアクセスを行う行為のことで、ある意味でアクセス制御のゆるいPCを経由して、アクセス制御がしっかりとなされた部分に入っていく行為です。

これは、会社のサーバーに直接入っていくのはアクセス制御がしっかりとしており困難なので、ID・パスワードが容易に推定できるような制御がゆるい個人のPCを経由して会社のサーバーに侵入することなどが代表的な例として挙げられます。

アクセスコントロールとは | 権限管理の方法や手段・一般ユーザーとの違い | ボクシルマガジン
いつ起こるかわからない「情報漏洩」。それはアクセスコントロールが不十分であるときに起こりやすいといわれています。デ...

不正アクセス行為の禁止規定

では、不正アクセス行為を不正アクセス禁止法はどのように禁じているのでしょうか。
以下で、その規定について詳しく解説していきます。

不正アクセス行為の禁止

3条では不正アクセス行為をしてはならないとされており、それに違反した者は、11条により、3年以下の懲役または100万円以下の罰金を科せられます。

不正アクセス行為を助長する行為の禁止

他人のID、パスワードを権限のない第三者に提供するような行為も5条により禁止されます。罰則は12条で定められており、一年以下の懲役または五十万円以下の罰金に処されます。

他人のID・パスワードを保管する行為の禁止

権限なく他人のID、パスワードを持っている行為も6条で禁止されています。罰則は上記と同様で12条で定められています。

他人のID・パスワードを入力させる行為の禁止

7条では不正に他人のID・パスワードを入力させる行為を禁止しています。罰則は上記と同様に12条で定められています。

これはたとえば、銀行のログイン画面を偽装して、銀行のログインID、パスワードを入力させる行為などが該当します。

逮捕事例

それでは実際に不正アクセス行為によって起こった逮捕された事例を紹介していきます。

アイドルSNSの非公開ページに不正アクセスし閲覧

容疑者は県の職員であり、職務上管理していた個人情報をもとに、アイドルのSNSパスワードを割り出し<非公開ページを覗き見たとして不正アクセス禁止法違反によって逮捕されました。

家電量販店アプリで他人のポイントを使用して家電購入

容疑者は家電量販店の顧客情報管理サーバーに不正にアクセスして、他人に成りすまし、その人が貯めていたポイントでゲーム機を詐取したという事件です。

サーバーに不正アクセスした行為により不正アクセス禁止法違反、また本来は使用できない他人のポイントを使用してゲーム機を購入したことを理由として詐欺罪に問われた事例です。

同僚の人事処分・評価を盗み見

大阪府職員が人事課職員のパスワードを入手し、認証サーバーにアクセスして同僚の人事処分・評価を盗み見たとして、不正アクセス禁止法違反によって逮捕されました。

この事例では、人事課職員のパスワードが職員番号または職員番号と任意の数字の組み合わせであり、推測してアクセスしたと供述しているそうです。

こんな自体を防ぐためにもワンタイムパスワードなどを使用するなどの対策が必要となってきます。

ワンタイムパスワードの仕組みって?認証方法や受け取り方を紹介 | ボクシルマガジン
ワンタイムパスワードがどのような仕組みであるかをご存知ですか?ここでは、ワンタイムパスワードとはどんな仕組みのもの...

不正アクセス対策にWAFを利用

上記で紹介した事例ではパスワードが容易に推測できることが事件の発端になっているケースが多いことから、難しいIDやパスワードを使用するというのが1つの対策にはなりますが、さらに対策を強化するには WAFを利用するのもよいです。

WAFは、不正アクセスを防ぐためのファイアウォールのひとつで、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することができます。

それでは以下でおすすめのWAFサービスを3つ紹介します。

また、今回紹介したサービスや紹介しきれなかったWAFについてもっと詳しく知りたい方は以下からご覧になれます。ぜひダウンロードしてみてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

Cloudbric

  • Webサイト向けのセキュリティ・ソリューション
  • アジア・パシフィック地域のWAFシェアNo.1
  • クラウドで導入・運用コスト削減

Cloudbric(クラウドブリック)は、クラウド型のWebセキュリティ・ソリューションサービスです。Webサイトとドメインさえあればすぐに導入が可能です。また、使っているプロバイダを変える必要はありません。サイトへの不正アクセスを種類別にダッシュボードで表示し、WebハッキングやWeb改ざんDDoS攻撃を遮断します。月単位での利用ができます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

SCT SECURE クラウドWAF EXP

  • ポリシーチューニングが簡単
  • 短期間の急激なアクセス増加にも対応可能
  • コンテンツキャッシュ機能

SCT SECURE クラウドWAF EXPは、Webアプリケーションへの攻撃やDDoS攻撃を防ぐWAFサービスです。
WAFポリシー推奨機能を搭載しており簡単にポリシーチューニングができます。ネットワークが安定しているので短期間の急激なアクセス増加にも対応可能です。WAF機能に加えコンテンツキャッシュ機能を搭載しているため、Webサーバへの負荷が軽減されます。

攻撃遮断くん

  • あらゆるWebシステムに導入可能
  • クラウド型WAFで唯一の定額プラン
  • 自社開発だからできる万全のサポート体制

攻撃遮断くんは、サイバーセキュリティクラウドが提供するサーバへのあらゆる攻撃を遮断できるクラウド型のWAFサービスです。外部からの攻撃による情報の漏えいや、Web情報の改ざん、サービスの妨害などのさまざまな被害を未然に防ぐことが可能です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

不正アクセス禁止法を理解して正しいネットの使い方を

これまで不正アクセス禁止法とその対策について解説してきました。
不正アクセスの加害者にも、被害者にも簡単になってしまうことがわかっていただけたでしょうか。

そのどちらにもならないために、不正アクセス禁止法および不正アクセス対策についてしっかりとした理解をすることが重要です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

WAFの人気関連記事ランキング

WAFの導入事例 | サイバー攻撃を無害化するWAF活用術 | ボクシルマガジン
Webアプリケーションのぜい弱性を狙った悪質なサイバー攻撃が後を絶たない中、効果的な対策としてWAFが注目されてい...
ランサムウェアに有効な5つの対策と感染時の対処法【保存版】 | ボクシルマガジン
現在ネット上最大の危機と恐れられるランサムウェア。データ復元のために金銭を要求されることも!ランサムウェアのその実...
DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】 | ボクシルマガジン
「DDos攻撃」と「Dos攻撃」の違いとは?サーバーダウンを招く両者の攻撃パターンの概要や違い、対策や対処法までを...
サイバーテロとは何か?事例と対策、東京五輪までに注意すべき企業のリスク | ボクシルマガジン
現在、日本企業が晒されているサイバー攻撃についての基本的な解説と、国内外のサイバーテロの現状や事例について説明しま...
WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...
クラウドWAF徹底比較12選【価格&機能比較表あり】 | ボクシルマガジン
Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの比較紹介とともに、WAFを理解...

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事