不正アクセス禁止法を犯罪事例をもとに解説|加害者にならないために知っておくべきこと

インターネットを利用していると、ウィルスの侵入・サイバーアタック、あるいはメールを使った詐欺行為といったインシデントや、犯罪の被害にあうことがあります。
不正アクセスによる被害」という言葉も一度は耳にした方もいらっしゃると思います。

ところで、不正アクセスとは、どんな行為でしょうか。また、不正アクセスの予防はどうしたらよいのでしょうか。
「わかったような、わからないような」言葉かもしれません。

不正アクセスは、「不正アクセス禁止法」で禁止されています。
どんな行為がこの法律の禁止対象になるのか、どうしたら不正アクセスの被害を防ぐことができるのか、ポイントをすぐに理解できるよう、解説しました。被害の予防のためにぜひお役立てください。

この記事でわかること
  • 不正アクセスの基本情報
  • 不正アクセスが原因の被害事例
  • 不正アクセスの対処法

不正アクセス禁止法とは

インターネットが普及し始めたのは1990年代後半のことですが、2000年には不正アクセス禁止法ができて、インターネット利用のリスクに社会も対応しはじめました。

不正アクセス禁止法は、正式には「不正アクセス行為の禁止等に関する法律」といい、第三者からの悪意のある攻撃や、インターネットを使って行う詐欺行為などの処罰に使われる法律です。

不正アクセスを禁止・予防するための法律で、さらにもしも、不正アクセスを詐欺・業務妨害などの他の犯罪の手段として使った場合刑法の詐欺罪・業務妨害罪等、その他刑法の特別法などによっても処罰されます。

刑罰により、不正アクセスを取り締まり、予防することのほかに、アクセス管理者が、日ごろからアクセスコントロールについて十分であるかを検証し、不足があれば対策するように促す、不正アクセス防止の指針も規定しているところ(第8条)に特色があります。

また、都道府県公安委員会が、不正アクセスの防止のために相談・必要な支援の要請に応じることについても規定され(第9条第1項)、不正アクセスの防止のため、行政機関が何をするべきか、どんな権限があるかについても規定しています。

不正アクセス禁止法で定義されている禁止行為とは

不正アクセス禁止法の処罰の対象になる行為を見てみましょう。

他人のIDパスワードを利用したなりすまし・IDパスワードの乗っ取り行為をはじめとした、コンピュータのアクセス制限を破る・免れる行為=不正アクセスが第3条で禁止されるほか、

  • 他人の識別符号を不正に取得する行為
  • 不正アクセス行為を助長する行為
  • 他人の識別符号を不正に保管する行為
  • 識別符号の入力を不正に要求する行為

が禁止行為として法律に規定されています。そして、第11条、第12条で罰則が規定されています。

例えば、なりすまし行為で不正アクセスをした場合には「3年以下の懲役又は100万円以下の罰金」、他人のID・パスワードを保管しただけでも「1年以下の懲役または50万円以下の罰金」になります。

次に掲げた法律の条文では、不正アクセスは以下のとおり(第2条)で明確に定義されています。

  1. アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く)。
  2. アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ)。
  3. 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

法律の条文は漢字が非常に多く、カタカナ語をめったに使わないため、少し上記の条文の中で使われている言葉の意味を以下に書いておきます。

特定電子計算機とは、電気通信回路に接続している電子計算機をいいます。平たく言うと、インターネットに接続しているコンピュータです。

また、特定利用は、ウェブサイトの利用や電子メールの送受信を言います。アクセス管理者は、IDパスワードを付与する権限のある者のことです。

条文によると、不正アクセスとは、

  • アクセス権の制限を破ってアクセスすること
  • あるいはアクセス制限を不正にまぬがれること
  • 他のコンピュータやサーバーを介して、①②のいずれかの行為を行うことを意味する

マルウェアの侵入は①~③のいずれにもあたることがあります。また、IDパスワードをメールでだましとり、使うことは①または③にあたることが多いでしょう。

不正アクセス禁止法についての事例

不正アクセス禁止法違反容疑で逮捕・処罰を受けた実例をご紹介します。被害の予防・防止の観点から、こうすればよかった、というポイントも併せてご紹介します。

カラオケで拾ったスマホからネットゲームに不正に侵入

カラオケ店で拾ったスマホから、ネットゲームにアクセス、勝手に使ったとして、逮捕された事例がありました。他人の承諾なしで、ID・パスワードを使い、ネットゲーム・その他の会員制サイトなどにアクセスすることは、不正アクセス禁止法違反になります。

なお、ID・パスワードを貸し借りすることは、ゲームサイト・サービスサイトの利用規約に違反し、利用が禁止されるなどの結果が生じます。勝手に課金されてしまう・個人情報を勝手に利用されてしまうなどの危険がある行為です。

本人の承諾があるID・パスワードであるため、不正アクセス禁止法の処罰の対象ではありませんが、被害に遭う可能性が高い行為ですので、どんなにうまい言葉で誘われても、絶対にやめておきましょう。

参考URL:ゲーム乗っ取り容疑、男逮捕 カラオケ店に置き忘れられたスマホ(朝日新聞DIGITAL – 2020年3月12日公開)

「dアカウント」を悪用して家電量販店から電化製品を窃取

NTTドコモの「dアカウント」に貯めたポイントをだまし取り、家電量販店から電化製品を窃取したケースがありました。このケースは、メール詐欺などの教訓にもなるケースです。

逮捕された5人はドコモを装ったSMSで「異常ログインの可能性がある」「電話料金が高額になっている」などとメッセージを送信し、他人を偽サイトに誘導、名義人にIDやパスワードを入力させてだまし取ったとされています。

異常なログイン・電話料金が高額になっているなどのメッセージがあった場合、びっくりして慌てたりしないで、サービスの提供先に連絡してみましょう。その際、SMS・メールからからリンクを開かないようにすることもポイントです。

参考URL:dアカウント悪用、4人起訴(朝日新聞DIGITAL – 2020年5月14日公開)

学校サーバーにアクセスして成績改ざん

新潟県長岡市の中学3年生が不正アクセス禁止法違反の疑いで書類送検され、「親にいい成績を見せたかった」ために、学校のサーバーに侵入していたことが判明したケースがあります。4か月にわたり、サーバーに侵入していたといいます。

また、このケースでは、教職員用のPCを生徒に貸し出し、生徒が解析用のソフトウェアを利用したことが、ID・パスワードの窃取につながったとされています。

参考URL:学校サーバーにアクセス、成績改ざん 新潟の中3「親に良い成績を」(朝日新聞DIGITAL – 2019年12月19日公開)

家庭内でも同様のことが起こりえますし、また、会社のような組織でも起こりうる事件といえるでしょう。家庭内では、子供のコンピュータ利用は野放しにせず、親が十分に管理をする必要があります。

ID・パスワードのほか、目の前で見て管理ができるような場合でない限り、デバイスの貸し借りもしないことを教訓とするべきです。

不正アクセス禁止法での禁止行為に対する対策

以上の実例から、不正アクセス禁止法の禁止行為に対する対策をまとめると、次のような点がポイントになります。

  • 自分のIDやパスワードが無断で使用されるような状態にしない
  • 会社の同僚など、親しい間柄でもIDパスワード・デバイスの貸し借りはしない
  • ID/パスワードを安易にサイトに入力したり、メールで答えたりしない
  • セキュリティ攻撃も不正アクセスの一種。侵入検知・除去などの対策を行う

個人・家庭・学校・職場、どこでもこれらの対策に留意して、安全にインターネットを利用するようにしましょう。

まとめ

不正アクセスとは、他人のIDパスワードのなりすまし・乗っ取りなどにより、コンピュータにアクセスする行為を言います。

不正アクセス禁止法によりこの不正アクセスは禁止され、処罰されます。その他、不正アクセスを助長する行為や、IDパスワードを保管しておくような行為も処罰されます。

情報漏洩や金銭的被害をもたらす原因になる不正アクセスを予防するには、IDパスワードの貸し借り・デバイスの安易な貸し借り、IDパスワードのサイトへの入力を避けるなど、基本的な対策を日頃から行うのが重要です。

自分も狙われているかもしれない、との意識を持って対策しておきましょう。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問い合わせフォームはこちら

ページの先頭へ戻る