不正アクセス行為等

・不正アクセスの概要

不正アクセスとは,本来アクセス権限もない者がサーバや情報システムに侵入する行為をいいます。例えば,パスワードなどでアクセスを制限されているコンピューターに電気通信回線を通して他所から他人のパスワードを入れてアクセスすることなどが当たります。

不正アクセス行為自体,サーバなどを停止させるおそれがある悪質な行為です。また,不正アクセスにより,データを改ざんしたり,機密情報を盗み取るといったさらなる悪質な行為につながります。

不正アクセスに当たっては他のコンピューターが踏み台にされることが多く,踏み台にされた者が犯人の一部とされてしまうこともあります。

こうした不正アクセス行為自体を取り締まるため「不正アクセス行為の禁止等に関する法律」(「不正アクセス禁止法」と言われています。)が定められ,罰則も設けられています。

 

・不正アクセスの定義

不正アクセス禁止法では,「不正アクセス行為」とは,次のいずれかに該当する行為をいいます(不正アクセス禁止法2条4項)。

  1. 本来の利用権者の承諾を得てするものを除き,アクセス制御機能(不正アクセス禁止法2条3項。パスワードを入れなければ動かせないものをいいます)を有する特定電子計算機(電気通信回線に接続している電子計算機。インターネットにつながっているパソコンなどです。)に電気通信回線を通じてアクセス制御機能に係る他人の識別符号(パスワードなど)を入力して特定電子計算機を作動させ,アクセス制御機能により制限されている特定利用をし得る状態にさせる行為
  2. 本来の利用権者の承諾を得てするものを除き,アクセス制御機能を有する特定電子計算機に電気通信回線を通じてアクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力して特定電子計算機を作動させ,その制限されている特定利用をし得る状態にさせる行為
  3. 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して特定電子計算機を作動させ,その制限されている特定利用をし得る状態にさせる行為

 

・不正アクセス行為の禁止 

何人も,不正アクセス行為をしてはなりません(不正アクセス禁止法3条)。これに違反すると3年以下の懲役又は100万円以下の罰金に処されます(11条)。

 

・他人の識別符号を不正に取得する行為等の禁止

不正アクセス行為そのもの以外でも,不正アクセスを容易にしたり助長したりするような以下の行為は禁止されています。

  • 不正アクセス行為の用に供する目的で,アクセス制御機能に係る他人の識別符号を取得すること(不正アクセス禁止法4条)。違反すると1年以下の懲役又は50万円以下の罰金に処されます(不正アクセス禁止法12条1号)。
  • 業務その他正当な理由による場合を除いてアクセス制御機能に係る他人の識別符号をアクセス制御機能に係るアクセス管理者及び識別符号に係る利用権者以外の者に提供すること(不正アクセス禁止法5条)。相手方に不正アクセス行為の用に供する目的があることの情を知って行った場合は,1年以下の懲役又は50万円以下の罰金(不正アクセス禁止法12条2号)。その他の場合は,30万円以下の罰金に処されます(不正アクセス禁止法13条)。
  • 不正アクセス行為の用に供する目的で,不正に取得されたアクセス制御機能に係る他人の識別符号を保管すること(不正アクセス禁止法6条)。違反すると1年以下の懲役又は50万円以下の罰金に処されます(不正アクセス禁止法12条3号)。
  • 識別符号の入力を不正に要求する行為(不正アクセス禁止法7条)。アクセス管理者の承諾を得てする場合を除いて,アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすますなどでアクセス管理者であると誤認させて,以下の行為をすることは禁止されます。
  1. アクセス管理者がアクセス制御機能に係る識別符号を付された利用権者に対し識別符号を特定電子計算機に入力することを求める旨の情報を,電気通信回線に接続して行う自動公衆送信を利用して公衆が閲覧することができる状態に置く行為
  2. アクセス管理者がアクセス制御機能に係る識別符号を付された利用権者に対し識別符号を特定電子計算機に入力することを求める旨の情報を電子メールにより利用権者に送信する行為

違反すると1年以下の懲役又は50万円以下の罰金に処されます(不正アクセス禁止法12条4号)。

 

・都道府県公安委員会による援助等における秘密漏示の禁止

都道府県公安委員会から,不正アクセス再発を防止するための援助を行うため必要な事例分析の実施の事務に従事した者は,その実施に関して知り得た秘密を漏らしてはなりません(不正アクセス禁止法9条1項2項3項)。違反すると1年以下の懲役又は50万円以下の罰金に処されます(不正アクセス禁止法12条5号)

 

・他の犯罪との関係

不正アクセスをして,店の顧客データを消去などすれば電磁的記録損壊業務妨害(刑法234条の2)に,入金データを変更して自分の預金を増やすようなことをすれば電子計算機使用詐欺(刑法246条の2)になるなど,不正アクセスは他の電子計算機や電磁的記録を使用する犯罪の手段となります。これらの犯罪も成立した場合,刑の重いこれらの罪に問われることになります。

 

無料相談ご予約・お問い合わせ

 

ページの上部へ戻る

トップへ戻る

電話番号リンク 問い合わせバナー