2012年03月24日

不正アクセスを原因とした個人情報漏洩事件やWEB改竄事件等と不正アクセス防止法改正法案

 今に始まったことではないが、直近でベクターの不正アクセス事件が発生したのみならず、以下の一覧にあるように不正アクセスを原因とする個人情報情報漏えいやウェブサイトの改ざん事件がなくなる気配がない。

そこで、政府は2月21日、不正アクセス禁止法の改正案を閣議決定した。電子メールでインターネット上の偽サイトに誘導するなどして、契約者番号(ID)とパスワードを入力させてだまし取るフィッシング行為を禁止し、1年以下の懲役または50万円以下の罰金を科すことが柱であり、現行法では処罰規定のないフィッシング行為そのものを摘発対象とすることで規制強化を図る。 現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁じ、同様に処罰規定の対象とする。
 ただ、不正アクセス事件の立件は、海外を踏み台にされていることが多く、日本の警察の力のみでは国際捜査共助が得られない国に対しては、なかなか捜査協力も得られない。このあたりの協力体制も踏まえ制度の議論をしてもらいたい。このような仕組みがない国ほど狙われやすくなることは間違いない。これからは、国内法改正だけではなく国際協力関係の裏付けのある制度改正でなければならないことはいうまでもない。

【最近の不正アクセス事件】
2012/03/22 カード情報含む最大26万件の個人情報が流出のおそれ - ベクター
2012/02/23 TOKAIコミュニケーションズのサイトが一時改ざん状態に - 閲覧でウイルス感染のおそれ
2012/02/22 大和小田急建設のサイトが改ざん、閲覧でウイルス感染のおそれ
2012/02/13 甲府富士屋ホテルのサイトが改ざん - 閲覧でウイルス感染のおそれ
2012/02/07 特許庁の端末3台がウイルス感染 - 特許未公開情報の流出は否定
2012/02/06 旅行業界向けニュースサイトが一時改ざん - 不正サイトへ誘導
2012/02/02 原発事故調査委など政府関連サイトで改ざん相次ぐ
2012/01/30 経産省の震災復興支援サイトがサイバー攻撃で改ざん
2012/01/23 釣り情報サイトに不正アクセス - フィッシングの踏み台に悪用
2012/01/16 同志社大HPが不正アクセスで閉鎖 - 個人情報漏洩は不発生
2011/12/28 不正アクセスによる個人情報漏洩が判明 - 文科省
2011/12/26 アメーバに不正アクセス、会員5万人が一時退会状態になったもののデータ損失や漏洩は発生せず


 ご相談、顧問弁護士のご依頼、お問い合わせはこちら
naylaw16をフォローしましょう 

posted by NAY at 23:22| 情報リスクマネジメント