規制の対象となるフィッシング行為は、IDとパスワードについて、電子メールで偽の金融機関やネットオークション企業のサイトに誘導して入力させてだまし取る「偽サイト誘導型」と、セキュリティー強化や更新手続きを装って電子メールの添付ファイルなどに入力させて返信させる「メール送信型」。メール送信型は、最近になって目立つ手口だという。
現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁止し、処罰規定の対象とする。
不正に取得されたIDなどのリストを悪用し、連続自動入力プログラムを使って不正アクセスを試みるケースもみられるため、他人にIDなどを提供して不正アクセス行為を助長する行為も禁止。利用できるサイトが不明でも、IDなどを他人に提供した場合には処罰の対象とする。
不正アクセスに使う目的で、不正取得された他人のIDなどを保管する行為も禁止して処罰対象とする。家宅捜索などで保管が判明した場合などに適用する。
RSS
Archive
Mobile