今日、不正アクセス禁止法改正案を閣議決定されました。それだけ被害者が増えたと思われます。社内システム管理者にとっては端末管理業務上さまざまなログを収集します。社内のクライアントに管理エージェントを入れている場合キーログなども収集できます。自分を守るためにも社内規程などで「パソコンの業務以外の使用は禁止」するようにお勧めします。今回の法改正の特長は偽サイトの開設段階で罰則の対象になることです。IDとパスワードはしっかり管理しましょう。
政府は21日、インターネット上のIDやパスワードの不正取得や、不正取得につながる行為を新たに処罰する不正アクセス禁止法改正案を閣議決定した。金融機関やネットショッピングなどの利用者をだましてパスワードなどを入力させる「フィッシング」対策で、フィッシング目的の偽サイトを開設しただけでも処罰できるようにする。
警察庁は当初、フィッシングサイトを開設したうえで、アドレスを記載したメールを送信するなどサイトに誘い込んだ場合に処罰の対象と考えていたが、フィッシングサイトの存在自体が被害につながる危険性が大きいとして、より規制を強化する内容になった。
フィッシングサイトの開設に対する罰則は、「懲役1年以下または罰金50万円以下」。
不正アクセス行為の罰則も強化し、従来の「懲役1年以下または罰金50万円以下」から、「懲役3年以下または罰金100万円以下」まで引き上げる。(日経)
- 関連記事
-