« 年末年始に世田谷区や渋谷区でタクシー強盗6件 犯人の画像公開 警視庁(24日) | トップページ | 故意に事故、休業補償金詐取容疑 住吉会系元組長ら逮捕(24日) »

2012年1月24日 (火)

「フィッシング」を処罰対象に 他人のID不正取得も処罰 不正アクセス禁止法改正案(24日)

警察庁は24日、通常国会に提出する不正アクセス禁止法の改正案をまとめた。電子メールでインターネット上の偽サイトに誘導するなどして、契約者番号(ID)とパスワードを入力させてだまし取る「フィッシング」行為を禁止し、処罰規定の対象とする。現行法では処罰規定のないフィッシング行為そのものを摘発対象とすることで規制強化を図る。2月中の閣議決定を目指す。

 規制の対象となるフィッシング行為は、IDとパスワードについて、電子メールで偽の金融機関やネットオークション企業のサイトに誘導して入力させてだまし取る「偽サイト誘導型」と、セキュリティー強化や更新手続きを装って電子メールの添付ファイルなどに入力させて返信させる「メール送信型」。メール送信型は、最近になって目立つ手口だという。

 現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁止し、処罰規定の対象とする。

 不正に取得されたIDなどのリストを悪用し、連続自動入力プログラムを使って不正アクセスを試みるケースもみられるため、他人にIDなどを提供して不正アクセス行為を助長する行為も禁止。利用できるサイトが不明でも、IDなどを他人に提供した場合には処罰の対象とする。

 不正アクセスに使う目的で、不正取得された他人のIDなどを保管する行為も禁止して処罰対象とする。家宅捜索などで保管が判明した場合などに適用する。

 こうした禁止行為の法定刑は原則として、「1年以下の懲役または50万円以下の罰金」とする。不正アクセス行為の法定刑についても、現行法の「1年以下の懲役または50万円以下の罰金」から「3年以下の懲役または100万円以下の罰金」に引き上げる。

Msn_s1_8 http://sankei.jp.msn.com/affairs/news/120124/crm12012410580002-n1.htm

 

サイバー攻撃、フィッシング…ID、パスワードの流出相次ぐ

2012.1.24 12:04

 「サイバーインテリジェンスで機密情報が盗まれると、わが国の治安、外交、安全保障に重大な影響が生じると懸念される」

 警察庁の幹部はこう指摘し、サイバー攻撃によってIDやパスワードが外部に流出するケースが増えていることへの危機感をあらわにする。

 日本最大の防衛部門を抱える三菱重工業では、サイバー攻撃を受けていたことが昨年秋に発覚した。キーボードの入力履歴を記録する「キーロガー」が組み込まれたウイルスにサーバーの一部が感染しており、入力されたIDやパスワードが流出した可能性が高い。

 また、衆参両院でも相次いで、サイバー攻撃を受けていたことが判明。衆院では全議員約480人のIDとパスワードが流出し、最大で15日間にわたってメールが攻撃者にのぞき見されていたとみられる。参院でも同様に議員と秘書の計約700人のIDなどが盗まれた可能性があるという。

 一方、警察庁によると、金融機関のインターネットバンキングで平成23年中に利用者のIDなどが勝手に使われて不正にアクセスされた口座は、56金融機関で165口座に上る。41口座は不正送金に失敗したが、124口座の計約3億800万円が他人名義の口座に不正送金された。

 このうち、利用者のパソコンにウイルスを仕込み、知らない間にIDなどを盗み取る「不正プログラム」による被害は39金融機関の96口座で約2億8200万円、フィッシングによる盗み取りでは3金融機関の28口座で約2千600万円が不正に送金されていた。

 不正送金先として使われた241口座について分析した結果、少なくとも9割近くに当たる214口座が中国人名義だった。警察当局では来日した中国人が不正送金に深く関与しているとみている。

 ネット上で発生する不正侵入やサービス妨害について、技術的立場から再発防止の助言などを行う社団法人「JPCERT コーディネーションセンター」によると、金融機関やネットオークション企業のサイトを偽装してIDなどを入力させるフィッシングサイト数は17年に291件だったが、22年には1786件と約6倍にまで増加しているという。

 諸外国でもネット犯罪への規制強化は進んでおり、米国の23州や韓国、イギリス、イタリアではフィッシング行為を規制。また、IDとパスワードの不正取得・所持・提供の規制も、米国や韓国、イギリス、ドイツ、フランス、イタリアで法律が整備されている。http://sankei.jp.msn.com/affairs/news/120124/crm12012412060004-n1.htm

 

« 年末年始に世田谷区や渋谷区でタクシー強盗6件 犯人の画像公開 警視庁(24日) | トップページ | 故意に事故、休業補償金詐取容疑 住吉会系元組長ら逮捕(24日) »

ネット犯罪」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/514231/53813738

この記事へのトラックバック一覧です: 「フィッシング」を処罰対象に 他人のID不正取得も処罰 不正アクセス禁止法改正案(24日):

« 年末年始に世田谷区や渋谷区でタクシー強盗6件 犯人の画像公開 警視庁(24日) | トップページ | 故意に事故、休業補償金詐取容疑 住吉会系元組長ら逮捕(24日) »