- 不正アクセス禁止法とは、他人のIDやパスワードを無断で使ってシステムにログインしたり、アクセス制御を突破して侵入したりする行為を禁じる法律だ。
- 不正アクセスそのものだけでなく、フィッシングなどでID・パスワードを不正に取得・保管する行為や、それを第三者に提供する助長行為も禁止することで、金銭被害がなくても不正ログインの入口段階から取り締まれるようにしている。
- 仕組みを知っておけば、他人のアカウントを軽い気持ちで使うだけでも犯罪になると分かり、安易ななりすましやアカウント共有を避けられる。
【深掘り】これだけは知っておけ
不正アクセス禁止法(正式名称「不正アクセス行為の禁止等に関する法律」)は、ネットワークを通じた不正アクセス行為を禁止・処罰し、その予防・再発防止を図る法律です。2000年に施行され、2012年に改正されました。第3条は「何人も、不正アクセス行為をしてはならない」と定めており、具体的には、他人のID・パスワードを無断で使ってシステムにアクセスする行為、本人の許可なくアクセス制御を破ってシステムに侵入する行為が禁止されています。重要なのは、不正アクセスによって金銭的被害が出ていなくても、不正にログインした時点で罰則の対象になりうるという点です。
この法律は、不正アクセス行為そのものに加えて、その実効性を確保するため、関連する行為も禁止しています。具体的には、他人の識別符号(ID・パスワード・生体認証情報など)を不正に取得する行為、それを不正に保管する行為、不正取得を要求する行為、そして他人のID・パスワードを第三者に提供するなど不正アクセスを助長する行為です。フィッシング詐欺で偽サイトにID・パスワードを入力させて盗み取る行為も、この法律に抵触します。違反すると、不正アクセス行為には3年以下の懲役または100万円以下の罰金などの刑事罰が科される可能性があります(罰則の時効は3年)。注意すべきは、職場で権限のない他人のアカウントを使うこと、家族間であっても動画配信サービスなどのアカウントを無断で共有することも、なりすましとして該当しうる点です。実際に、フィッシングで盗んだIDで不正ログインして逮捕された事例もあります。
個人ができる対策として、他人のID・パスワードを絶対に無断で使わないこと。たとえ家族や友人のものでも、本人の許可なくログインしないこと。フィッシングメールやSMSのリンクからID・パスワードを入力しないこと。自分のアカウントを守るため、パスワードは英数字・記号を組み合わせて10桁以上にし、使い回さないこと。二段階認証を設定すること。万一、自分のアカウントに不正ログインされた疑いがあれば、すぐにパスワードを変更し、サービス提供者と警察に相談すること。不正アクセス禁止法は、サイバー空間の秩序を守る基盤であり、「他人のアカウントを軽い気持ちで使わない」という当たり前の意識が、自分が加害者にも被害者にもならないための第一歩になります。
不正アクセス禁止法が禁じる主な行為
| 行為 | 内容 | 備考 |
|---|---|---|
| 不正アクセス行為 | 他人のID・パスワードでの無断ログイン等 | 金銭被害がなくても処罰対象 |
| 識別符号の不正取得・保管 | ID・パスワードを盗み取り保管する | フィッシングも該当 |
| 不正アクセスの助長 | 他人のID・パスワードを第三者に提供 | 提供行為も禁止 |
典型的なフレーズ・文脈
(フィッシングの計画)「異常ログインを検知しました」ってSMSを送って偽サイトに誘導すれば、IDとパスワードが手に入る。盗んだアカウントで本人になりすましてログインし、登録情報や決済を悪用する。バレなきゃ問題ない。
フィッシングでID・パスワードを盗み、不正ログインする手口です。識別符号の不正取得も不正アクセス行為そのものも、不正アクセス禁止法で禁止され処罰されます。
不正アクセス禁止法は、他人のIDやパスワードを無断で使う行為を禁じ、フィッシングによる認証情報の不正取得も処罰の対象としています。金銭被害がなくても罰則の対象となるため、安易ななりすましへの注意が呼びかけられています。
不正アクセス禁止法の禁止行為と罰則を解説する報道番組のキャスターを想定した表現です。
他人のIDで無断ログインするのは、たとえ家族でも犯罪になりえます。フィッシングのリンクにID・パスワードを入力しないこと、パスワードは使い回さず二段階認証を設定することが大切です。被害は#9110へ。
セキュリティ専門家が、不正アクセス禁止法を踏まえたアカウント管理を助言する場面を想定しています。
不正アクセス禁止法の歴史
不正アクセス禁止法は、インターネットの普及とサイバー犯罪の巧妙化に合わせて、規制を強化してきました。その歩みをたどります。
| 年 | 出来事 |
|---|---|
| 2000年 | 不正アクセス行為の禁止等に関する法律が施行される。他人のID・パスワードの無断使用などが禁止される。 |
| 2012年 | 改正法が施行。フィッシング行為(識別符号の不正取得を目的とした行為)の禁止などが追加され、規制が強化される。 |
| 現在 | 不正ログインやアカウント乗っ取りの手口の高度化に応じて、運用と対策の強化が続けられている。 |
困ったときの相談窓口
アカウントの不正ログインやフィッシング被害が疑われる場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正アクセス・なりすましの相談 |
| IPA安心相談窓口 | 03-5978-7509 | 平日 10:00〜12:00、13:30〜17:00 | 不正アクセス・フィッシングの相談 |
| 都道府県警 サイバー犯罪相談窓口 | 各都道府県警のサイト参照 | 各窓口に準ずる | サイバー犯罪全般の相談 |
【まとめ】3つのポイント
- 正体は不正ログインを禁じる法律:他人のID・パスワードの無断使用やアクセス制御の突破を禁止します。
- 入口段階から取り締まる:金銭被害がなくても、フィッシングでの認証情報の取得や不正ログイン自体が処罰対象です。
- 軽い気持ちのなりすましも犯罪:他人のアカウントの無断使用やアカウント共有は違法になりえます。自分の認証情報も厳重に管理しましょう。
よくある質問
-
Q家族のアカウントを無断で使うのも違法になりますか?
-
A
違法になりうるため注意が必要です。不正アクセス禁止法は、他人のID・パスワードを本人の許可なく使ってログインする行為を禁じており、これは家族間であっても例外ではありません。特に、動画配信サービスなどのアカウントを規約に反して無断共有すると、運営企業に損害を与えることにつながり、なりすましに該当する可能性があります。家庭内のことだから問題ないと安易に考えず、各サービスの利用規約を確認し、共有が認められた範囲で利用することが大切です。
-
Q金銭的な被害がなくても処罰されるのですか?
-
A
処罰されえます。不正アクセス禁止法第3条は「何人も、不正アクセス行為をしてはならない」と定めており、不正にログインした時点で違反となります。お金を盗んだり情報を改ざんしたりといった実害がなくても、他人のIDで無断ログインするだけで罰則の対象になりうるのです。「見るだけだから」「いたずらのつもりだった」という言い訳は通用しません。不正アクセス行為には3年以下の懲役または100万円以下の罰金などが定められており、軽い気持ちの行為が重い責任につながります。
-
Q自分のアカウントが不正ログインされたらどうすればいいですか?
-
A
まず、直ちにパスワードを変更してください。同じパスワードを他のサービスでも使っている場合は、それらもすべて変更します。可能なら二段階認証を設定し、不正なログイン履歴や登録情報の変更がないか確認しましょう。クレジットカード情報が登録されている場合は、不正利用がないかも確認してください。被害があれば、サービス提供者に連絡するとともに、警察相談専用電話(#9110)やサイバー犯罪相談窓口に相談します。証拠として、不審なログイン通知やメールは保存しておきましょう。
-
Q不正アクセス禁止法と不正指令電磁的記録に関する罪の違いは何ですか?
-
A
規制する対象が異なります。不正アクセス禁止法は、他人のID・パスワードを使った不正ログインなど「アクセス」の不正を取り締まる法律です。不正指令電磁的記録に関する罪(いわゆるウイルス罪、刑法)は、コンピュータウイルスなどの不正なプログラムを作成・提供・取得・保管する行為を取り締まるものです。前者は「不正にログインする行為」、後者は「不正なプログラムそのものを扱う行為」を対象とする違いがあります。サイバー攻撃では、両者が組み合わさって使われることもあります。
コメント