更新日:2024年7月4日
不正アクセス禁止法で禁止されている行為
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)では、ネットワークを利用した
- なりすまし(他人のID・パスワード等を不正に利用する)行為
- セキュリティ・ホール(プログラムの不備等)を攻撃して侵入する行為
が禁止されています。
具体的には
- オンラインゲーム上で、他人のIDとパスワードでログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替える
- SNSに他人のIDとパスワードでログインし、本人になりすまして書き込む
- セキュリティ・ホールを攻撃し、企業のホームページを書き換える
などが挙げられます。
また、
- 他人のID・パスワードを不正に取得する行為及び不正に保管する行為
- 他人のID・パスワードを第三者に提供する行為(業務その他正当な理由による場合を除く)
- 他人のID・パスワードの入力を不正に要求する行為(いわゆるフィッシング行為)
についても、禁止されています。
フィッシング行為についての詳細は、次のページをご覧ください。
不正アクセス被害が発覚した際の対応
パスワードの変更
- 早急にアカウントのパスワードを変更してください。
- 他のウェブサイトで同じ文字列のパスワードを登録している場合は、そのサイトのパスワードも個別に変更し、使い回さないようにしてください。
- 第三者にパスワードが変更されている等の理由でログインできない場合は、アカウントの復旧等について管理者に問い合わせてください。
ウイルススキャンとOS・ソフトウェアなどのアップデート
- ウイルス感染やセキュリティ・ホールに対する攻撃が疑われる場合は、被害の拡大を防ぐために、被害を受けたコンピュータをネットワークから切り離してください。
- スパイウェアと呼ばれる、コンピュータのハードディスク等に記録された情報やキーボードの操作(入力)情報、表示画面の情報等を外部に流出させる機能を有するプログラムに感染していないかどうか、最新の状態にアップデートしたウイルス対策ソフトでスキャンして確認してください。
- 使用しているOSやソフトウェアなどは最新の状態にアップデートしてください。
ウェブサイトが改ざんされた場合
- 原因を特定し、その修正が行われるまではサイトの公開を停止してください。
- 利用者に対し、事案概要や対応方法の告知を検討してください。
届出・相談
- 不正アクセス被害の相談については、スクリーンショットやログ等の被害の状況が分かる資料を準備し、居住地または法人所在地を管轄する警察署に事前連絡をした上で相談してください。
- 個人情報取扱事業者で、保有する個人情報漏えいが発生したおそれがある場合は、個人情報保護委員会等への報告のほか、利用者本人に対する注意喚起を含めた通知を検討してください。
個人情報保護委員会 漏えい等の対応(個人情報)(外部サイト)
- 必要に応じて、IPA(独立行政法人情報処理推進機構)等の機関や監督官庁への届出や相談を行ってください。
独立行政法人情報処理推進機構 コンピュータウイルス・不正アクセスに関する届出について(外部サイト)
サイバー事案に関する通報・相談・情報提供窓口
サイバー事案に関する通報・相談・情報提供のオンライン受付窓口、サイバー犯罪に関する電話相談窓口についてご案内しています。
情報発信元
警視庁 サイバー犯罪対策課 対策係
電話:03-3581-4321(警視庁代表)