不正アクセス禁止法とは
インターネット等の通信回線を通じて、管理権限やアクセス権が与えられていないものが
IDやパスワードなどの不正利用や不正搾取等を通じてコンピュータ等の電子機器にアクセスした場合は処罰する
と定められた法律です。
具体例を用いて見てみましょう。
【例1】不正侵入行為
IDとパスワード設定されているパソコンやサーバ(自社内のパソコン、サーバも含む)等に
権限がないにも関わらず侵入を試みて実際に侵入する行為
※情報を閲覧したり、盗み取ったりしなくても侵入そのものが処罰の対象になる。
【例2】他人のIDやパスワードの取得
権限がないにも関わらず他人のIDやパスワードを不正に取得する行為。
例えば社内サーバ等に保存されているパスワード一覧を取得したり
紙で印刷管理しているID一覧やパスワード情報等を閲覧したりコピーしたりする行為。
【例3】ID等を不正に取得するための手段の構築
IDやパスワードを不正に取得(要求)することを目的として
IDやパスワードの入力を必須となるWebサイトを立ち上げて入力を求めたり
メールを送信して入力を求める行為。
これらの防御対策として
☆複雑なパスワードの設定
☆IDやパスワードの定期的な変更
☆IDやパスワードの貼り付け禁止
等が挙げられます。
サイバーセキュリティに関する法律が整備されているということは
不正アクセス等のサイバー攻撃が増えているということです。
常に油断することなく不正アクセスから貴重な情報を守りましょう。
興味を持たれた方はお気軽にお問い合わせください。