警察庁は30日、不正アクセス禁止法の改正案について明らかにした。銀行などの企業になりすまして偽メールを送信し、ID・パスワードなどを入力させてだまし取る「フィッシング行為」について禁止・処罰する内容となっている。

企業になりすまして偽メールを送信し、ID・パスワードなどを入力させてだまし取る「フィッシング」が増加しているが、現行の不正アクセス禁止法では不処罰。また、サイバー攻撃によるID・パスワードの不正取得事案も発生しているが、現行法では、不正取得行為は不処罰となっている。

警察庁では、「フィッシング」などにより、自らのID・パスワードなどが不正取得されながら、インターネットバンキングなどの利用者がそれに気づかないケースが多数発生し、検挙されないまま水面下で被害が拡大していると認識。官民による意見集約を行う委員会を2011年6月に立ち上げ、12月まで議論を行い、行動計画を策定した。

今回の改正案はこれを受けたもので、以下の4点が新設されている。

  1. フィッシング行為の禁止・処罰

  2. ID・パスワードの不正取得等の禁止・処罰

  3. 情報セキュリティ関連事業者団体に対する情報提供

  4. 不正アクセス行為に係る法定刑の引き上げ

1の「フィッシング行為」については、偽サイトにメールなどで誘い込む「サイト構築型」と、メールを送信して添付ファイルやメールそのものにパスワードなどを入力させて返信させる「メール送信型」の2つの類型があるとし、こうした行為を行った場合、懲役1年以下または罰金50万円以下を科すことにした。

2の「ID・パスワードの不正取得等」に関しては、不正アクセスのための、ID・パスワードの不正取得や提供、保管について、懲役1年以下または罰金50万円以下を科す。

また、4の「不正アクセス行為に係る法定刑の引き上げ」では、現行法の「懲役1年以下または罰金50万円以下」の罰則を、「懲役3年以下または罰金100万円以下」に引き上げる。

警察庁では、今回の改正案について、2月中に通常国会に提出する予定としている。