法改正で加害者になる恐れも、他人のID・パスワードの扱いで避けるべき行為

　独立行政法人情報処理推進機構（IPA）が、フィッシングに関する注意を呼び掛けている。自身がフィッシングの被害者にならないために注意すべきことを解説しているほか、今回は、不正アクセス禁止法が改正されたことで“加害者”になる可能性もあるとして、他人のID・パスワードの取り扱いで避けるべき行為を紹介している。

　まず、被害者にならないための留意点としては、ID・パスワードや暗証番号、クレジットカード番号などを入力する際はウェブブラウザーのURLらんに正規のドメイン名が表示されていることを確認すること、被害を拡大させないために同じID・パスワードの使い回しは避けることなど、従来からの呼び掛けをあらためて訴えている。

　一方、加害者にならないようにという観点での注意喚起は、今年3月に改正され、5月から施行された不正アクセス禁止法により、フィッシング行為自体も取り締まりの対象になったことに関連してのものだ。自身で偽サイトなどを立ち上げてフィッシングを仕掛ける以外にも、他人のID・パスワードを不正に取得・保管・提供する行為が罰せられる恐れがあるとしており、「自分では『そんなつもりはなかった』と思っていても、知らないうちに法律違反をしてしまう可能性がある」と注意を促している。

　具体的にIPAが挙げている避けるべき行為は、以下の通り。

• 不正アクセス行為を目的として、他人のIDやパスワードを紙やUSBメモリ等で受け取ること
  
• 不正アクセス行為を目的として、掲示板で公開された他人のIDやパスワードを、パソコン内に保存すること
  
• 不正アクセス行為を目的として、掲示板で公開された他人のIDやパスワードを、自分のブログや他の掲示板に転載したり、メールで他者に送付したりすること
  

　これらの行為が「意図して実施された」と認められると、法律違反として罰せられる場合があるという。例えば、海外のウェブサービスで流出したID・パスワードを自分のブログで紹介する行為など、従来は法律違反に当たらなかった行為でも、今後は法律違反により罰せられる恐れがあるとしている。

　なお、ウェブ検索中に偶然、他人のID・パスワードが表示された場合や、他人のID・パスワードを一方的にメールで送り付けられた場合は、意図して取得・保管しているわけではないため、法律違反にはならないという。