話題

フィッシングの手口の流れ

　警察庁は２４日、インターネットを利用して他人のＩＤ・パスワードをだまし取る「フィッシング」を処罰する規定を盛り込んだ不正アクセス禁止法改正案の骨子をまとめた。同日開会の通常国会に提出する方針。不正に取得したＩＤ・パスワードを悪用した事件が多発する中、フィッシング行為を罰する規定がなく、抜本的な対策を迫られていた。

　改正案によると、フィッシングや不正プログラムなどによって他人のＩＤ・パスワードを取得することを一律に禁止。フィッシングの典型的な手口である（１）偽サイトをネット上に作成して閲覧可能な状態にする行為（２）偽サイトに誘導するメールを送信する行為－－も処罰の対象とした。いずれも「１年以下の懲役または５０万円以下の罰金」を科す。

　（１）や（２）を処罰対象にしたのは、フィッシングの実行者を早期に摘発するためだ。捜査当局が偽サイトや誘導メールの情報をつかめば、ＩＤ・パスワードが不正に取得されていない段階でも捜査に着手できるようになる。

　００年施行の不正アクセス禁止法は、権限のない者がコンピューターに無断でアクセスすることを禁止したが、当時はフィッシングの横行が想定されておらず、ＩＤやパスワードなどの不正取得への規制がなかった。改正案では、不正アクセス行為に対する罰則についても「１年以下の懲役または５０万円以下の罰金」から「３年以下の懲役または１００万円以下の罰金」に引き上げる。【鮎川耕史】

　◇フィッシング

　実在する企業を装った偽サイトやメールを利用し、ＩＤ・パスワードや個人情報をだまし取る行為。ネットオークション事業者やクレジットカード会社などのウェブサイトに似せた偽サイトにメールで誘導し、パスワードなどを入力させる手口が多い。