「フィッシング」を処罰対象に 他人のID不正取得も処罰 不正アクセス禁止法改正案

http://headlines.yahoo.co.jp/hl?a=20120124-00000517-san-soci

規制の対象となるフィッシング行為は、IDとパスワードについて、電子メールで偽の金融機関やネットオークション企業のサイトに誘導して入力させてだまし取る「偽サイト誘導型」と、セキュリティー強化や更新手続きを装って電子メールの添付ファイルなどに入力させて返信させる「メール送信型」。メール送信型は、最近になって目立つ手口だという。
現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁止し、処罰規定の対象とする。
不正に取得されたIDなどのリストを悪用し、連続自動入力プログラムを使って不正アクセスを試みるケースもみられるため、他人にIDなどを提供して不正アクセス行為を助長する行為も禁止。利用できるサイトが不明でも、IDなどを他人に提供した場合には処罰の対象とする。
不正アクセスに使う目的で、不正取得された他人のIDなどを保管する行為も禁止して処罰対象とする。家宅捜索などで保管が判明した場合などに適用する。

現行の不正アクセス禁止法で処罰対象となっている行為は、不正アクセス行為そのものと(第3条)、その助長行為(アクセス制御機能に係る他人の識別符号の提供行為に限定されている、第4条)ですが、それを、上記のようなフィッシング行為(IDなどの不正取得)や、従来は助長行為とされてこなかった行為、保管行為にまで広げようということのようですね。この種の事案は、組織的に敢行されている場合が多く、特に、上記のような保管行為の処罰は、そういった組織的な犯行を取り締まる上では効果がありそうです。
以前、私が取り扱ったフィッシング案件では、不正取得のための画面を、著作権者に無断で複製した点を捉えて著作権法違反で立件するという、苦しい構成をとっていましたが、上記のような改正が実現すれば、実態に即した立件、処罰が可能になるでしょう。特にフィッシングの処罰については、遅すぎた感があります。