SOMPO CYBER SECURITY
不正アクセス禁止法、正式名称「不正アクセス行為の禁止等に関する法律」は、不正アクセス行為や、不正アクセス行為につながる識別符号(ID/パスワード)の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
アクセス制御機能を持つ情報機能に対する不正行為が、本法律の対象となります。また、アクセス制御機能を迂回するような脆弱性の悪用、他人のID/パスワードを不正に保管すること、なりすまし等で不正に要求することも処罰の対象となります。
不正アクセス行為等に対する禁止・処罰に加え、アクセス管理者に対する防護措置の要求や、防護措置を適切に実施するための行政援助についても記載があります。
不正アクセス禁止法は、アクセス管理者が管理する識別符号すなわち認証システムの社会的信頼性を保護することが目的であり、不正アクセス後のデータ窃取や破壊などは、本法律に該当しません。
本法律に係る詳細な解説が、警察庁公式ホームページ内サイバー警察局「不正アクセス禁止法に係る調査・研究」コーナーに掲載されています。
CODE BLUE 2023 参加レポート その1はこちら 2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。参加レポートその2は、2日目に当社メンバーで...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...