パスワードを忘れた? アカウント作成
1804626 story
政治

フィッシング目的のサイト開設で処罰対象となる不正アクセス禁止法改正案 25

ストーリー by hylom
ネタと本気の区別がつかない場合もありそうですが 部門より
tarxz 曰く、

インターネット上のIDやパスワードの不正取得や不正取得につながる行為、いわゆるフィッシングであるが、その対策となる不正アクセス禁止法改正案が閣議決定されたとのことだ((日本経済新聞)。

警察庁は、フィッシングサイトを開設した上でアドレスを記載したメールを送信するなどサイトに誘い込んだ場合に処罰の対象と考えていたが、フィッシングサイトの存在自体が被害につながる危険性が大きいということで、フィッシング目的の偽サイトを開設しただけでも処罰できるように変更されたという。フィッシングサイトであるという判断は一体どうされるのだろう?

(追記@15:40)改正案のPDFが公開されている。フィッシング行為については第七条で以下のように定義されているが、フィッシング詐欺を目的としていなくとも、状況によってはIDなどの入力を求めるだけで「識別符号の入力を不正に要求する行為」とされてしまう可能性がある。

第七条 何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
一 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。)を利用して公衆が閲覧することができる状態に置く行為
二 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第一号に規定する電子メールをいう。)により当該利用権者に送信する行為

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 検索サイトのキャッシュがフィッシングと拡大解釈されて別件逮捕!
    ……なんて事は止めて欲しい。本当のフィッシングはバンバン取り締まって欲しいけど。

    --
    ハイバネーション(=冬眠)中。 押井徳馬(・(T)・)
  • by Anonymous Coward on 2012年02月22日 8時27分 (#2103753)

    解説員のコメント・説明図ともに見事に「釣り上げる」と表現していましたね。
    ここ以外どこに垂れ込んだらいいのだろうか?

    • by Anonymous Coward on 2012年02月22日 11時57分 (#2103927)

      主旨がよくわからないんですが、「釣り上げる」という表現がおかしいということでしょうか?
      phishingはfishingの単なる書き換えであり、カタカナ語を使わないで説明するとしたら
      「(利用者を)釣る」という表現は妥当だと思います。

      phishingというleet的綴りを踏まえるなら、「金勺る」と書くのがそれっぽいかも知れませんけど、
      口頭コメントでは表現できないしフリップでも分かりにくいですよね。

      親コメント
      • by Anonymous Coward

        いやいや、書き換え、言い換えを踏まえているにせよ、です。
        「釣り上げる」という日本語表記から phishing を連想できる人はそもそこの件のニュース解説の対象じゃないでしょう。
        詐欺サイト?なにそれ?な人に対する解説なのですから、わざわざ誤解を招きかねない表現をすべきではなかろう、と。

        • by Anonymous Coward

          「フィッシングという日本語はこういう詐欺のことである」という説明が合っていれば十分だと思います。
          フィッシングを英文で読み書きする必要がある人を対象とした解説でもないでしょう。

          • by Anonymous Coward

            そう。
            だからつり上げるとかなんとか余計なことを言わん方がよいのでは?
            といってるわけで。

            • by Anonymous Coward

              マニフェスト全部撤回ってすごいよな

    • by Anonymous Coward
      同じ解説委員が同じ原稿を使っているラジオ第一のニュース(7時台、ニュースアップのコーナー)でも「釣り上げる」と言っていましたね。
      アナウンサー氏との掛け合いまで一言一句同じです。
  • by Anonymous Coward on 2012年02月22日 8時52分 (#2103774)

    1,So-net名義で「プレゼントが当たります」というE-mailが送られてくる。
    2,そこのURLをクリックすると,プレゼントのサイトに誘導される。
    3,ログインIDとパスワードの入力を要求される。
    ここまできて怪しいと思ったので申し込みは諦めた。
    #実話です。

    こういうサイトも処罰対象にすべきだよなあ。

    • by likeamagic (32922) on 2012年02月22日 11時30分 (#2103904)

      大分前ですけど、とある会社(出版社だったか)から「【重要】IDとパスワード再登録のお願い」みたいなタイトルのメールがきました。

      メール本文にはユーザー管理方法が変わったので記載されたURLに行って「ID、パスワードを入れて登録内容を確認しろ」みたいなことが書いてありました。

      メール本文に自分の名前もなく(最初に登録した時には名前も登録したし、今前のメールは「(名前)様」で始まっていた)
      URLのドメインがその会社とは全く関係ないドメインだったので
      フィッシングか?って思ってその会社に問い合わせたら本当にメールだった。

      メールに電子署名がついてるわけでもなく、フィッシングだって思われても仕方ないよなあ。

      親コメント
    • by Anonymous Coward

      サイトが正規のものかフィッシングサイトか判断できないのもヤバいのでは

    • by Anonymous Coward

      NTTの名刺を持った営業が光ネクストを売り込みに来るんだが、
      NTTがこういう各世帯を訪ねまわって売り込む営業なんかするか?
      って思ってよく見ると、

      「NTT西日本 営業委託会社 株式会社○○通信」

      というような名刺だった。
      NTT社員の名刺ももらったことがあるが、マークとかデザインとか
      そっくりそのまま。

      ただし、住所はNTTが昔使っていた局舎ビルのテナントに
      なっていて、どれくらいNTTと関連があるのかも不明。

      NTTがダミー会社を使って過剰な営業をかけているのか、
      取次会社がNTTを偽装して売っているのか、判断が付かない。

      どっちにしろ問題のある営業だと思った。

      • by Anonymous Coward

        NTTから来たという人と、3か月で無料だと言うので3か月の契約をするといって契約した。
        3か月経ったが、使用可能な状態のまま放置され、引き落としも行われた。

        半年後に返金を要求したが返金されないのでNTTに返金を要求したら、その委託会社
        から返金された。委託会社と名乗っていればNTTに責任が生じるし、それが虚偽なら、
        NTTに訴えられることになる。

        こちらが騙される可能性のあるものをもってきた証拠があるのだから、消費者保護法の適用範囲。
        最初から勝ちフラグが立っているのであとは粛々と契約解除と返金の請求をするだけ。

    • by Anonymous Coward

      それは結構よくあるケースだと思っていて、
      ドメインや証明書の内容を確認して真偽を確かめるようにしているのだけれど、
      処罰対象にしたくなるレベルなのか。

      • by Anonymous Coward

        サイトを乗っ取ってからE-mailで誘導するのも良くあるケースじゃなくて?

        「狼が来たぞ」じゃないけど、普段からSo-net純正フィッシングサイトを運営するのは、
        フィッシング犯罪の共犯と思われてもしかたないよね。

  • by Anonymous Coward on 2012年02月22日 9時23分 (#2103793)

    > フィッシングサイトであるという判断は一体どうされるのだろう?
    別件逮捕の名目がほしくなったとき

    • by Anonymous Coward

      実際、フィッシングサイトだけで(そこで収集された情報が悪用される前に)警察が動いてくれるとはイメージできないのよね。
      そんなもので動くぐらい犯罪抑止に意欲的なら、既に法規制のあるspamメールだってもっと対応してくれるだろう。
      何か、「フィッシングサイトそのもの」以外のトリガーが無い限りは動かないと思うんだけど、
      さて、なんだろうか?

      いや、元コメに賛同してるわけではないです。
      フィッシングサイトを名目にして攻める「本丸」ってイメージできないもん。
      犯罪としては「フィッシングサイトが役目を終えて撤退した後」にそこで集めた情報が悪用されるはずで、
      悪用されて始めて「本丸」が犯罪としての要件を満たすので、その前に別件逮捕する意味は無い。

      • by Anonymous Coward

        > そんなもので動くぐらい犯罪抑止に意欲的なら、既に法規制のあるspamメールだってもっと対応してくれるだろう。

        特定電子メールの送信の適正化等に関する法律の所管は(警察庁ではなく)総務省ですからね。使いにくい法律なのでは?
        直罰規定は、第五条の規定に違反した者 だけだし。

        第五条  送信者は、電子メールの送受信のために用いられる情報のうち送信者に関するものであって次に掲げるもの(以下「送信者情報」という。)を偽って特定電子メールの送信をしてはならない。
        一  当該電子メールの送信に用いた電子メールアドレス
        二  当該電子メールの送信に用いた電気通信設備を識別するための文字、番号、記号その他の符号

  • by Anonymous Coward on 2012年02月22日 12時23分 (#2103949)

    新たな天下り先を確保しました

    ご連絡先

  • by Anonymous Coward on 2012年02月22日 23時33分 (#2104460)

    日本はこの種のネット規制の法律が大杉じゃありませぬか
    自衛できない民衆を法で護る必要があるのかね

  • by Anonymous Coward on 2012年04月05日 11時42分 (#2130067)

    この改正によってフィッシング(IDやパスワードの不正取得や不正取得につながる行為)が処罰対象になったと、あちこちで書かれてますが、
    改正前の「不正アクセス行為を助長する行為の禁止」の中には、「フィッシングは含まれない」という判断がされてたってことですよね?

    旧条文の中には「利用権者以外の者に提供してはならない。」と書かれているので、自分で取得するだけなら違反してなかったという解釈なんでしょうか?

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...