見出し画像

高校生がクレジットカードに不正アクセス!?所有者は徹底管理を

しがっち

 現代では、技術が発達し、様々な便利な道具が発明されています。みなさんがほぼ毎日使っているインターネットもそのうちのひとつです。確かにインターネットは様々な情報をすぐに得られる点など多くの点で便利ですが、一方で、問題点もたくさんあります。そのうちの一つに不正アクセスあります。そして、それを取り締まるのが今回取り上げる不正アクセス禁止法です。

1.不正アクセス禁止法とは

 不正アクセス禁止法は、正式名称を「不正アクセス行為の禁止等に関する法律」といいます。インターネット等のコンピュータネットワークでの通信において、不正アクセス行為もしくはそれに関する行為を規制する日本の法律です。この法律の第一条に目的が記されています。以下、引用です。

この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。(第一条)

 この法律の基本構成は、「不正アクセスを行った者に対する規制」と「アクセス管理者による防御側の対策」という2つの側面から成り立っており、不正アクセス行為の防止をしようとしております。

 また、平成24年度には大きな改正もありました。

2.不正アクセスの事例

 以下に2つ事例をあげます。

①インターネットバンキングなりすまし

 不正アクセス行為目的でインターネットバンキングサービスになりすまして、相手の番号、ログインパスワード、インターネット用暗証番号等を同サイトに入力させた。そしてそのパスワードを用いて、不正アクセスをした。

②社内権限を使用した不正アクセス

 女性職員の健康診断に関する個人情報を手に入れようとした。10数人の健康診断の結果を被告人のパソコンに転送した。また、後日、同様にして女性職員の電話番号を入手した。

3.高校生がクレジットカードの情報を盗んだ

画像1

 上に2つ事例を上げましたが、僕が一番興味を持った事例は高校がバイト先でクレジットカードの情報を盗んだことです。以下引用です。

 「アルバイト先で不正に入手したクレジットカード情報を使って航空券を購入した電子計算機使用詐欺の疑いで、横浜市の私立高校2年の男子生徒(16)が警視庁組織犯罪対策特別捜査隊に逮捕されたことを受け、元神奈川県警刑事で犯罪ジャーナリストの小川泰平氏は25日、当サイトの取材に対し、カードを持つ人がネットで通知される明細を確認していないことが少なくないことを指摘し、防犯意識を促した。

 警視庁によると、男子生徒は今年1月、他人のクレジットカードを使って航空券4枚、計約14万円相当をだまし取った疑い。男子生徒はスーパーマーケットでレジ係のアルバイトをしており、買い物客のカードを盗み見るなどして情報を入手。昨年11月から今年2月にかけて約80人分のカード情報を盗み、航空券を予約し、ホテル代なども含めて旅行代として使っていたという。被害総額は1000万円以上とみられる。

 さらに、同氏は「クレジットカードの明細書が郵送されても封を切らずに見ない人がいる。それで、すぐ見られるネットでの通知が増えているが、それでも確認しない人がいる。過去に、3000円ずつ何年間にも渡って勝手に引き落とされていたケースがあったが、被害者はその間、通知を見ていなかったので気づかなかった。めんどうでも確認しなければいけません」と付け加え、「最近ではクレジットカードを利用すると、その都度メールで通知のサービスをしているカード会社もあります。自分で使った覚えがないものがあれば、まずカード会社に連絡して止めることが第一。それから警察です」と呼びかけた。

 今回の事件について、小川氏は「カード会社が被害者になりますが、損害賠償で訴えられるのは今回の場合は容疑者が16歳の少年ですから保護者になります」と指摘。「カードを不正に使われたことが分かるのに、つまり、被害が発覚するのには実際に請求が来る1カ月-50日後くらいになることが多く、被害が増える理由の1つでもあります。今はネット等でも利用状況が簡単に分かりますので、定期的に確認するなど防犯意識を持って頂きたい」と警鐘を鳴らした。」(https://news.yahoo.co.jp/articles/458a7794033606851945551a3ac498c7bcc0ba85)

4.まとめ〜普段からやろう、不正アクセスの対策〜

画像2

 不正アクセスは不正アクセス禁止法やその事例からも分かるように、インターネットを利用しているときに多いです。悪用されないために普段から対策をとっておきましょう。まず、IDやパスワードを簡単に解析できないように難しくしましょう。もちろん、定期的にIDやパスワードを変更するのも一つの手です。そして、パスワードなどの入力を求められてもすぐに応じてはいけません。さらに、不正アクセスを防ぐためには最新のセキュリティ情報にアップデートすることも欠かせません。セキュリティを万全にし、更新を怠らないようにしましょう。

<参考文献>

https://elaws.egov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=411AC0000000128#4

https://cybersecurity-jp.com/laws/22754


この記事が気に入ったらサポートをしてみませんか?