关于《日本不正访问禁止法》的详细内容和违规案例

不正访问禁止法（正式名称为「禁止不正访问行为等相关法律」，日本”不正アクセス禁止法”）是为了防止网络犯罪和维护电信秩序而制定的法律。

随着智能手机的普及和互联网用户的增加，不正访问的案例也呈现逐年增加的趋势。

本文将详细解释不正访问禁止法的内容以及违反案例。

什么是禁止非法访问法

禁止非法访问法是在2000年（公历2000年）实施的，但由于网络犯罪的严重性等情况，该法在2012年（公历2012年）进行了修订。

在这次修订中，禁止了网络钓鱼行为和非法获取、非法保存识别代码（ID和密码），并提高了非法访问行为的法定刑。以前未被处罚的行为现在被禁止，使得这个法律更具有实效性。

禁止非法访问法的目标是“为高度信息通信社会的健全发展做出贡献”（第1条）。

禁止非法访问法禁止的行为如下：

• 非法访问行为（第3条）
• 助长非法访问行为（第5条）
• 非法获取、保存他人的识别代码（第4，6条）
• 非法要求输入他人的识别代码（第7条）

关于禁止非法访问法和非法访问造成的损害的对策，我们在下面的文章中进行了详细的解释。

https://monolith-law.jp/reputation/unauthorized-computer-access[ja]

什么是非法访问行为

非法访问行为可以分为“非法登录”和“安全漏洞攻击”两种。

非法登录是指擅自输入他人的识别代码（ID和密码），登录到SNS账户或电子邮件地址等。

安全漏洞攻击是指攻击网络连接的计算机上出现的安全漏洞（也称为“脆弱性”）。攻击者通过利用安全漏洞，可以执行原本没有权限的操作，窃取数据，修改或删除没有编辑权限的数据，或者将其用作侵入或攻击其他系统的跳板。这种攻击可能像计算机病毒或互联网蠕虫一样被自动化，因此用户可能在不知情的情况下遭受损失，或者可能将感染扩散到其他系统。

如果进行非法访问行为，将被判处三年以下的有期徒刑或一百万日元以下的罚金。

什么是助长非法访问行为

在禁止非法访问法中，不仅禁止非法访问行为，还禁止助长非法访问行为。助长非法访问行为是指，未经本人同意，将他人的ID或密码等识别代码告知第三方，使其能够未经许可地登录到该账户等。

如果违反，将被判处一年以下的有期徒刑或五十万日元以下的罚金。

什么是非法获取、保存他人识别代码的行为

非法获取他人识别代码的行为是指“为了进行非法访问行为，获取他人的ID或密码等”。

非法保存他人识别代码的行为是指“为了进行非法访问行为，保存非法获取的他人的ID或密码等”。

即使没有进行非法访问行为，也禁止可能导致非法访问行为的行为。

无论进行哪种行为，都将被判处一年以下的有期徒刑或五十万日元以下的罚金。

什么是非法要求输入他人识别代码的行为

非法要求输入他人识别代码（ID和密码）的行为，即所谓的“网络钓鱼行为”。网络钓鱼行为是指，冒充通信销售网站或金融机构等发送邮件，将受害者引导到与真实网站非常相似的假网站，让他们输入ID、密码、信用卡等个人信息。在英语中，这被称为“phising”，是由“fishing（钓鱼）”和“sophisticated（精细的手法）”两个词组合而成的新词。

即使没有让他人输入个人信息，只要建立了假网站，就被视为网络钓鱼行为，成为了监管的对象。

如果进行网络钓鱼行为，将被判处一年以下的有期徒刑或五十万日元以下的罚金。

访问管理员的义务

根据禁止非法访问法，服务器等的管理员（访问管理员）被要求采取防御措施以防止非法访问（第8条）。

管理员有义务采取防止非法访问行为的措施，如“正确管理识别代码”、“始终验证访问控制功能的有效性”、“根据需要提高访问控制功能”。但是，这三项都是努力义务，即使违反这些义务，也不会受到处罚。

违反禁止非法访问法的案例

在网络犯罪中，违反禁止非法访问法的案例呈增加趋势。不仅是PC，智能手机的普及，以及互联网银行和智能手机支付（如PayPay等）等互联网上的金钱交易的增加也是背后的原因。

新闻报道中，每天都有关于个人信息泄露和非法登录SNS账户等由网络攻击引起的事件。其中，有些案例造成了巨大的损失。那么，违反禁止非法访问法的事件有哪些呢？

以下，我们将介绍一些具体的案例。

游戏账户被盗用

因为盗用他人的智能手机游戏账户，埼玉县警方逮捕了一名涉嫌违反失物横领和禁止非法访问法的公司员工（23岁）。

据称，该男子拿走了受害者遗忘的智能手机，启动了安装在手机上的游戏，并将数据转移到自己的手机上。

非法登录Facebook

因为非法登录了艺人等人的Facebook，东京都警视厅网络犯罪对策科以违反禁止非法访问法的嫌疑逮捕了一名公司员工（29岁）。

嫌疑人涉嫌非法登录艺人和普通人的Facebook和iCloud。他根据生日等信息推测ID和密码进行登录，并将存储的照片下载到自己的电脑上。

在嫌疑人的电脑上，保存了约257,000张只有艺人本人才能看到的私人照片等。不仅是图片，他似乎也随意查看了电话簿等。

非法访问拍卖网站

神奈川县警察网络犯罪对策科和南署等以违反禁止非法访问法和私人电磁记录非法制作和供应的嫌疑，逮捕了一名少年（19岁）。
　
逮捕嫌疑是，他在家中的电脑上使用他人的ID和密码非法登录拍卖网站，并更改了电子邮件地址和送货地址。
　
少年供述说，“ID和密码都在网络公告板上。我非法登录了50次以上。”他们正在调查少年是否在拍卖网站上非法获取电脑部件等。

非法侵入工作地点的服务器

因为在长崎县厅的服务器上未经许可地输入了多个同事的ID和密码并非法侵入，县职员因涉嫌违反禁止非法访问法被送往长崎地方检察署。
　
县职员使用同事的ID和密码侵入服务器，偷看了各自的工作内容等。这位县职员的非法访问达到了数万次，下载的文件超过了一百万件，但据说没有确认到信息流出到外部。

非法访问导致信用卡信息泄露

一家运动用品通信销售网站遭到非法访问，客户的信用卡信息可能已经泄露。

据网站运营者表示，使用该网站购买商品的客户的信用卡信息已经泄露，其中一部分卡信息可能已经被非法使用。网站运营者解释说，系统的脆弱性被利用，支付用的应用程序被篡改，这是非法访问的原因。

非法登录智能手机支付系统

在智能手机支付的非法访问问题上，福冈县警方以违反禁止非法访问法和欺诈的嫌疑逮捕了两名男子。嫌疑人被怀疑使用他人的ID和密码非法登录智能手机支付系统，在便利店购买了电子烟弹等190件（相当于95,000日元）。

受害者的智能手机支付账户原本有5,000日元的存款，但另外还有男子的信用卡存入的90,000日元。

这个智能手机支付系统还有许多其他的非法访问和非法使用的受害，到2019年7月底为止，已知的受害者人数约为800人，总损失金额约为3860万日元。然后，在2019年9月，该服务被停止。

总结

任何使用互联网的个人或企业都可能受到非法访问的影响。此外，这种损害可能涉及到对社交网络的非法登录、个人信息的泄露，以及手机支付或信用卡的非法使用等多个方面，有时候损失金额可能会非常巨大。

如果您遭受了违反《日本禁止非法访问法》的损害，您可以进行刑事告诉或基于民法进行损害赔偿请求。然而，这两种程序都需要高度的专业知识，因此建议您向擅长处理非法访问问题的律师进行咨询。