關於「日本不正存取禁止法」的詳細內容與違反實例

不正存取禁止法（正式名稱為「禁止不正存取行為等相關法律」，日本稱為「不正アクセス禁止法」）的目的是為了防止網路犯罪，並維護與電信相關的秩序，因此而制定的法律。

隨著智能手機的普及和網路使用者的增加，不正存取的案例也呈現逐年增加的趨勢。

在這篇文章中，本所將詳細解釋不正存取禁止法的內容以及違反該法的案例。

什麽是「禁止非法存取法」

禁止非法存取法於2000年實施，然而，面對網路犯罪日益嚴重的情況，該法於2012年進行了修訂。

在這次修訂中，釣魚行為和非法獲取、非法保存識別碼（ID和密碼）被禁止，並提高了非法存取行為的法定刑罰。以前未被懲罰的行為現在被禁止，使得法律更具實效性。

禁止非法存取法的目的是「為了促進高度資訊通訊社會的健全發展」（第1條）。

禁止非法存取法禁止的行為如下：

• 非法存取行為（第3條）
• 助長非法存取行為（第5條）
• 非法獲取、保存他人的識別碼（第4，6條）
• 非法要求輸入他人的識別碼（第7條）

什麽是「非法存取行為」

非法存取行為可以分為「非法登入」和「利用安全漏洞進行攻擊」兩種。

非法登入是指擅自輸入他人的識別碼（ID和密碼），登入SNS帳戶或電子郵件地址等。

利用安全漏洞進行攻擊是指攻擊網路連接的電腦上出現的安全缺陷，也稱為「脆弱性」。攻擊者利用這些安全漏洞，執行他們原本無權執行的操作，竊取數據，修改或刪除他們無權編輯的數據，或將其用作侵入或攻擊其他系統的跳板。這種攻擊可能像電腦病毒或網路蠕蟲一樣自動化，因此用戶可能在不知情的情況下遭受損害，或者將感染擴散到其他系統。

如果進行非法存取行為，將被判處三年以下的有期徒刑或一百萬日元以下的罰金。

什麽是「助長非法存取行為」

在禁止非法存取法中，不僅禁止非法存取行為，也禁止助長非法存取行為。助長非法存取行為是指，未經本人同意，將他人的ID或密碼等識別碼告知第三者，使其能夠未經許可地登入該帳戶等。

如果違反此規定，將被判處一年以下的有期徒刑或五十萬日元以下的罰金。

什麽是「非法獲取、保存他人的識別碼」

非法獲取他人的識別碼是指「為了進行非法存取行為，獲取他人的ID或密碼等」。

非法保存他人的識別碼是指「為了進行非法存取行為，保存非法獲取的他人的ID或密碼等」。

即使沒有進行非法存取行為，與非法存取行為相關的行為本身也被禁止。

無論進行哪種行為，都將被判處一年以下的有期徒刑或五十萬日元以下的罰金。
非法要求輸入他人的識別碼是指非法要求輸入他人的識別碼

什麽是「非法要求輸入他人的識別碼」

非法要求輸入他人的識別碼（ID和密碼）是所謂的「釣魚行為」。釣魚行為是指偽裝成通信銷售網站或金融機構等發送電子郵件，將受害者引導到與真實網站非常相似的偽網站，並要求他們輸入ID、密碼、信用卡等個人信息。在英語中，這種行為被稱為「phising」，這是由「釣魚（fishing）」和「精緻的手法（sophisticated）」兩個詞組合而成的新詞。

即使沒有讓人輸入個人信息，只要建立偽網站本身就被視為釣魚行為，並成為規範的對象。

如果進行釣魚行為，將被判處一年以下的有期徒刑或五十萬日元以下的罰金。

存取管理者的義務

根據禁止非法存取法，伺服器等的管理者（存取管理者）被要求採取防止非法存取的防禦措施。（第8條）

管理者有義務「適當管理識別碼」、「始終驗證存取控制功能的有效性」、「根據需要提高存取控制功能」等防止非法存取行為的措施。然而，這三項義務是努力義務，即使違反這些義務，也不會受到懲罰。

違反「禁止非法存取法」的案例

在各種網路犯罪中，違反日本禁止非法存取法的案例正在增加。這不僅僅是因為電腦的普及，還因為智能手機的普及，以及網路銀行和智能手機支付（如PayPay等）等網路金錢交易的增加。

每天都有新聞報導個人資訊因網路攻擊而洩露，或者非法登錄到社交網絡賬戶等事件。其中，有些案例造成了巨大的損失。那麼，違反日本禁止非法存取法的事件有哪些呢？

以下，本所將介紹一些具體的案例。

劫持遊戲賬戶

一名23歲的公司員工因劫持他人的智能手機遊戲賬戶，被埼玉縣警方以涉嫌遺失物横領和違反「禁止非法存取法」逮捕。

該男子被懷疑拿走了受害者遺忘的手機，啟動了安裝在手機上的遊戲，並將數據轉移到自己的手機上。

非法登錄Facebook

一名29歲的公司員工因非法登錄藝人等人的Facebook，被警視廳網路犯罪對策課以涉嫌違反「禁止非法存取法」逮捕。

該嫌疑人被懷疑非法登錄藝人和普通人的Facebook和iCloud。他根據生日等信息推測ID和密碼進行登錄，並將存儲的照片下載到自己的電腦上。

在嫌疑人的電腦上，保存了約257,000張只有藝人本人才能看到的私人照片等。不僅如此，他還私自查看了通訊錄等。

非法存取拍賣網站

神奈川縣警網路犯罪對策課和南署等以涉嫌違反「禁止非法存取法」和「私人電磁記錄非法製作・供應」逮捕了一名19歲的少年。
　
逮捕嫌疑是，少年在家中的電腦上使用他人的ID和密碼非法登錄拍賣網站，並更改了電子郵件地址和送貨地址。
　
少年供稱：“ID和密碼都是從網路論壇上找到的。我非法登錄了50次以上。”警方正在調查少年是否非法獲得了拍賣網站上的電腦零件等。

非法侵入工作地點的服務器

一名縣職員因未經許可在長崎縣廳的服務器上輸入多個同事的ID和密碼進行非法侵入，被以涉嫌違反「禁止非法存取法」送交長崎地檢。

該縣職員使用同事的ID和密碼侵入服務器，偷看了各自的工作內容等。這名縣職員的非法存取次數達到數萬次，下載的文件超過一百萬件。然而，尚未確認有信息流出到外部。

非法存取導致信用卡信息洩露

一個體育用品的通信銷售網站遭到非法存取，顧客的信用卡信息可能已經洩露。

根據網站運營者的說法，使用該網站購買商品的顧客的信用卡信息已經洩露，其中一部分卡信息可能已經被非法使用。網站運營者解釋說，系統的漏洞被利用，支付應用程序被篡改，這是非法存取的原因。

非法登錄智能手機支付系統

在智能手機支付的非法存取問題中，福岡縣警以涉嫌違反「禁止非法存取法」和詐欺逮捕了兩名男子。嫌疑人被懷疑使用他人名義的ID和密碼非法登錄智能手機支付系統，並在便利店購買了電子煙彈等190件商品（價值約95,000日元）。

受害者的智能手機支付賬戶原本有5,000日元的存款，但另外有90,000日元從男子的信用卡存入。

這種智能手機支付還有許多其他的非法存取和非法使用的案例，到2019年7月底為止，已知的受害者人數約為800人，總損失金額約為3,860萬日元。然後，在2019年9月，該服務被停止。

總結:非法訪問的損失金額可能會非常巨大

不論是個人還是企業，只要使用互聯網，都有可能遭受非法訪問的損害。此外，這種損害可能涉及多個方面，如非法登錄社交網絡，個人信息洩露，以及智能手機支付或信用卡的非法使用等，有時候損失金額可能會非常巨大。

如果您遭受了違反日本《禁止非法訪問法》的損害，您可以提出刑事訴訟或根據民法提出損害賠償請求。然而，這兩種程序都需要高度的專業知識，因此建議您向專門處理非法訪問案件的律師諮詢。