警察庁は２４日、通常国会に提出する不正アクセス禁止法の改正案をまとめた。電子メールでインターネット上の偽サイトに誘導するなどして、契約者番号（ＩＤ）とパスワードを入力させてだまし取る「フィッシング」行為を禁止し、処罰規定の対象とする。現行法では処罰規定のないフィッシング行為そのものを摘発対象とすることで規制強化を図る。２月中の閣議決定を目指す。

　規制の対象となるフィッシング行為は、ＩＤとパスワードについて、電子メールで偽の金融機関やネットオークション企業のサイトに誘導して入力させてだまし取る「偽サイト誘導型」と、セキュリティー強化や更新手続きを装って電子メールの添付ファイルなどに入力させて返信させる「メール送信型」。メール送信型は、最近になって目立つ手口だという。

　現行法ではＩＤなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁止し、処罰規定の対象とする。

　不正に取得されたＩＤなどのリストを悪用し、連続自動入力プログラムを使って不正アクセスを試みるケースもみられるため、他人にＩＤなどを提供して不正アクセス行為を助長する行為も禁止。利用できるサイトが不明でも、ＩＤなどを他人に提供した場合には処罰の対象とする。

　不正アクセスに使う目的で、不正取得された他人のＩＤなどを保管する行為も禁止して処罰対象とする。家宅捜索などで保管が判明した場合などに適用する。

　こうした禁止行為の法定刑は原則として、「１年以下の懲役または５０万円以下の罰金」とする。不正アクセス行為の法定刑についても、現行法の「１年以下の懲役または５０万円以下の罰金」から「３年以下の懲役または１００万円以下の罰金」に引き上げる。