セキュリティ関連法規 (全33問中23問目)
No.23
インターネット上の脅威となる行為のうち,不正アクセス禁止法で禁止されているものはどれか。
出典:平成26年秋期 問23
- セキュリティホールを利用してWebサイトに侵入する。
- 不正なデータ送信や大量のトラフィックなどで,ターゲットのコンピュータやネットワーク機器に負荷をかけ,サービス不能にする。
- 傍受した無線LANの電波を解析して,競合他社の技術情報を読み取る。
- 利用者の意図とは無関係な画像を表示するウイルス付きのメールを特定の相手に故意に送付する。
分類
ストラテジ系 » 法務 » セキュリティ関連法規
正解
ア
解説
不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワードを使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。
不正アクセス行為には、アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)が含まれるため、セキュリティホールを突いた攻撃も不正アクセス禁止法で規制されています。
不正アクセス行為には、アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)が含まれるため、セキュリティホールを突いた攻撃も不正アクセス禁止法で規制されています。
- 正しい。不正アクセス禁止法で禁止されている行為です。
- この行為はDoS攻撃と呼ばれ、電子計算機損壊等業務妨害罪にあたります。
- 通信を傍受して、その情報を漏えいしたり、自己や第三者の利益のために利用した場合には電波法 第59条「秘密の保護」に違反します。
- 不正指令電磁的記録罪(ウイルス作成罪)にあたります。