トレンドマイクロ株式会社は4月4日、フィッシング行為を規制する不正アクセス禁止法改正案が成立したことをブログで取り上げている。これは、他人のIDやパスワードの使用などを規制する不正アクセス禁止法について、「なりすまし」等の不正な手段を用いてIDやパスワードなどの情報を取得する行為を罰する改正案が3月30日に可決、成立したもの。フィッシングは、実在する組織のメールやWebサイトなどに偽装してユーザをだまし、IDやパスワードなどのアカウント情報、暗証番号など個人を識別できる情報を盗みとる攻撃と定義されている。日本の法規制においてフィッシング行為を取り締まる「不正アクセス禁止法」では、不正に入手したIDやパスワードなどの情報を使用して本人になりすます行為を処罰対象としていたものの、情報の入手や、情報を第三者に提供する行為は規制の対象とされていなかった。同社では今回の法改正が被害発生の抑止に貢献できるとして評価しているが、法改正によってフィッシング犯罪が根絶されるわけではないため、ユーザは継続して注意し、IDやパスワードの使い回しをしない、定期的な変更を行うなどの対策が必要としている。
