不正アクセス禁止法違反にあたる行為とは? 罰則や実際の事例、逮捕後の流れ
- その他
- 不正アクセス禁止法
- 逮捕
令和5年3月、京都府警察は不正アクセス禁止法違反と窃盗の容疑で、住所不定の男性を逮捕しました。
京都府警察は、サイバー犯罪対策で大きな功績を挙げてきたことで広く知られています。
過去にはファイル共有ソフトの作者を逮捕するなど、サイバー犯罪・知的財産関連の検挙事例は多数です。
ここで挙げた事例のように、不正アクセスに対しても厳しい監視体制を敷いているため、他人のアカウントや企業のサイトなどへの不正アクセスは取り締まりを受けるおそれが高いでしょう。
このコラムでは、不正アクセスを処罰する『不正アクセス禁止法』について、法律の概要や禁止されている行為・罰則などを、実際に検挙されたケースの紹介も交えながら、京都オフィスの弁護士が解説します。
1、不正アクセス禁止法とは|制定の目的と理由
『不正アクセス禁止法』とはどのような法律なのでしょうか?
制定の目的や理由を確認します。
-
(1)不正アクセス禁止法の正式名称
不正アクセス禁止法は、正しくは『不正アクセス行為の禁止等に関する法律』といいます。
インターネットによる通信技術が発展すると同時に、不正アクセスが大きな社会問題として認識されるようになった平成11年に公布され、翌平成12年に施行されました。
以後、平成24年に改正が加えられて現在のかたちになっています。 -
(2)法律の目的と理由
不正アクセス禁止法の目的は、第1条に明記されています。
- 不正アクセス行為の禁止
- 電子計算機にかかる犯罪防止とアクセス制御機能による電気通信の秩序維持
- 高度情報通信社会の健全な発展への寄与
このような法律が制定されたのは、従前の法体制がインターネット社会に対応できていなかったからです。
まだ『データ』が重要な財産であるという認識が深まっていなかった平成初期は、たとえばデジタル化したデータを不正に持ち出しても、持ち出しの手法によっては、「物ではないので法律で規制されない」として犯罪が成立しませんでした。
一方で、新しい基本ソフト(OS)の発表や回線技術の高度化が進み、ネットバンキングなどのインターネットを利用したサービスが次々と発展をみせます。
これに伴い、金融機関を狙った不正アクセスや、防衛産業関連の企業、官公庁へのサイバー攻撃が続発し、法整備の必要が高まり、不正アクセス禁止法が制定されたのです。
2、不正アクセス禁止法で禁止されている行為と罰則
不正アクセス禁止法では、五つの行為を禁止したうえでそれぞれに罰則を定めています。
禁止されている各行為と罰則を確認しましょう。
-
(1)不正アクセス罪
不正アクセス禁止法第3条は「何人(なんぴと)も、不正アクセス行為をしてはならない」と定めています。
この法律でいう『不正アクセス行為』とは、次の三つの行為を指します。- 他人のID・パスワードを悪用する行為
- ウェブサイトの脆弱(ぜいじゃく)性を狙って不正なプログラムを実行する行為
- マルウェア・コンピューターウイルスなどによって攻撃する行為
いわゆる「なりすまし行為」やセキュリティーホールを利用して、他人のコンピューターのアクセス制御機能を回避する行為などは不正アクセスとみなされる行為です。
不正アクセス罪に問われると、不正アクセス禁止法第11条の規定によって「3年以下の懲役または100万円以下の罰金」が科せられます。 -
(2)不正取得罪
不正アクセスを目的として、アクセス制御機能にかかる他人の『識別符号』を取得した者は、不正アクセス禁止法第4条違反の『不正取得罪』に問われます。
識別符号とは、アクセス管理者から利用権を与えられたユーザーであることを識別するための符号で『ID』や『パスワード』などがこれにあたるでしょう。
不正アクセス禁止法について「インターネットやコンピューターの難しい知識をもつ人だけが対象となる」と考えている方は注意が必要です。
たとえば、社内の同僚がID・パスワードを入力している様子をのぞき見する、いわゆる『ショルダーハッキング』と呼ばれる行為も、不正取得罪に問われえます。
不正取得罪には、不正アクセス禁止法第12条1号の規定によって「1年以下の懲役または50万円以下の罰金」が科せられます。 -
(3)不正助長罪
他人の識別符号を無断で第三者に提供する行為は、不正アクセス禁止法第5条で禁止されている『不正助長罪』にあたります。
たとえば、同僚から「課長のIDとパスワードを教えてほしい」と求められて無断で教える行為は処罰の対象となり得ます。
違反すると、不正アクセス禁止法第12条2号によって「1年以下の懲役または50万円以下の罰金」が科せられます。
不正アクセス禁止法第12条2号による処罰が科せられるのは「相手方に不正アクセス行為の目的があることを知っていた場合」です。
ただし、不正アクセス行為の目的があることを知らなかった場合でも、不正アクセス禁止法第13条に規定によって「30万円以下の罰金」が科せられるという点は覚えておくべきでしょう。 -
(4)不正保管罪
不正アクセス行為を目的として、不正に取得した他人の識別符号を保管すると、不正アクセス禁止法第6条の『不正保管罪』が成立します。
不正保管罪に問われると、不正アクセス禁止法第12条3号の違反として「1年以下の懲役または50万円以下の罰金」が科せられます。 -
(5)不正入力要求罪
アクセス管理者になりすまし、他人に自らの識別符号を入力させる、または識別符号の入力を求める旨を電子メールで送信する行為は、不正アクセス禁止法第7条で禁止されている『不正入力要求罪』にあたります。
金融機関などのサイトに似せたフィッシングサイトを開設する、フィッシングサイトへの誘導やID・パスワードの入力を求める電子メールを送信するといった行為を罰するものです。
違反した場合は不正アクセス禁止法第12条4号の違反として「1年以下の懲役または50万円以下の罰金」が科せられます。
お問い合わせください。
3、不正アクセス禁止法に関する事例・判例
実際に不正アクセス禁止法違反に問われた事例をみていきましょう。
-
(1)不正アクセスのうえで他人になりすましてメールを送信した事例
インターネットを通じて知り合った女性から「実際に会おう」と誘われたものの、内向的な性格からこれに応じることができないことからいら立ちをおぼえ、女性に対して嫌がらせをするために不正アクセス行為をはたらいた事例です。
この事例では、被害者の女性がアカウントをもつフリーメールのサイトにアクセスし、ID・パスワードを無断で入力してメールの送受信や閲覧をした行為が、不正アクセス禁止法第3条などの違反となりました。
被告人の男性は、不正アクセスが成功したことに味をしめて頻繁に不正アクセス行為を繰り返していました。
裁判所は「非常に悪質」としながらも、一部の犯行を自ら申告したことや、初犯であること、妻子を抱えて仕事をしていたなどの事情から、懲役1年、執行猶予3年の判決を下しました。平成14年(わ)第62号
不正アクセス禁止法違反、電気通信事業法違反
平成14年10月16日
高松地方裁判所 -
(2)不正アクセスに加えてID・パスワードを変更したときの加重事例
不正に入手した他人のID・パスワードを使ってネットオークションのサイトにアクセスし、さらにそのID・パスワードを無断で変更した事例です。
この事例では「不正アクセスの手段としてID・パスワードを変更する行為」が『牽連犯(けんれんはん)』にあたるのか、それとも『併合罪』にあたるのかという点が争点になりました。
●牽連犯
犯罪の手段または結果である行為がほかの罪名に触れることで、複数の犯罪のうちもっとも重い刑罰が規定されているひとつの犯罪のみの処罰が科せられます。
●併合罪
確定裁判を経ていない二つ以上の犯罪を同時に罰する場合の加重規定です。懲役が科せられる場合はもっとも重い刑罰が定められている犯罪の上限が1.5倍に加重され、罰金が科せられる場合は各犯罪の罰金額の合計が上限となります。
すなわち、『牽連犯』にあたると判断される以上に、『併合罪』にあたると判断された場合の方が科される刑罰が重くなりうるという違いがあるわけです。
このような利益状況において、裁判所は「不正アクセスを手段として私的電磁記録不正作出の行為がおこなわれた場合でも、両罪は手段または結果の関係にあるものとは認められない」とし、併合罪であると判断しました。
私的電磁記録不正作出の法定刑は「5年以下の懲役または50万円以下の罰金」で、法定刑が「3年以下の懲役または100万円以下の罰金」である不正アクセス罪よりも重い刑罰が規定されているので、この事例では刑の上限が「7年6か月以下の懲役」になります。
罰金が科せられる場合も各犯罪の罰金額の合計である「150万円以下の罰金」に加重され、加重された範囲内で量刑が言い渡されます。
この判例は、不正アクセス行為と私的電磁記録不正作出の罪数を考えるうえで重要な事例です。
不正アクセス行為をはたらいたうえでID・パスワードを変更する行為は、単純に不正アクセス行為をはらいた場合よりも格段に重い刑罰が科せられうると心得ておくべきでしょう。平成19年(あ)第720号
不正アクセス禁止法違反、私的電磁記録不正作出、同供用
平成19年8月8日
最高裁判所第二小法廷
4、不正アクセス禁止法違反で逮捕された場合の流れ
不正アクセス行為をはたらいた容疑で逮捕されてしまうと、その後はどのような刑事手続きを受けるのでしょうか? 逮捕後の刑事手続きの流れを確認します。
-
(1)逮捕と証拠品の押収
不正アクセス禁止法違反事件では、不正アクセス行為がおこなわれた後日に捜査が進められて逮捕に至るため、逮捕状に基づいた『通常逮捕』を受けることになりえます。
逮捕状を持参した捜査員が突然自宅などを訪ねてくる可能性もあり、いつ逮捕されるのかは予測がつきません。
逮捕状を持参した捜査員が突然自宅などを訪ねてきた場合は、そのタイミングで『捜索差し押さえ』もおこなわれるでしょう。
裁判官が発付した捜索差し押さえ許可状に記載されている「差し押さえるべきもの」に従って、不正アクセス行為に利用したパソコンやハードディスクなどの記録媒体が押収されたりすることになりえます。
そして、その場で逮捕されるか、任意同行を求められて警察署で逮捕状が執行されえます。
逮捕されると自由な行動が大幅に制限されるため、帰宅することも、会社や学校へ行くことも許されません。
警察署内の留置場に身柄を置かれたうえで、取り調べを受けることになりえます。
取り調べでは、犯行の方法や動機、自らの生い立ちや経歴などについて質問を受けます。 -
(2)検察官への送致と勾留
警察による逮捕から48時間以内に、被疑者の身柄と関係書類が検察官へと引き継がれます。
この手続きを『検察官送致』といいます。ニュースなどでは『送検』と呼ばれているので、耳にしたことがある人も多いでしょう。
送致を受けた検察官は、自らも被疑者を取り調べて24時間以内に起訴・不起訴を判断します。
とはいえ、この段階では逮捕から2日あまりしか経過していないため、起訴・不起訴を判断するには材料が足りません。そこで、検察官は、裁判所に対して身柄拘束の延長を求めることが一般です。この手続きを『勾留請求』といいます。
裁判官が勾留を認めると、原則10日間、延長によって最長20日間まで、身柄拘束が延長されます。
勾留が決定した被疑者の身柄は警察に戻されて、検察官による指揮のもと、警察によるさらに詳しい取り調べがおこなわれます。
逮捕から数えると合計で23日間の身柄拘束を受けることになりえるため、家庭生活や社会生活への影響は甚大なものになるでしょう。
なお、家族などの面会が許されるのは原則としては勾留が決定した段階からです。逮捕から勾留が決定するまでの72時間における面会は、弁護士だけに限られます。 -
(3)起訴・不起訴の判断
勾留が満期を迎える日までに、検察官はこれまでの捜査・取り調べの結果を踏まえて起訴・不起訴を判断します。
刑事裁判で罪を問うべきと判断すれば起訴となり、刑事裁判へと移行します。
この時点で被疑者は『被告人』となり、保釈が認められない限り判決が言い渡されるまでさらに勾留が続きうるため、長い身柄拘束が続きます。
一方で、犯罪が成立しない、証拠が不十分である、証拠はあるが刑罰を科す必要がないと判断すれば不起訴処分が下されます。
不起訴処分が下されると、刑事裁判は開かれず、刑罰も下されず即日で釈放されます。
5、まとめ
不正アクセス禁止法が規定している禁止行為をはたらくと、厳しい刑罰が科せられえます。
近年、警察はインターネットを利用した犯罪の取締りを強化しているため、不正アクセス行為が発覚すれば逮捕され、長期にわたる身柄拘束を受ける事態を招く可能性が高いでしょう。
不正アクセス行為が発覚して刑事事件に発展してしまった場合の弁護活動は、ベリーベスト法律事務所 京都オフィスにおまかせください。
インターネットに関する刑事事件の解決実績を豊富にもつ弁護士が、不起訴処分の獲得や刑罰の軽減を目指して徹底的にサポートします。
不正アクセス行為をはたらいたものの逮捕されていないという段階なら、被害者との示談交渉を進めて逮捕・刑罰を受ける事態を回避する必要があります。
すでに被害者が警察に被害を相談している可能性もあるので、直ちにベリーベスト法律事務所 京都オフィスまでご相談ください。
- この記事は公開日時点の法律をもとに執筆しています