Archive for the ‘サイバー犯罪’ Category

【事例紹介】ウェブスキミングによりクレジットカード情報を不正取得し逮捕された事例

2023-11-24

【事例紹介】ウェブスキミングによりクレジットカード情報を不正取得し逮捕された事例

サイバー犯罪をする男性

ウェブスキミングによりミュージシャンの公式サイトからクレジットカードの情報を不正取得したとして、不正指令電磁的記録供用罪割賦販売法違反の容疑で逮捕された事例について、弁護士法人あいち刑事事件総合法律事務所京都支部が解説します。

事例

ミュージシャンの公式サイトに不正なプログラムを仕組み、商品を通販で購入しようとした利用者のクレジットカード情報を盗み取ったとして、京都府警サイバー捜査課と奈良県警などは11月15日、不正指令電磁的記録供用と割賦販売法違反の疑いで、埼玉県草加市、無職の男(26)を逮捕した。サイトに不正なプログラムを仕掛けて利用者のカード番号を盗み出す行為は「ウェブスキミング」と呼ばれ、府警によると、摘発は全国初という。
逮捕容疑は、(中略)ミュージシャンの公式サイトにあるオンライン決済ページに不正なプログラムを仕組み、商品を通販で購入しようとした京都市下京区の50代男性ら3人のカード情報を盗み取った疑い。「興味本位でサイトに不正プログラムを設置し、他人のカード情報を盗んだ」と容疑を認めている。
府警によると、サイト利用者が商品の購入手続きに必要なカード番号や名前などの個人情報を入力すると不正なプログラムが作動し、男が個人情報を取得していたという。府警はサイバーパトロールで事件を把握し、捜査していた。
(後略)

(11月15日 京都新聞 「グッズ販売サイトからクレカ情報盗んだ疑い 全国初摘発、公式サイトに不正仕掛ける「ウェブスキミング」」より引用)

不正指令電磁的記録供用罪

刑法第168条の2
1項 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処する。
1号 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
2号 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2項 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。

不正指令電磁的記録供用罪とは、正当な理由がないのに、他人の電子計算機(パソコンなど)で使用者の意図に沿う動作をさせずに、または、意図に反する動作をさせるような不正な指令を実行できる状態にした場合に成立します。
例えば、他人のパソコンやスマートフォンにその人の許可なく、パソコンやスマートフォン内のデータが消えるようなウイルスを仕込んだ場合には、電子計算機(パソコンやスマートフォン)に不正な指令(データを消去するという電子計算機の使用者の意図とは違う指令)を実行するウイルスを仕込んでいる(データを消去するという不正な指令を実行できるような状態にしている)といえるので、不正指令電磁的記録供用罪は成立します。

今回の事例では、不正指令電磁的記録供用罪は成立するのでしょうか。

報道によると、容疑者はとあるミュージシャンの公式サイト上のオンライン決済ページに、サイト利用者がクレジットカード番号などを入力すると容疑者のもとに入力された内容が送信されるような不正なプログラムを仕込んだとされています。
報道だけでは手口は明らかではありませんが、ウェブページ不正なプログラムを仕込む方法として、不正なプログラムをミュージシャンの公式サイトを構成するサーバーコンピューター内に組み込む手口が考えられます。
この手口の場合には、クレジットカード番号などの個人情報を第三者に送信するという意図しない動作をするように、電子計算機ウェブサイトを構成するサーバーコンピューター)に不正な指令を送り込んでいる(ウェブサイトを使用することで不正な指令を実行できるような状態にしている)ことになります。
ですので、実際に容疑者が不正なプログラムウェブサイトに仕込み情報を得ていたのであれば、不正指令電磁的記録供用罪が成立する可能性があります。

クレジット番号の不正取得

クレジットカードを利用する販売方法などを割賦販売といいます。
割賦販売法では、クレジットカードに関する事項が定められており、クレジットカード番号不正取得についても規定されています。

割賦販売法第49条の2
1項 クレジットカード番号等取扱業者若しくはクレジットカード番号等取扱受託業者又はこれらの役員若しくは職員若しくはこれらの職にあつた者が、その業務に関して知り得たクレジットカード番号等を自己若しくは第三者の不正な利益を図る目的で、提供し、又は盗用したときは、三年以下の懲役又は五十万円以下の罰金に処する。
2項 人を欺いてクレジットカード番号等を提供させた者も、前項と同様とする。クレジットカード番号等を次の各号のいずれかに掲げる方法で取得した者も、同様とする。
1号 クレジットカード番号等が記載され、又は記録された人の管理に係る書面又は記録媒体の記載又は記録について、その承諾を得ずにその複製を作成すること。
2号 不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。)を行うこと。

割賦販売法第49条の2第2項第2号では、不正アクセス行為によりクレジットカード番号等の情報を入手することを禁止しており、これに反した場合には、3年以下の懲役又は50万円以下の罰金が科されることになります。

今回の事例では、容疑者がミュージシャンの公式サイトに不正なプログラムを仕込んでクレジットカードの情報を不正取得したとされています。
実際に容疑者が不正なプログラムを公式サイトに仕込んだのであれば、そのウェブページを構成するプログラム不正アクセスしたことになりますので、不正アクセスによりクレジットカードの情報を入手したことになります。
ですので、今回の事例では、不正指令電磁的記録供用罪だけでなく、割賦販売法違反も成立するおそれがあります。

弁護士法人あいち刑事事件総合法律事務所京都支部では、初回接見サービス無料法律相談を行っています。
不正指令電磁的記録供用罪割賦販売法違反などでお困りの方は、お気軽に、弁護士法人あいち刑事事件総合法律事務所京都支部にご相談ください。
初回接見サービス無料法律相談のご予約は、0120―631―881までご連絡ください。

【事例紹介】インスタグラムに不正ログインし書類送検

2022-12-08

他人のインスタグラム不正ログインをして不正アクセス禁止法違反の容疑で書類送検された事件について、弁護士法人あいち刑事事件総合法律事務所京都支部が解説します。

事例

知人のインスタグラムに嫌がらせをする目的で不正にログインしたとして、京都府警サイバー犯罪対策課と福知山署は1日、不正アクセス禁止法違反の疑いで、京都府福知山市の無職女性(20)を書類送検した。
府警によると、女性は知人女性のインスタグラムにログインするためのパスワードを名前と生年月日から推測し、入力していた。(中略)
書類送検容疑は、6月4~19日、知人女性のインスタグラムに12回にわたって不正にログインした疑い。「嫌がらせをするためやった」などと容疑を認めているという。

(12月1日 京都新聞 「嫌がらせでわいせつ画像投稿 知人女性のインスタに不正ログイン疑い、女性を書類送検」より引用)

不正アクセス禁止法

アクセスを制限されている者が他人の識別符号(ユーザーIDやパスワードなど)を入力してアクセスできるようにする行為は不正アクセスにあたり、不正アクセス禁止法で禁止されています。

今回の事例では、容疑者は被害者のインスタグラムのパスワードを推測し実際に入力することで、被害者のインスタグラムに不正ログインをしたとされています。
インスタグラムを始めとするSNSでは、ユーザーネームやパスワードを入力させることで、本人以外にログインできないようになっていることが多いでしょう。
しかし、容疑者は、本来であれば被害者のアカウントにログインできないようにアクセスが制限されているにもかかわらず、推測したパスワード(被害者の識別符号)を入力することで、被害者のアカウントに不正にログインしたとされています。
こうした行為は不正アクセスにあたりますので、今回の事例では容疑者が不正アクセス禁止法違反の容疑で書類送検されているということなのでしょう。

今回の事例のように、他人のSNSのアカウントに不正ログインをすると不正アクセス禁止法違反の罪に問われる可能性があります。
もしも不正アクセスを行い、不正アクセス禁止法違反で有罪になった場合には3年以下の懲役または100万円以下の罰金が科されることになります。(不正アクセス禁止法第11条)

弁護士法人あいち刑事事件総合法律事務所京都支部では、初回無料法律相談を行っています。
弁護士に相談をすることで、予想される刑事手続の流れや最終的な処分の見通し、適切な対応の仕方などを把握することが期待できます。
不正アクセス禁止法違反や刑事事件でご不安な方は、ぜひ弁護士法人あいち刑事事件総合法律事務所京都支部にご相談ください。
相談のご予約は0120―631―881でいつでも受け付けておりますので、お気軽にお問い合わせくださいませ。

keyboard_arrow_up

0120631881 問い合わせバナー LINE予約はこちら