フィッシングメールによる詐欺事件①不正アクセス禁止法違反 | 弁護士法人あいち刑事事件総合法律事務所-京都支部

2020/09/24

フィッシングメールによる詐欺事件①不正アクセス禁止法違反

フィッシングメールによる詐欺事件で、特に不正アクセス禁止法違反について、弁護士法人あいち刑事事件総合法律事務所京都支部が解説します。

～事例～

Ａさんは、京都市南区に住むＶさんに、「私は銀行の委託を受けて、口座の不正利用を調査している業者のものです。あなたの銀行口座が不正に利用されていないかチェックするために、ＵＲＬにあるサイトで口座情報を登録してください」といったメールを送り、Ｖさんを架空の業者のサイトに誘導すると、口座番号や契約者情報、暗証番号といった情報を入力させました。
そうしてＶさんの口座情報等を手に入れたＡさんは、その情報を利用してネットバンキングのＶさんのアカウントにアクセスし、Ｖさんの口座から自分の口座に２００万円送金しました。
後日、見覚えのない送金に気付いたＶさんが京都府南警察署に被害を訴えたことでＡさんの犯行が発覚。
捜査の結果、Ａさんは不正アクセス禁止法違反と電子計算機使用詐欺罪の容疑で逮捕されてしまいました。
（※この事例はフィクションです。）

・フィッシングメールとは

フィッシングとは、インターネットのユーザーから個人情報やＩＤ、パスワードといった情報をだまし取る行為のことをいいます。
このフィッシングを誘うメールがいわゆるフィッシングメールというもので、多くの場合、金融機関や有名企業、有名人を騙ったメールが送られます。
そして、そのメールに記載されているＵＲＬなどからフィッシングサイトへ誘導し、個人情報やＩＤ、パスワードといった情報を入力させるという手口が典型的な手口です。

実は、このフィッシング行為自体も犯罪行為です。
不正アクセス禁止法（正式名称：不正アクセス行為の禁止等に関する法律）では、以下のようにしてフィッシング行為を禁止しています。

不正アクセス禁止法第７条
何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者
であると誤認させて、次に掲げる行為をしてはならない。
ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
第２号　当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール（特定電子メールの送信の適正化等に関する法律（平成１４年法律第２６号）第２条第１号に規定する電子メールをいう。）により当該利用権者に送信する行為

不正アクセス禁止法第１２条
次の各号のいずれかに該当する者は、１年以下の懲役又は５０万円以下の罰金に処する。
第４号　第７条の規定に違反した者

フィッシングメールを送るということは、差出人を金融機関や有名企業であるかのように偽ってメールの受信者を騙し、個人情報やＩＤ、パスワードといった情報を入力することを求める旨のメールを送ることになります。
つまり、フィッシングメールを送る行為は、不正アクセス禁止法の言うところの「アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて」「当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール（中略）により当該利用権者に送信する行為」となるのです。

・他人のアカウントにアクセスする行為

フィッシング行為により、ＩＤやパスワードといった情報を入手し、それを基に勝手に他人のアカウントにアクセスすれば、それもまた不正アクセス行為として不正アクセス禁止法違反となります。

不正アクセス禁止法第２条第４項
この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
第１号　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）

不正アクセス禁止法第３条
何人も、不正アクセス行為をしてはならない。

不正アクセス禁止法第１１条
第３条の規定に違反した者は、３年以下の懲役又は１００万円以下の罰金に処する。

不正アクセス禁止法第２条田４項第１号のいうように、そのアカウント所持者の同意なく他人のＩＤやパスワードを利用して他人のアカウントにアクセスし、アカウントにアクセスしなければできないような行為をできる状態にすることは不正アクセス行為として規制されています。
例えば、今回のＡさんの事例のように、ネットバンキングは契約者個人のアカウントにアクセス・ログインしなければ、送金などネットバンキングの利用をする事はできないように制限されています。
ですから、個人のアカウントにそのＩＤやパスワードを利用してアクセス・ログインすることでネットバンキングをその個人として利用することができるようになり、「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」であるといえるのです。

つまり、今回のＡさんは、フィッシングメールを送る行為による不正アクセス禁止法違反と、Ｖさんのアカウントにアクセスしたことによる不正アクセス禁止法違反の２つの不正アクセス禁止法違反があることになるのです。

不正アクセス禁止法違反などの特別法違反事件はなかなか馴染みのないことが多く、どの行為にどの条文の犯罪が該当するのかなど、分かりにくいことも多いかもしれません。
しかし、自分や家族にどういった容疑がかかっているのかきちんと把握することは、取調べなどに対応する上でも非常に重要です。
弁護士に相談し、詳しい説明を聞いておくことが望ましいでしょう。

弁護士法人あいち刑事事件総合法律事務所京都支部では、フィッシングメールに関わる不正アクセス禁止法違反事件のご相談も受け付けています。
まずはお気軽にご相談ください。