フィッシングメールによる詐欺事件①不正アクセス禁止法違反

2020-09-24

フィッシングメールによる詐欺事件①不正アクセス禁止法違反

フィッシングメールによる詐欺事件で、特に不正アクセス禁止法違反について、弁護士法人あいち刑事事件総合法律事務所京都支部が解説します。

~事例~

Aさんは、京都市南区に住むVさんに、「私は銀行の委託を受けて、口座の不正利用を調査している業者のものです。あなたの銀行口座が不正に利用されていないかチェックするために、URLにあるサイトで口座情報を登録してください」といったメールを送り、Vさんを架空の業者のサイトに誘導すると、口座番号や契約者情報、暗証番号といった情報を入力させました。
そうしてVさんの口座情報等を手に入れたAさんは、その情報を利用してネットバンキングのVさんのアカウントにアクセスし、Vさんの口座から自分の口座に200万円送金しました。
後日、見覚えのない送金に気付いたVさんが京都府南警察署に被害を訴えたことでAさんの犯行が発覚。
捜査の結果、Aさんは不正アクセス禁止法違反電子計算機使用詐欺罪の容疑で逮捕されてしまいました。
(※この事例はフィクションです。)

・フィッシングメールとは

フィッシングとは、インターネットのユーザーから個人情報やID、パスワードといった情報をだまし取る行為のことをいいます。
このフィッシングを誘うメールがいわゆるフィッシングメールというもので、多くの場合、金融機関や有名企業、有名人を騙ったメールが送られます。
そして、そのメールに記載されているURLなどからフィッシングサイトへ誘導し、個人情報やID、パスワードといった情報を入力させるという手口が典型的な手口です。

実は、このフィッシング行為自体も犯罪行為です。
不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)では、以下のようにしてフィッシング行為を禁止しています。

不正アクセス禁止法第7条
何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者
であると誤認させて、次に掲げる行為をしてはならない。
ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
第2号 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)第2条第1号に規定する電子メールをいう。)により当該利用権者に送信する行為

不正アクセス禁止法第12条
次の各号のいずれかに該当する者は、1年以下の懲役又は50万円以下の罰金に処する。
第4号 第7条の規定に違反した者

フィッシングメールを送るということは、差出人を金融機関や有名企業であるかのように偽ってメールの受信者を騙し、個人情報やID、パスワードといった情報を入力することを求める旨のメールを送ることになります。
つまり、フィッシングメールを送る行為は、不正アクセス禁止法の言うところの「アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて」「当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(中略)により当該利用権者に送信する行為」となるのです。

・他人のアカウントにアクセスする行為

フィッシング行為により、IDやパスワードといった情報を入手し、それを基に勝手に他人のアカウントにアクセスすれば、それもまた不正アクセス行為として不正アクセス禁止法違反となります。

不正アクセス禁止法第2条第4項
この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
第1号 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

不正アクセス禁止法第3条
何人も、不正アクセス行為をしてはならない。

不正アクセス禁止法第11条
第3条の規定に違反した者は、3年以下の懲役又は100万円以下の罰金に処する。

不正アクセス禁止法第2条田4項第1号のいうように、そのアカウント所持者の同意なく他人のIDやパスワードを利用して他人のアカウントにアクセスし、アカウントにアクセスしなければできないような行為をできる状態にすることは不正アクセス行為として規制されています。
例えば、今回のAさんの事例のように、ネットバンキングは契約者個人のアカウントにアクセス・ログインしなければ、送金などネットバンキングの利用をする事はできないように制限されています。
ですから、個人のアカウントにそのIDやパスワードを利用してアクセス・ログインすることでネットバンキングをその個人として利用することができるようになり、「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」であるといえるのです。

つまり、今回のAさんは、フィッシングメールを送る行為による不正アクセス禁止法違反と、Vさんのアカウントにアクセスしたことによる不正アクセス禁止法違反の2つの不正アクセス禁止法違反があることになるのです。

不正アクセス禁止法違反などの特別法違反事件はなかなか馴染みのないことが多く、どの行為にどの条文の犯罪が該当するのかなど、分かりにくいことも多いかもしれません。
しかし、自分や家族にどういった容疑がかかっているのかきちんと把握することは、取調べなどに対応する上でも非常に重要です。
弁護士に相談し、詳しい説明を聞いておくことが望ましいでしょう。

弁護士法人あいち刑事事件総合法律事務所京都支部では、フィッシングメールに関わる不正アクセス禁止法違反事件のご相談も受け付けています。
まずはお気軽にご相談ください。