【事例紹介】ウェブスキミングによりクレジットカード情報を不正取得し逮捕された事例
ウェブスキミングによりミュージシャンの公式サイトからクレジットカードの情報を不正取得したとして、不正指令電磁的記録供用罪、割賦販売法違反の容疑で逮捕された事例について、弁護士法人あいち刑事事件総合法律事務所京都支部が解説します。
事例
ミュージシャンの公式サイトに不正なプログラムを仕組み、商品を通販で購入しようとした利用者のクレジットカード情報を盗み取ったとして、京都府警サイバー捜査課と奈良県警などは11月15日、不正指令電磁的記録供用と割賦販売法違反の疑いで、埼玉県草加市、無職の男(26)を逮捕した。サイトに不正なプログラムを仕掛けて利用者のカード番号を盗み出す行為は「ウェブスキミング」と呼ばれ、府警によると、摘発は全国初という。
(11月15日 京都新聞 「グッズ販売サイトからクレカ情報盗んだ疑い 全国初摘発、公式サイトに不正仕掛ける「ウェブスキミング」」より引用)
逮捕容疑は、(中略)ミュージシャンの公式サイトにあるオンライン決済ページに不正なプログラムを仕組み、商品を通販で購入しようとした京都市下京区の50代男性ら3人のカード情報を盗み取った疑い。「興味本位でサイトに不正プログラムを設置し、他人のカード情報を盗んだ」と容疑を認めている。
府警によると、サイト利用者が商品の購入手続きに必要なカード番号や名前などの個人情報を入力すると不正なプログラムが作動し、男が個人情報を取得していたという。府警はサイバーパトロールで事件を把握し、捜査していた。
(後略)
不正指令電磁的記録供用罪
刑法第168条の2
1項 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処する。
1号 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
2号 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2項 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
不正指令電磁的記録供用罪とは、正当な理由がないのに、他人の電子計算機(パソコンなど)で使用者の意図に沿う動作をさせずに、または、意図に反する動作をさせるような不正な指令を実行できる状態にした場合に成立します。
例えば、他人のパソコンやスマートフォンにその人の許可なく、パソコンやスマートフォン内のデータが消えるようなウイルスを仕込んだ場合には、電子計算機(パソコンやスマートフォン)に不正な指令(データを消去するという電子計算機の使用者の意図とは違う指令)を実行するウイルスを仕込んでいる(データを消去するという不正な指令を実行できるような状態にしている)といえるので、不正指令電磁的記録供用罪は成立します。
今回の事例では、不正指令電磁的記録供用罪は成立するのでしょうか。
報道によると、容疑者はとあるミュージシャンの公式サイト上のオンライン決済ページに、サイト利用者がクレジットカード番号などを入力すると容疑者のもとに入力された内容が送信されるような不正なプログラムを仕込んだとされています。
報道だけでは手口は明らかではありませんが、ウェブページに不正なプログラムを仕込む方法として、不正なプログラムをミュージシャンの公式サイトを構成するサーバーコンピューター内に組み込む手口が考えられます。
この手口の場合には、クレジットカード番号などの個人情報を第三者に送信するという意図しない動作をするように、電子計算機(ウェブサイトを構成するサーバーコンピューター)に不正な指令を送り込んでいる(ウェブサイトを使用することで不正な指令を実行できるような状態にしている)ことになります。
ですので、実際に容疑者が不正なプログラムをウェブサイトに仕込み情報を得ていたのであれば、不正指令電磁的記録供用罪が成立する可能性があります。
クレジット番号の不正取得
クレジットカードを利用する販売方法などを割賦販売といいます。
割賦販売法では、クレジットカードに関する事項が定められており、クレジットカード番号の不正取得についても規定されています。
割賦販売法第49条の2
1項 クレジットカード番号等取扱業者若しくはクレジットカード番号等取扱受託業者又はこれらの役員若しくは職員若しくはこれらの職にあつた者が、その業務に関して知り得たクレジットカード番号等を自己若しくは第三者の不正な利益を図る目的で、提供し、又は盗用したときは、三年以下の懲役又は五十万円以下の罰金に処する。
2項 人を欺いてクレジットカード番号等を提供させた者も、前項と同様とする。クレジットカード番号等を次の各号のいずれかに掲げる方法で取得した者も、同様とする。
1号 クレジットカード番号等が記載され、又は記録された人の管理に係る書面又は記録媒体の記載又は記録について、その承諾を得ずにその複製を作成すること。
2号 不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。)を行うこと。
割賦販売法第49条の2第2項第2号では、不正アクセス行為によりクレジットカード番号等の情報を入手することを禁止しており、これに反した場合には、3年以下の懲役又は50万円以下の罰金が科されることになります。
今回の事例では、容疑者がミュージシャンの公式サイトに不正なプログラムを仕込んでクレジットカードの情報を不正取得したとされています。
実際に容疑者が不正なプログラムを公式サイトに仕込んだのであれば、そのウェブページを構成するプログラムに不正アクセスしたことになりますので、不正アクセスによりクレジットカードの情報を入手したことになります。
ですので、今回の事例では、不正指令電磁的記録供用罪だけでなく、割賦販売法違反も成立するおそれがあります。
弁護士法人あいち刑事事件総合法律事務所京都支部では、初回接見サービス、無料法律相談を行っています。
不正指令電磁的記録供用罪や割賦販売法違反などでお困りの方は、お気軽に、弁護士法人あいち刑事事件総合法律事務所京都支部にご相談ください。
初回接見サービス、無料法律相談のご予約は、0120―631―881までご連絡ください。