>  >  > 
不正アクセス禁止法とは|不正アクセスの予防策と被害時の対処法
IT・ネット法務 公開日:2018.6.29 弁護士監修記事

不正アクセス禁止法とは|不正アクセスの予防策と被害時の対処法

弁護士法人プラム綜合法律事務所
梅澤康二 弁護士
監修記事
%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e7%a6%81%e6%ad%a2%e6%b3%95

不正アクセス禁止法とは、インターネット上から利用権限のない他者のコンピューターシステムへログインし、パスワード情報の抜き取ったり不正利用したりすることを禁止するための法律です。

 

(目的)

第一条 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

引用元:不正アクセス行為の禁止等に関する法律

不正アクセスはインターネットを介して行われます。スマートフォンが普及している現代では、多くの方にとって、不正アクセスは他人事ではありません。ですが、不正アクセス禁止法がどのような法律なのか知らない方も少なくないでしょう。

この記事では、不正アクセス禁止法に関する解説をした上で、不正アクセスの被害に遭った場合の対処方法、不正アクセスを未然に防ぐために必要なことをご紹介します。

ネット上のトラブルを相談できる弁護士の探し方

ご自身では対応が難しいトラブルでも、専門家からアドバイス受けたり、対策を依頼することで解決できるケースは多いです。

 

ネットのトラブルにお悩みの場合は、IT分野を得意とする弁護士への相談をおすすめします。

 

▶︎ネットに強い弁護士とは|IT分野に実績ある弁護士探し方

不正アクセスとは?

不正アクセス禁止法について理解するためには、不正アクセスの言葉の意味を理解する必要があります。不正アクセスとは、インターネットを介して、第三者からのアクセスや特定の行為が制限されているシステムへ、利用権者の許可なくアクセスすること、特定の行為に対する利用制限を解除することです。

《例》

  • インターネット上で、無断で第三者のTwitterアカウントへログイン
  • ハッキングして第三者のパソコンの個人情報を盗める状態にする

 

第二条

4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。

一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)

三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

引用:不正アクセス行為の禁止等に関する法律第2条

 

不正アクセス禁止法違反になる行為と科される罰則

続いて不正アクセス禁止法によって禁止されている行為や、違反することで科せられる罰則をご紹介します。

 

不正アクセス:3年以下の懲役または100万円以下の罰金

不正アクセスをすることで、『3年以下の懲役または100万円以下の罰金』が科されます。

第三条 何人も、不正アクセス行為をしてはならない。

(他人の識別符号を不正に取得する行為の禁止)

 引用:不正アクセス行為の禁止等に関する法律第3条

 

他者のアカウント情報の不正取得:1年以下の懲役または50万円以下の罰金

不正アクセスを行う目的で、第三者のアカウント情報を取得すると、『1年以下の懲役または50万円以下の罰金』が科されます。

《例》

  • 該当するケース:友人のプライベート情報を知る目的で、その友人がSNSでログインするのを覗き見し、アカウント情報を取得した場合
  • 該当しないケース:友人からの依頼で、当人のSNSのアカウントへログインするために、そのアカウント情報を教えてもらった場合

 

何人も、不正アクセス行為(第二条第四項第一号に該当するものに限る。第六条及び第十二条第二号において同じ。)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。

引用元:不正アクセス行為の禁止等に関する法律第4条

 

他者のアカウント情報を正当な権利のない者へ教える:1年以下の懲役または50万円以下の罰金

他者のアカウント情報を、その情報を知る権利のない者へ教えた場合、『1年以下の懲役または50万円以下の罰金』が科されます。

《例》

  • 該当する場合:友人のアカウント情報を、詐欺を働く第三者へ無断で教えた場合
  • 該当しない場合:退職した同僚の、社内用PCのアカウント情報を、業務上必要のある特定の同僚へ教えた場合

 

何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。

引用元:不正アクセス行為の禁止等に関する法律第5条 

 

不当に取得した他者のアカウント情報を保管する:1年以下の懲役または50万円以下の罰金

不正アクセスを目的に、不正に取得したアカウント情報を保管すると、『1年以下の懲役または50万円以下の罰金』が科されます。

《例》

不正アクセス目当てで取得したアカウント情報を忘れないために、ノートにメモを取った場合

 

何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。

引用元:不正アクセス行為の禁止等に関する法律第6条

 

管理人のふりをして不正にアカウント情報を取得する

アカウントの管理者のふりをして、第三者のアカウント情報を所得した場合、『1年以下の懲役または50万円以下の罰金』が科されます。

《例》

Facebookからの管理人を装ったメールを送り、ログインID、パスワードの情報を教えてもらった場合

 

何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。

引用元:不正アクセス行為の禁止等に関する法律第7条

 

不正アクセス禁止法に違反した事例

続いて不正アクセス禁止法で話題になった事件をご紹介します。

 

不正アクセスしてモデルの携帯電話を覗き見

日本経済新聞の元社員が、女性アイドルのプライベートのメールや写真を閲覧する目的で、携帯電話のサーバーへ不正アクセスしたために逮捕されました。被告は、日本経済新聞を懲戒解雇された上に、東京地裁から懲役2年6月、執行猶予4年の有罪判決を受けました。

参考:「モデルのメール盗み見 元日経社員に有罪|毎日新聞

 

不正アクセスによる仮想通貨の流出

大手仮想通貨取引所の『コインチェック』から580億円相当の仮想通貨NEMが不正流出しました。海外からの不正アクセスによる可能性もあるため、不正アクセス禁止法違反の容疑で取り調べが行われる予定です。

参考:「海外から不正アクセス 金融庁、改善命令へ|毎日新聞

 

不正アクセスによる銀行からの不正送金

メキシコの中央銀行を含める複数の銀行が、ハッカーから不正侵入・不正送金の被害に遭いました。セキュリティ上の欠陥をついた犯行だったため、メキシコではサイバー攻撃への対処法を実施する予定です。

参考:「メキシコ、金融機関から大量引き出し システムに不正アクセス|SankeiBiz

 

不正アクセスの被害に遭った場合どうすれば良いの?

続いて、不正アクセスの被害に遭った場合の対処方法をご紹介します。

 

アカウント情報を変更する

まず、アカウント情報を変更してください。相手側が一度ログアウトすれば、再度ログインすることが難しくなるので、被害の拡大を避けることができるかもしれません。

 

サービスの運営会社(カード会社・金融機関)へ問い合わせする

しかし、アカウント情報を変更しても、相手側がログアウトしなければ、引き続き悪用することは可能です。そのため、アカウント情報の変更と同時に、アカウントの管理人へ問い合わせて、アカウントの利用停止を申請しましょう。

また、悪用されたアカウント情報がクレジットカードや銀行の預金通帳だった場合、被害額を補填してもらえる可能性があります。被害額の補填は、契約内容や金融機関によって取り扱いが変わります。問い合わせする際は、その点も確認しましょう。

 

警察へ被害届を提出する

不正アクセス禁止法は親告罪(※)ではありませんが、事件性が高くなければ警察が動く可能性は低いので、警察へ被害届を提出しましょう。被害届を提出しても警察が動いてくれるとは限りません。ですが、被害届を提出すれば、不正アクセスされたアカウントの管理人へ、主張を通しやすくなります。

※親告罪

被害者から訴えがなければ、検察が起訴できない種類の犯罪で、被害者からの訴えがない場合、警察は逮捕や捜査へ踏み切ることができない。

関連記事:「親告罪の仕組みと該当の罪一覧|親告罪では示談が有効

 

不正アクセスを未然に防止する方法

最後に不正アクセスの被害に遭われた方、遭われていない方の双方に向けて、不正アクセスを防止する方法をご紹介します。

 

銀行やクレジットカードの取引履歴を定期的に確認する

定期的に、銀行やクレジットカードの取引履歴を確認する習慣をつけましょう。『必要以上にお金が引き落としされていないか』、『身に覚えがないショッピングの履歴がないか』などを定期的に確認すれば、不正利用されてもすぐに気づくことができます。

 

不正利用時の補償サービスを受ける

銀行口座、クレジットカードを不正利用された時に備えて、対象の金融機関で利用できる補償サービスがないか確認しましょう。金融機関によって補償サービスの取り扱いは異なりますが、補償サービスを受けることで、万が一被害に遭った場合、金融機関から被害額を補償してもらうことができます。

 

セキュリティソフトを取り入れる

不正アクセスは、セキュリティの欠陥をついたものが多いため、必ずパソコンやスマホにはセキュリティソフトを導入しましょう。

まとめ

この記事では、不正アクセス禁止法の解説や、不正アクセスの被害へどのように対策すればよいのかを紹介しました。

不正アクセス禁止法について理解する上で、参考にしていただければ幸いです。

ネット上のトラブルを相談できる弁護士の探し方

ご自身では対応が難しいトラブルでも、専門家からアドバイス受けたり、対策を依頼することで解決できるケースは多いです。

 

ネットのトラブルにお悩みの場合は、IT分野を得意とする弁護士への相談をおすすめします。

 

▶︎ネットに強い弁護士とは|IT分野に実績ある弁護士探し方

この記事の監修者
弁護士法人プラム綜合法律事務所
梅澤康二 弁護士 (第二東京弁護士会)
アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。

SNSで記事をシェアする

相護士ナビ編集部

本記事はIT弁護士ナビを運営する株式会社アシロの編集部が企画・執筆を行いました。 ※IT弁護士ナビに掲載される記事は弁護士が執筆したものではありません。
Icon_column_white カテゴリからコラムを探す
Sidebar_writer_recruit