どんな行為が不正アクセス禁止法違反？ 逮捕されるケースや罰則とは

不正ログインや不正送金は「不正アクセス禁止法」で禁止されています。まずはこの法律の内容や制定の背景をみていきましょう。

1. （1）不正アクセス禁止法とは

   「不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）」とは、不正アクセス行為の禁止などを規定した法律です。
   
   次の2つを柱としています。

   • 不正アクセス行為の禁止・処罰
   • アクセス管理者の防御措置や行政による援助
   
   
   

   「不正アクセス」とは、インターネットを通じてアクセス権限のないサーバーやシステムに侵入したり乗っ取ったりする行為のことです。
   
   他人のSNSへの不正ログインから企業ネットワークへの大規模サイバー攻撃まで、幅広く対象とされています。
   
   不正アクセスにより情報漏えいやシステムの破壊、ホームページの改ざんなどが行われれば企業の信用が低下するほか、漏えいした情報の悪用や不正送金、サービス停止などにより、金銭的被害の発生や社会の混乱につながる可能性があります。
   
   不正アクセス禁止法は、そういった事態を防ぐために大事な役割を果たしています。

2. （2）法律制定、改正の背景

   不正アクセス禁止法は、平成12年に施行されました。
   当時インターネットの普及によりネット犯罪が増加しており、既存の法律では適切に対処できないケースが多発し問題となっていました。それに対処するために制定されました。
   
   ところがその後、フィッシングやサイバー攻撃などネット犯罪の手口はさらに多様化し、被害も相次ぎました。
   そこで平成24年に改正され、フィッシング行為やID・パスワード（識別符号）の不正取得の禁止規定などが追加され、罰則も引き上げられ、より実効性が高められました。

3. （3）認知件数は急増、被疑者は若年層が多い

   総務省によると令和元年の不正アクセス行為の認知件数は2960件で、前年比1474件増と急激に増えました。
   被害者の内訳でみると、一般企業が2855件と大半を占めます。行政機関等も90件でした。
   
   また不正アクセスの後に行われた行為でみると、「インターネットバンキングの不正送金等」が最も多く、1808件にのぼりました。これは前年に比べても約5.5倍です。
   次いで「インターネットショッピングでの不正購入」が376件、「メールの盗み見等の情報の不正入手」が329件でした。
   
   認知件数の増加に伴い、不正アクセス禁止法違反の検挙件数も増加し前年比252件増の816件、検挙された人数も61人増の234人でした。
   被疑者の年齢は「20〜29歳」が最も多く93人、次いで「14〜19歳」が55人と、若年層が多い傾向にあります。少年事件としても増えています。

不正アクセス禁止法では、次の5つの行為を禁じています。

1. （1）不正アクセス行為（不正アクセス罪）

   アクセス権限がないのにサーバーなどに侵入するなどの「不正アクセス行為」は禁じられています。
   「何人も、不正アクセス行為をしてはならない」（不正アクセス禁止法第3条）
   
   具体的には次の2つの行為が規制対象です。

   • なりすまし：他人のIDやパスワードを使って、アクセスが制限されているコンピューターにインターネット経由で不正にログインする行為
   • セキュリティー・ホールの攻撃：セキュリティー・ホール（プログラムの欠陥、脆弱性）をつき、不正にシステムに侵入・利用する行為
   
   
   

   実際に被害がなくても処罰の対象であり、不正アクセス禁止法違反で検挙されるケースのほとんどがこの規定の違反です。
   
   不正アクセス罪の罰則は「3年以下の懲役または100万円以下の罰金」です（不正アクセス禁止法第11条）。

2. （2）不正アクセス行為の助長（不正助長罪）

   正当な理由なく、他人のパスワードを勝手に第三者に教えることは禁じられています。
   「何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない」（不正アクセス禁止法第5条）
   
   社内ネットワークのID・パスワードを会社の許可なく他人に教えたり、業者に販売したりする行為が該当します。
   
   不正助長罪の罰則は「1年以下の懲役または50万円以下の罰金」です（不正アクセス禁止法第12条）。
   なお相手が不正アクセスをするつもりだと知らなかった場合には「30万円以下の罰金」です（不正アクセス禁止法第13条）。

3. （3）パスワードの不正取得（不正取得罪）

   不正アクセスをする目的で、他人のパスワードを取得することは禁じられています。
   「何人も、不正アクセス行為の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない」（不正アクセス禁止法第4条）
   
   たとえば本人のふりをしてコールセンターに電話をかけ、サイトのパスワードを聞き出すといった行為です。
   
   不正取得罪の罰則は「1年以下の懲役または50万円以下の罰金」です（不正アクセス禁止法第12条）。

4. （4）パスワードの不正保管（不正保管罪）

   不正アクセスをする目的で不正取得したパスワードを保管することは禁じられています。
   「何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない」（不正アクセス禁止法第6条）
   
   不正に入手したパスワードをパソコンや手帳などに記録・保管した場合に該当します。
   
   不正保管罪の罰則は「1年以下の懲役または50万円以下の罰金」です（不正アクセス禁止法第12条）。

5. （5）パスワードの入力を不正に要求（不正入力要求罪）

   サイトの管理者になりすまして、パスワードを入力するよう不正に求めることは禁じられています。いわゆる「フィッシング行為」です。不正アクセス禁止法では以下のように定めています。
   
   （識別符号の入力を不正に要求する行為の禁止）
   「何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
   一 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信を利用して公衆が閲覧することができる状態に置く行為
   二 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メールにより当該利用権者に送信する行為」（不正アクセス禁止法第7条）
   
   金融機関を装ってID・パスワードの入力を求める偽サイトを開設したり、メールを送って偽サイトにアクセスさせようとしたりする行為が該当します。
   
   不正入力要求罪の罰則は「1年以下の懲役または50万円以下の罰金」です（不正アクセス禁止法第12条）。

現代ではインターネット環境があれば、誰でも不正アクセスは行えます。そのため知人間での不正アクセスから企業へのサイバー攻撃まで、さまざまな事件が頻発しています。ここではその中でも大きな事件や判例をご紹介します。

① ネットバンキングを装ったフィッシング
銀行を装ってフィッシングメールを送り、偽のインターネットバンキングにアクセスさせてIDやパスワードなどを入力させ、不正アクセス・不正送金をした事件です。

平成29年4月、不正アクセス禁止法違反や電子計算機使用詐欺などの罪に問われた被告に東京地裁は懲役8年を言い渡しました（平成26特（わ）927）。

② セブンペイに不正アクセス・不正利用
セブン-イレブンのスマートフォン決済「7pay（セプンペイ）」では、令和1年のサービス開始直後から不正アクセスを受け、不正利用が多発しました。

この事件をめぐっては、他人名義のセブンペイアカウントに不正にログインして商品を購入したとして、埼玉県と千葉県の中国籍の男2人が不正アクセス禁止法違反などの容疑で逮捕されました。

③ 三菱電機に不正アクセス、個人情報流出
三菱電機では令和2年11月に不正アクセスを受け、取引先である企業や個人事業主の銀行口座番号など約8600件が流出しました。

前年にも大規模なサイバー攻撃を受け、機密情報や個人情報が流出した可能性があるとしてセキュリティー対策強化をしていた最中でした。

不正アクセスは非常に身近な犯罪で自分や家族が容疑者となる可能性もあります。では逮捕された場合は、どのように手続きが進むのでしょうか。

1. （1）逮捕後の手続きの流れ

   不正アクセス禁止法違反で逮捕された場合、次のような流れで捜査・手続きが進みます。

   1. ① 逮捕
   2. ② 検察へ送検
   3. ③ 検察官が裁判所に勾留請求
   4. ④ 勾留請求が認められれば最長10日間勾留
   5. ⑤ 延長が認められればさらに最長10日間勾留
   6. ⑥ 検察官が起訴・不起訴を判断
   7. ⑦ 起訴された場合は裁判
   8. ⑧ 裁判の判決
   
   
   

   逮捕から起訴までは最大23日間です。
   起訴された場合は、被告人となり裁判を受けます。

2. （2）早期釈放、不起訴には弁護士のサポートが大事

   不正アクセス事件では被害者との示談などにより、不起訴や減刑が得られる可能性があります。できるだけ早く示談するためには、逮捕直後からの弁護士の活動が重要です。
   
   弁護士は逮捕された本人に代わって被害者と交渉をするため、勾留期間中に示談できる可能性があります。
   第三者である弁護士が交渉することで、被害者側も示談に応じやすくなると期待できます。
   
   起訴されてしまった場合でも、弁護士は減刑を目指して裁判のサポートをします。

嫌がらせや興味から会社のシステムや交際相手のSNSに不正アクセスしてしまいたくなるかもしれませんが、いつ逮捕されてもおかしくありません。不安を抱えている方は、できるだけ早くベリーベスト法律事務所 海浜幕張オフィスにご相談ください。弁護士がご事情をお聞きし、ベストな形で解決できるように全力を尽くします。