（事例紹介）フィッシング行為と不正アクセス禁止法違反・詐欺罪 | 詐欺事件の刑事弁護に強い弁護士をお探しなら「詐欺事件刑事弁護サイト」へご相談ください

2022/08/05

（事例紹介）フィッシング行為と不正アクセス禁止法違反・詐欺罪

～事例～

スマートフォンで利用できるKDDIの電子決済サービス「auPAY」を不正利用して商品をだまし取ったとして、埼玉県警サイバー犯罪対策課と飯能署は29日、同県飯能市の女性（42）を詐欺容疑で逮捕した。
（中略）
逮捕容疑は5月12日夕、同市のコンビニで、他人名義のauPAYアカウントの決済用画面を提示し、加熱式たばこ1カートン（5800円相当）をだまし取ったとしている。
捜査関係者によると、使われたアカウントは同県川越市の60代女性のものだった。
女性のIDとパスワードは、偽サイトに誘導して個人情報を入手する「フィッシング」で盗まれたとみられる。
女性は身に覚えのない決済の通知を不審に思い、翌13日に県警に相談した。
（後略）
（※２０２２年６月２９日１０：３３毎日新聞配信記事より引用）

～フィッシング行為～

前回の記事では、前述の報道の事例より、電子決済（キャッシュレス決済）サービスを不正利用したという詐欺罪について詳しく取り上げましたが、報道によると、その電子決済（キャッシュレス決済）サービスの不正利用に至るまでに「フィッシング」が利用されたと考えられているようです。
今回は、この「フィッシング」について注目していきます。

そもそもフィッシングとは、メールや企業などのホームページを装ったサイトを利用して、インターネットのユーザーから個人情報やＩＤ、パスワードといった情報を騙し取る行為のことをいいます。
例えば、ＵＲＬの添付されたメールを送り、そこからショッピングサイトを装ったホームページに誘導するなどして、クレジットカードの番号やセキュリティコードなどを入力させ、それらの情報を盗んでしまうといった手口が代表的なフィッシングの手口といえるでしょう。

不正アクセス禁止法という法律では、このフィッシング行為自体が禁止され、処罰の対象となっています。

不正アクセス禁止法第７条
何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。
ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
第１号　当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信（公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。）を利用して公衆が閲覧することができる状態に置く行為
第２号　当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール（特定電子メールの送信の適正化等に関する法律（平成１４年法律第２６号）第２条第１号に規定する電子メールをいう。）により当該利用権者に送信する行為

不正アクセス禁止法第１２条
次の各号のいずれかに該当する者は、１年以下の懲役又は５０万円以下の罰金に処する。
第４号　第７条の規定に違反した者

そして、こうしたフィッシングによって取得したＩＤやパスワードを利用して他人のアカウントに無断でログインするなどのアクセスを行えば、それは不正アクセス禁止法の禁止している不正アクセス行為となります。

不正アクセス禁止法第２条第４項
この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
第１号　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）
第２号　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。）
第３号　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

分かりづらい単語が並んでいますが、大まかにまとめれば、パソコンそれ自体やインターネットのサイト、アプリなどに対して他人のＩＤやパスワードを入力することで、そのＩＤやパスワードで管理された機能を勝手に使用することのできる状態にすることが、「不正アクセス行為」となるということです。
フィッシングによって盗んだＩＤやパスワードなどの情報を入力することで他人のアカウントにログインすることは、まさにこの「不正アクセス行為」となります。
「不正アクセス行為」をすると、この行為にも不正アクセス禁止法違反が成立することになります。

不正アクセス禁止法第３条
何人も、不正アクセス行為をしてはならない。

不正アクセス禁止法第１１条
第３条の規定に違反した者は、３年以下の懲役又は１００万円以下の罰金に処する。

今回取り上げた事例自体は電子決済（キャッシュレス決済）サービスの不正利用を中心に報道されているようですが、報道ではそもそも電子決済（キャッシュレス決済）サービスが不正利用された経緯としてフィッシング行為が挙げられています。
そして、電子決済（キャッシュレス決済）サービスを不正利用するにあたって、不正利用された人のアカウントに勝手にログインしている＝「不正アクセス行為」をしているということも予想できます。
こうしたことから、今回取り上げた事例では、電子決済（キャッシュレス決済）サービスを不正利用したことによる詐欺罪だけでなく、フィッシング行為やその後の不正アクセス行為による不正アクセス禁止法違反という犯罪の成立も考えられるということになります。

今回取り上げた事例のように、フィッシングなどの不正アクセス禁止法違反事件では、不正アクセス禁止法違反だけにとどまらず、そこから詐欺事件などの財産犯に発展していることも少なくありません。
成立する犯罪が複数考えられるというだけでも事件への対応が複雑になることが予想されますし、さらには不正アクセス禁止法などの特別法はなかなか馴染みのない法律でしょうから、そうした法律に違反する犯罪について検討するには、当事者だけでは難しいでしょう。
だからこそ、刑事事件が発生してしまった段階から、刑事事件を取り扱う弁護士に相談してみることをおすすめします。

刑事事件を中心に取り扱う弁護士法人あいち刑事事件総合法律事務所では、０１２０－６３１－８８１で専門スタッフがいつでも弊所のサービスをご案内しています。
まずはお気軽にお電話ください。