不正アクセス禁止法とは?不正アクセス対策と事例をわかりやすく解説

アカウント乗っ取り

インターネットを利用していると、勝手に自分のIDとパスワードを使われて、知らない人にパソコン操作やSNS・LINE乗っ取り( アカウント乗っ取り)をされたりすることがありますが、このような場合、「不正アクセス禁止法」に該当する可能性が高いです。

不正アクセス禁止法という法律の名前を聞いたことがある方はいるかもしれませんが、具体的にはどのような法律で、どのような場合に適用されるのか、知らないことが多いでしょう。
今回は、不正アクセス禁止法とそれが適用される場面、不正アクセスを受けた場合の対処方法について解説します。

不正アクセス禁止法とは?

不正アクセス禁止法とは、どのような法律なのでしょうか?ネットを利用しているなら、名前だけは知っていて、気になっている人も多いでしょう。

不正アクセス禁止法は、その正式名称を「不正アクセス行為の禁止等に関する法律」と言います。現代の情報化社会において、インターネットなどのコンピュータネットワークなどが発展したことにより、他者からの不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

※識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。

平成12年2月に施行され、平成24年5月に改正されたものが現在有効になっています。

不正アクセス禁止法の目的は、コンピュータ通信に関する犯罪防止やアクセス制御によって通信秩序の安全を守り、情報化社会の発展を目指すことにあります。

不正アクセスに関する条文を下記に示します。

【参考】不正アクセス行為の禁止等に関する法律
(目的)
第一条 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

不正アクセス告発には時効はあるの?

不正アクセスの告発に時効はありませんが、公訴時効は不正アクセス行為があった日から3年です。

不正アクセス禁止法で禁止される行為

次に、不正アクセス禁止法で禁止される行為にはどのようなものがあるのかを見てみましょう。
不正アクセス禁止法で処罰されるのは、大きく分けて

  • 「不正アクセスする行為」
  • 「不正アクセスを助長する行為」
  • 「他人の識別符号を不正に取得・保管・入力要求する行為」

の3つですので、以下ではそれぞれについて解説します。

「不正アクセス行為」の定義と罰則と罰金

不正アクセス禁止法では、他人のコンピュータに不正にアクセスする行為が禁止されます。
具体的には2つの態様があり、1つはなりすまし行為、もう1つは他人のコンピュータを攻撃して不正に侵入する行為です。

なりすまし行為

他人のIDやパスワードを勝手に使用して、他人の情報に勝手にアクセスすることです。

セキュリティ・ホール(安全対策の不備)を攻撃する行為

他人のコンピュータにおけるセキュリティ・ホール(安全対策上の不備)を攻撃して、そのコンピュータを利用できるようにする行為です。
攻撃用プログラム等を使って特殊なデータを入力して、相手のコンピュータのアクセス制御機能を外し、無断でコンピュータを利用します。

ddos攻撃は不正アクセス禁止法に抵触?

たとえば、Dos攻撃自体は単なる攻撃なので不正アクセス禁止法適用外です。Dos攻撃で、WEBサービスを停止させるなどした場合、業務妨害の罪に問われます。しかし、Dos攻撃によりアクセス制御を停止させ、保護されたデータにアクセスする行為は不正アクセス禁止法に該当する可能性があります。

これらの不正アクセス行為をすると、罰則として、3年以下の懲役又は100万円以下の罰金刑を科される可能性があります。

「不正アクセス行為を助長する行為」

不正アクセス禁止法で禁止される不正アクセス行為を助長する行為とは、他人のIDやパスワードを、本人に無断で第三者に提供することです。
たとえば、「〇〇のIDは…、パスワードは…」などと人に教えて、その人が勝手に本人のデータにアクセスできるようにしたりすると、不正アクセス助長行為に該当します。
IDやパスワードを教える方法は、電話やメール、ホームページを通じて等手段を問いません。

不正アクセスを助長する行為をした場合、1年以下の懲役又は 50万円以下の罰金刑が科される可能性があります。

「他人の識別符号(ID,パスワード)を不正に取得・保管・入力要求する行為」

不正アクセス禁止法では、他人の識別符号を不正に取得・保管、入力要求する行為があります。
典型的な行為がフィッシングです。
フィッシングなどの不正行為をした場合、1年以下の懲役又は 50万円以下の罰金刑に科される可能性があります。

 【参考】不正アクセス行為の禁止等に関する法律
(定義)
第二条 1~3略
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

管理者に「防御措置」の努力義務

不正アクセス禁止法は、不正アクセス行為と罰則を定義するだけではなく、サーバー等の管理にも不正アクセスを防止する管理者の義務を課しています。

  • 識別符号を適正に管理すること
  • 常にアクセス制御機能の有効性を検証すること
  • 必要に応じてアクセス制御機能の高度化

これらは、努力義務であるため、この措置を怠ったからといって罰則はありません。IDやパスワードの流出した形跡があれば、速やかにアカウント削除やパスワード変更などのアクセス制御を努力義務として行わないとなりません。

(アクセス管理者による防御措置)

第八条 アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

不正アクセス禁止法違反事例

ベッキーのLINE盗み見事件

次に、不正アクセス禁止法が問題となる具体的な事例を確認していきましょう。

先日、タレントのベッキーさんと交際相手(ゲスの極み乙女メンバー)のLINEのやり取りが流出した事件がありましたが、この場合、流出させた人に不正アクセス禁止法が適用されるのかが問題となります。

先に説明したとおり、不正アクセス禁止法では、他人のIDやパスワードを使ってデータにアクセスした場合(LINE乗っ取り)、処罰の対象になります。

そこで、ベッキーさんのLINEがどうして流出したのかがはっきりとはわかりませんが、何者かが勝手にベッキーさんのIDとパスワードを利用してデータにアクセスし、それを流出させた場合などには、不正アクセス禁止法の処罰対象となります。

判例から裁判による損害賠償請求が可能

また、民事裁判を起こせば、ベッキーさんと交際相手は、個人情報を流出させた何者かが判明すれば、「プライバシーの侵害」で慰謝料など損害賠償請求できる可能性があります。

但し、2人の関係が不倫であった場合、ベッキーさんの交際相手の妻はベッキーさんに対して慰謝料請求できます。

さらに、ベッキーさんの交際相手の妻は、夫に対して離婚や慰謝料請求も可能になります。

関連記事
The man is looking at the smartphone in bed
浮気・不倫?夫婦のLINE盗み見で不正アクセス禁止法違反の可能性
LINEを盗み見した罪に問われる可能性 パートナーや恋人が、最近怪しい。ふとスマホの画面が光ったのを見たら、知らない…

Gmailへの不正アクセス

他人のgoogleアカウントや、WEBメール・SNSのIDやパスワードを勝手に利用してLINEやGmailなどにアクセスすると、不正アクセス禁止法による処罰対象になります。

それでは、他者の携帯メールなどを盗み見た場合にも、やはり不正アクセス禁止法による処罰対象になるのでしょうか?

たとえば、恋人の浮気を疑って携帯メールをチェックしたら、不正アクセス禁止法に抵触するのかなどが問題になります。

この点、すでにダウンロードされているデータや携帯メールなどをチェックする(盗み見る)だけでは、不正アクセス禁止法の処罰対象にはなりません。

不正アクセス禁止法で規制しているのは、「通信回線を利用して」データなどに不正にアクセスした場合です。すでにダウンロードされているデータを盗み見る場合には、通信回線を利用しないので、不正アクセス禁止法の処罰対象にはならないのです。

これに対し、クローンのスマホなどを利用して、「あらためて他者のLINEにアクセス」「あらためて他者のGmailにアクセス」した場合には、「通信回線を使って」データにアクセスしていることになるので、不正アクセス禁止法の処罰対象になります。

少し複雑ですが、重要な点なので押さえておきましょう。

また、カップルで使っていたアカウントで、別れる際アカウントを一方に譲渡した後で、継続して譲渡後もそのアカウントにログインした場合は、不正アクセス禁止法に抵触する可能性がります。

そもそも、アカウントを他人に譲渡したりする行為は、ポリシー違反になるケースも多く、使わなくなったアカウントは削除するのが安全です。

ソーシャルゲームに勝手にログイン!

次に、他者のソーシャルゲームに勝手にログインした場合、不正アクセス禁止法が適用されるのかどうか、考えてみましょう。

たとえば、ゲームでキャラをかなり鍛えて強くなっていたりたくさんのアイテムを持っていたりする人のIDやパスワードを使って、勝手にその人のデータを使ってゲームをしたら、不正アクセス禁止法違反になるのでしょうか?

ハッキング逮捕

この場合、ハッキング行為となり違反になります。

ソーシャルゲームにログインする際には、IDとパスワードが必要になり、通信回線を使って認証を受けます。
そこで、勝手に他人のIDやパスワードを使ってソーシャルゲームにログインすると、不正アクセス禁止法が適用されます。
実際に、高校生が、人気ゲーム「パズドラ」で、他人のデータに不正アクセスをして書類送検されたケースもあります。

また、他人のフェイスブックに勝手にログインした会社員が逮捕された事例もありますし、芸能人の個人メールに勝手にログインした人が逮捕された事例もあります。
このように、自分の欲求を満たすためなどで、他人のデータに不正アクセスしてしまうケースが多いです。
一時の感情でそのような行為をすると、逮捕されるなどとんでもない事態に陥ってしまうので、くれぐれもそのようなことはないようにしましょう。

Facebook、Twitterの乗っ取り/なりすまし

FacebookやTwitterのアカウントへ勝手にログインして、乗っ取ることも不正アクセス禁止法に触れる可能性があります。

被害に遭われた場合は、警察に相談するとよいでしょう。

ハッキングされた、不正アクセスを受けた場合の対策

刑事告訴、告発する

ネット上でメールやSNSなどを利用している場合、他人から不正アクセスを受ける被害に遭うことがあります。
この場合、どのように対処すべきかが問題です。

まず、不正アクセスした相手を告訴することが可能です。
不正アクセスは犯罪なので、アクセスした人は刑事罰を受けることになります。
不正アクセスした本人は3年以下の懲役又は100万円以下の罰金刑を受ける可能性がありますし、不正アクセスを助長した人がいたら、1年以下の懲役又は 50万円以下の罰金刑を受ける可能性があります。

なお、不正アクセス禁止法は親告罪ではないので、告訴がなくても警察がその事実を知ったら捜査を開始して、犯人を逮捕することが可能ですので、不正アクセスを受けた本人でない人であっても、その事実を知っていたら警察に告発することができます。

民事賠償をする

不正アクセスによる被害を受けた場合、相手に対して民事的には損害賠償請求が可能です。

不正アクセスは違法行為であり、それによって被害者が損害を受けた場合には、民法709条にもとづいて不法行為による損害賠償請求が可能だからです。
たとえば、相手が不正にデータにアクセスして、そこで得た個人情報を拡散した場合や、ソーシャルゲームのアイテムを盗んだ場合などには、被害者は相手に対し、慰謝料などを求めて損害賠償請求をすることができる可能性があります。

また、クレジットカードや銀行口座などのデータにアクセスされて、実際に財産的な被害が発生した場合には、それらの賠償請求も可能です。
ただし、このように相手に損害賠償請求をするためには、犯人を特定しなければなりませんし、その犯人が本当に不正アクセスをした証拠も集める必要がありますので、ハードルはかなり高くなることが一般的です。

不正アクセス被害を受けたら、弁護士に相談しよう

不正アクセスによる被害を受けた場合、相手を刑事告訴したり、相手に対して損害賠償請求をしたりすることができます。
ただ、これらの法的な手続きは、素人が自分で対処しようとしても難しいことが多いです。

被害者が自分で刑事告訴の手続きをしても、警察はなかなか受けてくれませんし、実際に動いてくれない可能性もありますし、損害賠償請求手続きをする際には、犯人を特定したり不正アクセスの証拠を集めたりしないといけないので、やはり高度に専門的な知識が必要となります。

そこで、不正アクセスによる被害を受けたら、ネット問題に強い弁護士に相談して手続きを依頼することが必要です。

不正アクセス禁止法のような問題は、弁護士の取扱業務の中でもかなり特殊で専門的な分野なので、相談する弁護士を探す場合には、ネット問題に積極的に取り組んでいる実績のある事務所に依頼することをおすすめします。

不正アクセスを受けると、自分の個人的なデータを勝手に他人に見られてとても不安な思いをすることになりますし、実際に経済的な損失が発生することもあります。
被害を受けたら、放置したり泣き寝入りしたりせずに、きちんと法律家に相談しましょう。

まとめ

今回は、不正アクセス禁止法について解説しました。

不正アクセス禁止法では、他人のIDやパスワードを使って勝手に他人のデータにアクセスする行為を禁じています。第三者に他人のIDパスワードを教えて、不正アクセスを助長する行為も禁じられます。

たとえば、他人のIDやパスワードを使って勝手にLINEにアクセスしてデータを見たり、他人のSNSにログインして情報を取得したり、他人のソーシャルゲームにログインしてほしいアイテムを盗んだりすると、すべて不正アクセス禁止法による処罰対象となりますし、実際の逮捕事例も出ています。

自分が不正アクセスの被害に遭った場合には、相手を告訴したり民事的に損害賠償請求をしたりすることができます。

ただ、このような手続きを被害者が自分ですすめることは困難なので、ネット問題に強い弁護士を探して手続きを依頼することが重要です。
不正アクセス問題は、高度に専門的な分野なので、ネット問題に特化しているような専門的な事務所を探して依頼することをおすすめします。

誹謗中傷に強い弁護士が無料相談いたします

ネット誹謗中傷で悩まれている方は、今すぐ弁護士にご相談ください。書き込みの削除、犯人の特定が可能性があります。

  1. 匿名掲示板に個人情報、名誉毀損の書き込みされた
  2. SNS/ブログなどで誹謗中傷をされている
  3. 会社(法人)/お店の悪い評判が書かれ風評被害を受けている
  4. 書き込み犯人を特定したい
  5. 名誉毀損の慰謝料請求、損害賠償請求をお任せしたい

ネット誹謗中傷に強い弁護士に無料相談することで、解決できる可能性があります。弁護士に任せて頂ければ、被害者の方は平安な生活を取り戻すことができます。

1つでも当てはまる方は1人で悩まず、今すぐ弁護士に相談しましょう。

都道府県から誹謗中傷に強い弁護士を探す
弁護士法人卯月法律事務所 写真1
【東京都・千代田区】
弁護士法人 卯月法律事務所
弁護士法人卯月法律事務所 写真1

卯月法律事務所は、全国対応のネット誹謗中傷・風評被害対策に強い法律事務所です。

卯月法律事務所は、全国対応のネット誹謗中傷・風評被害対策に強い法律事務所です。

弁護士法人卯月法律事務所は、東京都千代田区岩本町にある弁護士法人であり、ネット上の誹謗中傷被害・風評被害対策に強い法律事務所です。検索結果削除や逮捕歴、前科のネットニュース削除、2チャンネル削除等に強みがあります。個人様、法人様に関わらずご相談を受け付けており、全国のお客様に対応させていただいております。まずはお電話にてお気軽にご相談下さい。
お電話でのお問い合わせはこちら
050-5267-6231
[電話受付]毎日 24時間
電話で相談する 弁護士詳細情報はこちら 弁護士詳細情報はこちら

あなたへおすすめの記事