不正アクセスとは、悪意ある第三者が、他人のID・パスワードなどを不正に利用してサーバーや情報システムの内部へ侵入する犯罪行為のことです。
近年、企業に対して不正アクセスといったサイバー攻撃が仕掛けられる事件が多発しています。
個人への被害も問題視されています。
では実際に不正アクセスの被害に遭ってしまったときは、どうすれば良いのでしょうか。
本記事では、不正アクセスに該当する具体的な行為や、被害届の出し方、警察が動けない場合の相談先など、探偵目線でくわしく解説していきます。
目次 [ 閉じる ]
不正アクセスは、不正アクセス行為の禁止等に関する法律(以下、不正アクセス禁止法)によって禁止されています。
不正アクセスに該当する行為は以下の5つです。
それぞれくわしく解説していきます。
不正アクセス行為とは、他人のID・パスワードなどの識別符号を不正に利用して、コンピューターやウェブサービスなどにログインをするなりすまし行為や、セキュリティ・ホール(プログラムの不備等)を攻撃してコンピューター内部に侵入する行為のことを指します。
不正アクセスは、未遂に終わった場合でも罰せられる可能性があります。
具体的には、オンラインゲームで他人のIDとパスワードを使ってログインし、キャラクターの装備品やアイテムを自分のキャラクターに移し替える行為や、SNSで本人になりすまして書き込む行為などがあげられます。
たとえ夫婦や交際相手であっても、無断でログインをする行為は不正アクセス行為にあたります。
また、IDやパスワードをあてずっぽうで入力してログインする行為も該当します。
プログラムの不備やシステムの脆弱性を攻撃して、コンピューター内部に侵入する行為です。
セキュリティ・ホールを攻撃し内部に侵入後、ホームページの内容を書き換えたり、パスワードの改ざん、情報漏洩などを行います。
特にセキュリティパッチ(脆弱性を修正するためのプログラム)が適用されていない古いシステムや、未更新のソフトウェアは、攻撃のターゲットとなりやすいです。
無権限でコンピューターやウェブサービスにアクセスする行為は、3年以下の懲役または100万円以下の罰金が科されます。
不正取得行為とは、不正アクセスをする目的で、他人のIDやパスワードなどのアカウント情報を不正に取得する行為のことです。
ログインしたかどうかに関わらず、他人のID・パスワードを不正に閲覧したり、記録したりする行為が該当します。
具体的な行為の例としては、以下のとおりです。
不正取得行為(不正取得罪)を犯した場合、1年以下の懲役または50万円以下の罰金に処されます。
助長行為とは、業務やその他正当な理由による場合を除き、他人のID・パスワードを第三者に提供する行為を指します。
助長行為は、第三者に不正アクセス目的があったと知らなかったとしても、処罰の対象となります。
その人物が不正アクセス目的を持っていると知った上で、他人のIDやパスワードを教えた場合、1年以下の懲役または50万円以下の罰金に処されます。
第三者が不正目的を持っていると知らなくても、他人のログイン情報を無断で漏らす行為も犯罪に該当する可能性があります。
この場合、30万円以下の罰金に処されます。
不正保管行為とは、不正アクセスをする目的で取得した他人のID・パスワードなどのアカウント情報を保管する行為を指します。
具体的には、以下のような行為が該当します。
こういった不正保管行為(不正保管罪)を犯した場合、1年以下の懲役または50万円以下の罰金が科されます。
不正入力要求行為は、フィッシング行為とも呼ばれます。
この行為は、情報管理者の承諾を得ることなく、他人のIDやパスワードなどの認証情報の入力を求める行為を指します。
正規のアクセス管理者であるかのように装った人物が、電子メールやウェブサイトなどを利用して、利用者にID・パスワード情報を入力させて騙し取ろうとするケースが該当します。
不正入力要求行為を犯した場合(不正入力要求罪)、1年以下の懲役または50万円以下の罰金に処されます。
不正アクセスは、不正アクセス禁止法違反等の犯罪が成立する行為であるため、被害を受けた個人や事業者は警察に対して、捜査および不正ログイン者に対する刑事処分を行うよう求めることができます。
不正アクセス行為の認知件数は近年増加傾向にあり、被害にあった場合は証拠を集めて被害届の提出を検討すべきでしょう。
本章では、不正アクセス被害について被害届を提出する際に必要なものや、その提出先について解説します。
不正アクセス被害が発生した際に、警察に被害届を提出するために必要となるものは、身分証明書と、被害の状況を客観的に証明できる具体的な証拠や書類です。
不正アクセス被害を証明する具体的な証拠は、以下の通りです。
また、サービス提供会社等に連絡、相談した際の経緯が分かるメール等のやり取りも、証拠として保存・記録してください。
被害状況等をまとめた文書を事前に用意し、警察のフォーマットに沿って記載することで、窓口でのやり取りがスムーズに進みます。
記載する項目には、被害者の氏名・住所・連絡先、被害が発生した日時・場所・被害内容、不正アクセスの対象となったアカウント情報、実害の内容(被害金額・情報流出範囲など)、および加害者の心当たりなどが含まれます。
損害額や心理的被害もできるだけ詳細に記録しておくと、被害届として有効です。
なお、書類の不備があると受理が遅れることがあるため、事前に整理しておく必要があります。
口頭説明よりも、紙で整理された資料の方が効果的だとされています。
警察が不正アクセス被害が発生してもすぐに動けない、あるいは捜査が難航する主な理由としては、以下の点が挙げられます。
被害の明確な記録、アクセスログ、不正利用の証拠など、具体的で客観的な証拠が不足している場合、警察は慎重な対応にとどまることが多いです。
不正ログイン者が巧妙に発信元を隠していたり、日本に所在していないことが大半である場合、捜査機関による身元の特定は非常に時間がかかり、最終的に特定が困難となることがしばしばあります。
捜査機関もリソースが無限ではないため、犯人が特定されていない事案や、被害額が小さい事案、個人間トラブルと判断されるケースでは、優先的に捜査してもらえず、先に進まない場合があります。
不正アクセス被害を受けて被害届を出しても、警察が動いてくれない場合や、損害賠償請求といった対応を検討している場合は、他の相談先に問い合わせることが必要になります。
それぞれ今後の目的にあった相談先をご紹介します。
損害賠償請求を行うには、主に加害者(不正ログイン者)の身元の特定と、民事責任の追及という二つのステップが必要です。
警察は刑事責任の追及を行いますが、金銭補償の部分には介入できないため、弁護士による対応が必要となります。
加害者の特定のために、弁護士に依頼して、弁護士会照会を行うことも考えられます。
弁護士会照会は、法律上の根拠を持つ公的な照会です。
弁護士が受任している事件について、官公庁や企業などの団体に対して必要な事項を調査・照会することで、証拠・資料を収集、事実を調査するなど、職務活動を円滑に行うために設けられた制度になります。
不正ログインのケースでは、「特定電気通信による情報の流通」が必要なプロバイダ責任制限法に基づく発信者情報開示請求は利用できないため、弁護士会照会や別の法的手続きが検討されます。
警察は刑事責任の追及を行いますが、金銭補償(損害賠償)の部分には介入できないため、被害者自身または弁護士による対応が必要となります。
弁護士は、不正アクセスによる損害の立証方法のアドバイスを提供できるほか、加害者との交渉や民事訴訟による損害賠償請求を代理することが可能です。
警察や弁護士に依頼する際にいずれも必要なのが、不正アクセス被害に遭ったという証拠です。
双方、証拠がなければ、解決のために動くことはできません。
証拠収集をしたい場合は、不正アクセスにくわしい探偵事務所に相談することをおすすめします。
探偵は、デジタルフォレンジック調査を行うことで、証拠となるデータを解析・保全することが可能です。
探偵によるデジタルフォレンジック調査では、以下のようなことができます。
フォレンジック調査では、削除されたファイルやアクセス履歴、通信ログなどを可能な限り解析し、警察や弁護士に相談するときの強力な材料となる証拠として整理します。
一般的なセキュリティソフトだけではわからない細かい情報も見つけてもらえる可能性があります。
ログが不完全であったり、証拠がすでに消失してしまっているような場合でも、フォレンジック調査によって不正アクセスの経路や被害の範囲を特定できる可能性があります。どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握することが、適切な対策を講じる上で重要です。
情報が一体どこで漏れたのか、なぜ漏洩したのかなど、原因の究明に努めることが可能です。
警察への捜査依頼や、損害賠償請求を考えている場合は、不正アクセス発生後、可能な限り迅速に証拠を集め、記録を整理しておくことが重要です。
証拠収集のプロである探偵に依頼すれば、その後の対応もスムーズに進むでしょう。
不正アクセス被害は、今や誰に起こってもおかしくありません。
そんな不正アクセス被害についてよくあるご質問にお答えします。
不正アクセス被害に遭った場合、被害の拡大を防ぎ、その後の届出や原因究明をスムーズにするために、迅速かつ適切な初動対応を行うことが重要です。
以下の4つの対応を早急に行ってください。
これらの初動対応を行った後、警察署やサイバー犯罪相談窓口に、準備した証拠を持参して届出・相談を行うことが推奨されます。
また、個人情報漏洩の疑いがある場合は、個人情報保護委員会等への報告義務が生じる場合があります。
不正アクセスの加害者を特定できる場合もあります。
ただし、発信元が巧妙に隠されていたり、相手が日本に在住している場合は、警察による捜査も困難を極めます。
そういったケースは、デジタルフォレンジック調査を行うことができる探偵事務所に依頼することをおすすめします。
加害者特定に繋がる情報収集や、不正アクセス被害の証拠を、調査報告書という形でお渡しすることができます。
調査報告書は法的にも有効であり、その後警察や弁護士への橋渡しを行うことも可能です。
サイバー攻撃は年々巧妙化しており、不正アクセスによる嫌がらせも悪質なものが増えています。
情報の改ざん・漏洩、なりすまし、金銭的損害など、被害は広がるばかりです。
加害者は匿名であることが多く、正体がわからない相手からの嫌がらせであることが、さらに被害者を追い詰めます。
精神的・経済的にひっ迫してしまい、泣き寝入りするケースも少なくありません。
「証拠を集めるにもどうすれば良いかわからない」といった悩みもあるでしょう。
そういった時こそ、一人で抱え込まず、当探偵事務所にご相談ください。
当探偵事務所であれば、不正アクセス被害に遭った後のみならず、被害に遭う前の予防策を講じることもできます。
お使いの端末の脆弱性を特定したり、現在不正アクセスをされていないかどうか確かめるといったことも可能です。
24時間365日、お問い合わせフォーム・メール・電話・LINEなど、無料相談窓口にて相談を受け付けています。
少しでも不安に思うことがあればぜひご相談ください。
※docomo・au・softbankなどの携帯電話アドレスはドメイン指定設定により毎月10件以上の「送信エラー」が起こっているため、 フリーメール(GmailやYahoo!mail)の利用をおすすめします。しばらく経っても返信が来ない方はお電話にてご確認くださいませ。
監修者・執筆者 / 山内
1977年生まれ。趣味は筋トレで現在でも現場に出るほど負けん気が強いタイプ。 得意なジャンルは、嫌がらせやストーカーの撃退や対人トラブル。 監修者・執筆者一覧へ
Ranking
ストーカー・嫌がらせ対策専門窓口ホットラインは24時間受付ております。電話相談は何度でも無料です。
ご相談の段階では匿名でのご相談が可能です。調査が必要かわからない方も気軽にお問合せ下さい。
Copyright(C) ストーカー・嫌がらせ対策専門窓口. All Rights Reserved.
(C) ストーカー・嫌がらせ対策専門窓口
MENU
