1. 【事例つき】他人のSNSを勝手に操作!?「不正アクセス禁止法」で犯罪者にならないために

ケーススタディ【vol.28】

2016.05.12

【事例つき】他人のSNSを勝手に操作!?「不正アクセス禁止法」で犯罪者にならないために

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

友人宅のパソコンを借りて自分のFacebookページにログインしようとしたところ、友人のID・パスワードがブラウザに保存されていた……。こんな時、面白半分でそのままログインしてしまったら……? 絶対ダメ!「不正アクセス禁止法」に接触し、犯罪者になってしまう恐れがあります。

今回は、実際に起きた事件に絡めながら「不正アクセス禁止法」について解説します。もしかしたら、みなさんも知らず知らずのうちに加害者・被害者になっているかも!?

 

秩序を乱すその行為が処罰の対象。不正アクセス禁止法とは?

不正アクセス行為の禁止等に関する法律、通称「不正アクセス禁止法」は、2000年に施行された法律です。2013年に改定され、内容・罰則ともに強化されています。

本法律は十四条まで制定されていますが、目的が載った第一条を引用すると次の通りです。

この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

簡単にいうと、「回線を利用して他人のプライバシーにアクセスしたけど、『たいしたことはしていないし、たいした情報も得ていない』なんていうのは関係ない。内容に関わらず、不正アクセスをすること自体が、ネット社会の秩序を乱し、高度情報通信社会の健全な発展を滞らせるので許されない!」ということです。

ここで注目しておきたいのは、ID・パスワードに関する禁止事項。まずは、同法律より3点を確認しましょう。

●第四条 他人の識別符号を不正に取得する行為の禁止
●第六条 他人の識別符号を不正に保管する行為の禁止
●第七条 識別符号の入力を不正に要求する行為の禁止

識別符号とは、IDやパスワードのこと。他人のIDとパスワードを、不正に「取得・保管・入力を要求」してはいけないことが明確に規定されています。もちろん、本人から許諾を得ている場合は適応外です。

●第五条 不正アクセス行為を助長する行為の禁止

また、第五条では「助長」も禁止されています。具体的には、業務上などの理由で他人のIDとパスワードを知る者が、それを他人に教えてはいけない、ということです。

ちなみに「不正アクセス禁止法」を犯した際の罰則は、3年以下の懲役、または100万円以下の罰金です。逮捕され、裁判にかけられ、刑罰が与えられ、社会的な信頼が揺らぎ、前科もつく。時効は、刑事訴訟法第250条に基づき3年です。

参考:不正アクセス行為の禁止等に関する法律(最終改正:平成二五年五月三一日法律第二八号)

 

他人のFacebookへ勝手にログインして逮捕!過去の被害事例とは?

よりわかりやすく伝わるよう、具体的に過去の犯罪事例を紹介します。SNSやウェブメールから、ソーシャルゲームまで。不正アクセスの入り口は、とても身近なものです。

 

【Facebook】他人のアカウントで勝手にログイン。25歳、会社員逮捕

昨年2015年11月、他人のアカウントでFacebookに勝手にログインした東京都の会社員男性(25歳)が、警視庁サイバー犯罪対策課により逮捕されました。同課によると、不正アクセス禁止法をFacebookへの不正ログインによる逮捕に適応したのはこれが初めてだったそうです。

Facebookは、投稿のプライバシー設定を「公開」「友達」「自分のみ」から選ぶことができます。一般には公開されていない写真などの投稿を見るためでしょうか。容疑者は、「プライベート写真をのぞき見て、性的欲求を満たしていた」と犯行の動機を語っています。

また、今年2016年1月には、同じような悪質な動機で、auショップの元店員が立場を利用して客のメールを覗き見たとして逮捕されました。

参考:
「性的欲求満たすため」FBの他人アカウントに侵入 不正アクセス容疑で「光通信」社員逮捕|警視庁
客のメールのぞき見した疑い 携帯電話店の元店員を逮捕|朝日新聞

 

【ソーシャルゲーム】強すぎて腹が立つ!あいつの武器が欲しい!アイテムやポイントを乗っ取り逮捕

「あれ? こんな装備だった?」と貧弱な装備の勇者がつぶやくポスター。警察署がこんなポスターを配布するほど、ソーシャルゲーム世代の不正アクセス犯罪が増えています。「ドラゴンクエスト10」で、相手のゲームポイントを奪おうと友人のアカウントに勝手にログインした中学生。「パズル&ドラゴンズ」で、名人と呼ばれていた強いユーザーのアカウントに勝手にログインした高校生。

「あのアイテムが欲しい」「有名なユーザーになりすましたい」「強すぎる奴を困らせたい」など動機はさまざまですが、ゲームの世界だから法律は関係ないだろう……なんてことはありません。未成年者による犯罪が多発しています。

参考:「パズドラ」に不正接続容疑 少年2人を書類送検へ

 

【Yahoo!】女性アイドルなどの個人ページに勝手にログイン。岐阜県庁職員が逮捕

今年2016年1月、元SDN48のメンバーやグラビアアイドルなど、女性芸能人のMy Yahoo!(Yahoo! 個人ページ)やSNSに勝手にログインしたとして、 岐阜県庁の男性職員(46歳)が逮捕されました。

ヤフーメールなどでやりとりされていたプライベート写真などを、自身のパソコンに収集しており、「間違いない」と容疑を認めているそうです。

参考:芸能人らのメールのぞき見、元SDN48メンバーも被害…容疑で岐阜県職員逮捕

 

Facebook、ソーシャルゲーム、サイトのマイページなど、20年前は考えもしなかったシチュエーション下での犯罪が一般化しています。

ネットネイティブである未成年の犯罪も増えていることから、「つい、うっかり」の軽い気持ちなのかもしれません。しかし、他人の家に入ったら不法侵入。ものを盗ったら泥棒です。他人のアカウントはあくまで他人のもの。改めて肝に銘じましょう。

 

被害者にならないために守りたい3つの基本

 

身近な犯罪事例を絡め、あなたが「つい、うっかり」犯罪者になってしまう危険性をご紹介しましたが、被害者にならないための対策も欠かせません。

不正アクセスをする者は、何も特殊なソフトやウィルスを使ってクラッキングをしている訳ではありません。先に紹介した中学生による「ドラゴンクエスト10」への不正ログインは、友人に直接「ゴールドを取り戻してあげる」と持ちかけてIDとパスワードを聞き出したそうです。また、アイドルのマイページアカウントにログインした男性は、「名前+誕生日(4桁)」の組み合わせなどでログインできたと供述しています。

本当に基本的なことですが、あなたが被害者にならないようにする為には……

1.他人に、自分のIDとパスワードを教えない
2.誕生日など、推測しやすいパスワードにしない
3.パスワードの使いまわしをしない

まず、この3つを徹底させてください。

もし、心当たりがある方がいれば、今すぐに複雑なパスワードに変更しましょう。そして、それを誰にも言わないように大切に保管してください。

さらに対策を強化したい方は、当サイトのほかの記事も参考にしつつ、不正アクセスにそなえてくださいね。

k_kitano北野 啓太郎(きたの・けいたろう) フリーライター
1980年代のパソコン黎明期よりコンピュータを愛し、90年代後半のインターネット普及とともにその想いは加速。音楽業界でウェブマガジン編集長を経歴し、現在フリーランスとしてライター、映像編集など多業界で活動中。コンピュータのウィルス感染に加え、実生活では空き巣にやられた経験も持つ。NO SECURITY, NO LIFE.
この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。