1. »
  2. »
  3. 不正アクセス

不正アクセスの刑罰・捜査の流れ・裁判例

不正アクセスで適用される刑罰

他人の識別情報(ID・パスワード)を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用すると、不正アクセス禁止法により処罰されます。
他にも、不正アクセスを助長するような行為は同法により処罰されています。

不正アクセス禁止法11条

3年以下の拘禁刑
または100万円以下の罰金

第三条 何人も、不正アクセス行為をしてはならない。
第十一条 第三条の規定に違反した者は、三年以下の拘禁刑又は百万円以下の罰金に処する。

不正アクセス行為とは、他人の識別符号(ID・パスワードなど)を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為をいいます。

不正アクセス禁止法12条1号

1年以下の拘禁刑
または50万円以下の罰金

第四条 何人も、不正アクセス行為(略)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。
第十二条 次の各号のいずれかに該当する者は、一年以下の拘禁刑又は五十万円以下の罰金に処する。
一 第四条の規定に違反した者

自身や第三者が意図的に不正アクセス行為をすると認識しながら、自己利用や第三者に提供するために、他人のIDやパスワードなどを自身の支配下に移した場合、この条文により処罰されます。
つまり、不正アクセス目的でIDやパスワードを入手した段階で、罪に問われ得ます。

不正アクセス禁止法12条2号

1年以下の拘禁刑
または50万円以下の罰金

第五条 何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。
第十二条 次の各号のいずれかに該当する者は、一年以下の拘禁刑又は五十万円以下の罰金に処する。
二 第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者

「業務その他正当な理由による場合」を除き、他人の識別符号を提供した場合にはこの条文により処罰されます。
「業務その他正当な理由による場合」とは、社会通念上正当と認められるような場合をいい、たとえばインターネット上に流出している他人の識別符号を発見した者が、これを情報セキュリティ事業者や公的機関に届け出るような場合などです。

不正アクセス禁止法12条3号

1年以下の拘禁刑
または50万円以下の罰金

第六条 何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。
第十二条 次の各号のいずれかに該当する者は、一年以下の拘禁刑又は五十万円以下の罰金に処する。
三 第六条の規定に違反した者

不正アクセス行為をする目的で、正当な権限なく取得された識別番号を自己の実力支配内に置いておいた場合、この条文により処罰されます。
具体的には、IDやパスワードを紙に書いて持つ、USBメモリに入れる、パソコン内に保存する等の行為です。

不正アクセス禁止法12条4号

1年以下の拘禁刑
または50万円以下の罰金

第七条 何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
一 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。)を利用して公衆が閲覧することができる状態に置く行為
二 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第一号に規定する電子メールをいう。)により当該利用権者に送信する行為
第十二条 次の各号のいずれかに該当する者は、一年以下の拘禁刑又は五十万円以下の罰金に処する。
四 第七条の規定に違反した者

正規のアクセス管理者が公開したウェブサイトや電子メールであると誤認させて、識別情報を入力することを求めるという、いわゆるフィッシング行為を処罰する条文です。

不正アクセスの捜査の流れ

不正アクセスは、IDとパスワードを推知したり、フィッシングにより入手したりすることで行われています。
被害届により警察が被害を認知し、捜査が開始されるケースが多いです。

被害届が提出された場合

1 被害届提出
2 警察が認知
3 捜査

不正アクセスによりID・パスワードが変更されるなどの被害を受けた利用権者やアクセス管理者から被害届が出されるケースがあります。
被害届を受けて、警察はIPアドレスなどから被疑者を特定するための捜査を開始します。
被疑者として特定されると、家宅捜索されたり取調べを受けたりすることになり、場合によっては逮捕される可能性もあります。

不正アクセスの有名裁判例

不正アクセス禁止法は、他人の識別情報(ID・パスワード)を悪用等して、本来アクセスする権限のないコンピュータを利用することを処罰しています。
ここでは、不正アクセス行為と私電磁的記録不正作出行為との罪数関係について、併合罪の関係にあると判示した判例をご紹介します。

不正アクセス行為と私電磁的記録不正作出行為との罪数関係

裁判所名: 最高裁判所 事件番号: 平成19年(あ)第720号 判決年月日: 平成19年8月8日

判決文抜粋

「不正アクセス行為の禁止等に関する法律3条所定の不正アクセス行為を手段として私電磁的記録不正作出の行為が行われた場合であっても,同法8条1号の罪と私電磁的記録不正作出罪とは,犯罪の通常の形態として手段又は結果の関係にあるものとは認められず,牽連犯の関係にはないと解するのが相当である」

弁護士の解説

オークションサイトに不正に入手した他人のIDを使って侵入し(不正アクセス防止法違反)、さらにそのIDのパスワードを変更した(私電磁的記録不正作出罪)という事案において、この2罪は牽連犯でなく併合罪の関係にあるとした判例です。
併合罪となった場合、刑の長期が引き上げられるので、より重い刑を科される可能性が出てきます。

刑事事件でお困りの方へ
無料相談予約をご希望される方はこちら
24時間365日いつでも相談予約受付中 0120-204-911

※ 無料相談の対象は警察が介入した事件の加害者側です。警察未介入のご相談は原則有料となります。