不正アクセス禁止法違反で逮捕された場合、いつまで身柄拘束が続くのか、また、検察官の処分や裁判所の裁判結果がどのようになるのかについて、不安に感じる方も多いでしょう。
被疑者のご家族も、検察官の処分や裁判所の裁判結果が少しでも被疑者に有利になることを願い、刑事事件に精通した弁護士を頼りたいと望んでいることでしょう。
以下では、不正アクセス禁止法に違反して問われる罪の内容、不正アクセス禁止法違反の罪の検挙状況および検察庁新規受理状況、不正アクセス禁止法違反の罪で逮捕された後はどうなるのか、不正アクセス禁止法違反の罪の終局処理状況、よくある事例などについて説明します。
なお、以下の「不正アクセス行為の禁止等に関する法律」(「不正アクセス禁止法」と略称します)における条文は、条文番号のみを掲げています。
また、検挙件数とは、警察等が検挙した事件の数(検察官に送致・送付した件数を含みます)をいい、検察庁新規受理人員とは、検察官認知または直受の事件および司法警察員から送致・送付された事件の人員をいいます。
不正アクセス禁止法に違反して問われる罪の内容
以下で、不正アクセス禁止法に違反して問われる罪の内容について見てみましょう。
不正アクセス罪
不正アクセス罪は、不正アクセス行為をすることによって成立します(3条)。
不正アクセス罪は、3年以下の拘禁刑または100万円以下の罰金に処せられます(11条)。
不正アクセス行為とは、他人の識別符号を悪用したり、電子計算機(コンピュータ)プログラムの不備を突くことにより、本来アクセスする権限のないコンピュータを利用する行為をいいます。
識別符号とは、電気通信回線(ネットワーク)を通じたコンピュータの利用に関して、利用権者を他の利用権者と区別するための符号をいいます。具体的には、以下のようなものが識別符号に該当します。
- IDとパスワードの組合せ
- 音声、指紋、網膜、虹彩などの身体的特徴を数値化した符号(いわゆる生体認証)
- 署名を数値化して作成した符号
不正アクセス行為について、具体的に見てみましょう。
「他人の識別符号を悪用する行為」とは、他人のID・パスワード等の識別符号を、アクセス管理者または利用権者の承諾なく使用する行為(一般に「不正ログイン」と呼ばれる行為)のことです。
「コンピュータプログラムの不備を突く行為」とは、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥(脆弱性)を利用して、識別符号によるアクセス制御を回避し、システムに侵入する行為(一般に「セキュリティ・ホール攻撃」と呼ばれる行為)をいいます。
なお、アクセス管理者とは、ネットワークに接続しているコンピュータの利用に関して、その動作を管理する者をいい、アクセス制御とは、識別符号による利用の制限のことをいいます。
不正取得罪
不正取得罪は、不正アクセス行為を行う目的で、他人の識別符号を取得することによって成立します(4条)。
不正取得罪は、1年以下の拘禁刑または50万円以下の罰金に処せられます(12条1号)。
取得とは、識別符号を自己の支配下に移す行為をいいます。
不正取得行為とは、具体的には、識別符号を不正に取得する以下のような行為をいいます。
- 識別符号が記載された紙や、識別符号が記録されたUSBメモリ、ICカードなどの電磁的記録媒体を受け取る行為
- 自らが使用する通信端末機器の映像面に識別符号を表示させる行為
- 識別符号を知得する行為(再現可能な状態で記憶する行為)
不正助長罪
不正助長罪は、他人の識別符号を、無断で第三者に提供することによって成立します(5条)。
不正助長罪は、相手方が不正アクセスに使うと知っていた場合には1年以下の拘禁刑または50万円以下の罰金(12条2号)に、知らなかった場合には30万円以下の罰金(13条)にそれぞれ処せられます。
不正助長行為とは、具体的には、他人の識別符号について「A社のシステムを利用するためのIDは〇〇、パスワードは××」などと、第三者に口頭や電子メール、文書などで教えたり、電子掲示板などに掲示したりする行為が該当します。
不正保管罪
不正保管罪は、不正アクセス行為を行う目的で、不正に取得された他人の識別符号を保管することによって成立します(6条)。
不正保管罪は、1年以下の拘禁刑または50万円以下の罰金に処せられます(12条3号)。
「不正に取得された」とは、正当な権限なく取得されたことをいいます。
識別符号の「保管」とは、有体物の所持に相当する行為であり、識別符号を自己の実力支配のもとに置いておくことをいいます。
そして、不正保管行為とは、不正に取得された識別符号を自己の管理下に置く行為をいい、具体的には以下の行為がこれに該当します。
- 識別符号が記載された紙や、識別符号が記録されたUSBメモリ、ICカードなどの電磁的記録媒体を保有する行為
- 自らが使用する通信端末機器に識別符号を保存する行為
- 遠隔地にあるデータセンターなどに識別符号を保存する行為
不正入力要求罪
不正入力要求罪は、正規のアクセス管理者であると利用権者に誤認させ、識別符号の入力を求める情報を、自動公衆送信によって公衆が閲覧できる状態に置く行為、または、識別符号の入力を求める情報を電子メールにより利用権者に送信する行為によって成立します(7条)。
不正入力要求罪は、1年以下の拘禁刑または50万円以下の罰金に処せられます(12条4号)。
7条は、いわゆるフィッシング行為を禁止する規定です。
フィッシング行為とは、アクセス管理者が公開したウェブサイトや、アクセス管理者が送信した電子メールであると利用権者に誤認させ、識別符号の入力を求める旨の情報を閲覧させようとする行為をいいます。
このような行為の結果、当該情報を閲覧した利用権者に識別符号を入力させ、だまし取ろうとする点に特徴があります。
不正入力要求行為とは、具体的には、識別符号の入力を求める情報を用いて、利用権者を欺こうとする以下のような行為をいいます。
- 実在する企業のものとそっくりの偽のホームページを作成し、識別符号の入力を求める情報をインターネット上で公開して、誰もが閲覧できる状態に置く行為
- 識別符号の入力を求める情報を、実在する企業のものとそっくりの偽サイト(フィッシングサイト)へ誘導するための電子メールやSMSを送信する行為
不正アクセス禁止法違反の罪の検挙状況および検察庁新規受理状況
令和6年版犯罪白書によれば、令和5年の不正アクセス禁止法違反の罪について、その検挙件数は521件(同白書「4-5-2-2表「コンピュータ・電磁的記録対象犯罪等検挙件数の推 移」参照)、検察庁新規受理人員は225人になります(同白書「資料1-4「特別法犯・検察庁新規受理人員(罪名別)」参照)。
不正アクセス禁止法違反の罪で逮捕された後はどうなるのか
不正アクセス禁止法違反の罪に関する身柄状況(逮捕・勾留関係)の資料はないものの、上述した「検察庁新規受理人員」および後述する「同法違反の罪の終局処理状況」の起訴率からみて、逮捕される者もそれなりの人数がいるものと推認されます。
被疑者を逮捕した後、警察官(司法警察員)は、被疑者を逮捕してから48時間以内に、被疑者を釈放するか、身柄を検察官に送致する手続きをしなければなりません。
被疑者の身柄が検察官に送致された場合には、検察官は、身柄を受け取ってから24時間以内、かつ、逮捕時から72時間以内に、裁判官に勾留請求をするか、起訴するか、被疑者を釈放するか、いずれかの判断をしなければなりません。
検察官が、逮捕に引き続き捜査を進めるうえで、被疑者の身柄の拘束が必要であると判断した場合には、裁判官に勾留請求をします。
裁判官は、被疑者が罪を犯したことが疑われ、かつ、住居不定、罪証隠滅のおそれ、または逃亡のおそれのいずれかがあり、勾留の必要性があるときには、勾留状を発付します。
被疑者の勾留期間は10日間ですが、やむを得ない事情がある場合には、検察官の請求により、裁判官がさらに10日間以内で勾留期間の延長を認めることもあります。
一般論としては上記のとおりですが、不正アクセス禁止法違反の罪には、重大な被害に結びつくものから、つい手を出してしまったものまで、さまざまな態様があります。
そのため、勾留すべきかどうか、また、勾留延長すべきかどうかの判断には、困難を伴うことが予想されます。
その判断にあたっては、被害者の被害感情はもちろんのこと、被害内容によっては、示談が成立しているかどうかや、慰謝の措置が講じられているかどうかが重視されます。
そして、その結果次第で、被疑者の身柄拘束の必要性や、勾留期間延長の「やむを得ない事情」の有無も変わってきます。
不正アクセス禁止法違反の罪の終局処理状況
2023年および2024年検察統計年報によれば、令和5年および令和6年の不正アクセス禁止法違反の罪の検察庁終局処理人員は、下記表のとおりです(同各年報「8 罪名別・被疑事件の既済および未済の人員」参照)。
| 年次 | 総数 | 起訴 (起訴率) | 公判請求 (起訴で占める率) | 略式命令請求 (起訴で占める率) | 不起訴 (不起訴率) | 起訴猶予 (不起訴で占める率) | その他 (不起訴で占める率) |
| 令和6年 | 165 | 67 (40.6%) | 19 (28.4%) | 48 (71.6%) | 98 (59.4%) | 53 (54.1%) | 45 (45.9%) |
| 令和5年 | 169 | 54 (32.0%) | 19 (35.2%) | 35 (64.8%) | 115 (68.0%) | 63 (54.8%) | 52 (45.2%) |
| 年次 | 令和6年 | 令和5年 |
| 総数 | 165 | 169 |
| 起訴 (起訴率) | 67 (40.6%) | 54 (32.0%) |
| 公判請求 (起訴で占める率) | 19 (28.4%) | 19 (35.2%) |
| 略式命令請求 (起訴で占める率) | 48 (71.6%) | 35 (64.8%) |
| 不起訴 (不起訴率) | 98 (59.4%) | 115 (68.0%) |
| 起訴猶予 (不起訴で占める率) | 53 (54.1%) | 63 (54.8%) |
| その他 (不起訴で占める率) | 45 (45.9%) | 52 (45.2%) |
起訴率は「起訴人員」÷(「起訴人員」+「不起訴人員」)×100、不起訴率は「不起訴人員」÷(「起訴人員」+「不起訴人員」)×100により算出した百分比をいいます。
上記の数字から、起訴率よりも不起訴率の方が高いこと、また、起訴の場合には、公判請求率よりも略式命令請求率(そのまま罰金刑となるのが通例)の方が高いことが分かります。
なお、不正アクセス禁止法違反の罪の科刑状況(実刑や執行猶予の状況)については、公的な資料はありません。しかし、Web上で紹介されている裁判例を見ると、量刑には一定の傾向がうかがえます。
具体的には、フィッシング行為から電子計算機詐欺にまで及んだ事案では実刑に処せられている一方で、不正アクセス禁止法違反の罪のみの場合には、前科のない者に対しては、おおむね執行猶予が付されているといえます。
よくある事例
不正アクセス禁止法違反の罪でよくある事例は、以下のとおりです。
他人のSNSアカウントに不正ログインするケース
元交際相手などの他人のSNSに、何らかの方法で入手した相手のIDとパスワードを使ってアカウントにログインし、メッセージを盗み見たり、勝手に投稿したりするケースがよく見られます。
このような場合には、不正アクセス罪に問われます。
フィッシングの手口によるケース
実在するサービスや企業を装い、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を入力させる、フィッシングの手口によるケースがよく見られます。
このような場合には、偽サイトの作成・公開は不正入力要求罪、入力させた情報を保管すれば不正保管罪、その情報を使ってログインすれば不正アクセス罪に問われます。
フィッシングにより、入力させようとする情報の例は、以下のとおりです。
- 金融機関の口座番号、クレジットカード番号、キャッシュカード番号、暗証番号(ワンタイムパスワード、乱数表の番号等)
- 住所、氏名、電話番号、生年月日
- 電子メール、インターネットバンキング、SNSアカウント、オークション等のID、パスワード等
- 運転免許証、マイナンバーカード、乱数表等の画像情報
まとめ
不正アクセス禁止法違反で逮捕された場合、不安や心配が募ることと思われます。被疑者の早期釈放、検察官による不起訴や略式命令請求を目指すためには、できるだけ早く弁護士に相談することが重要です。
弁護士は、事件の内容に応じた最適な戦略を立て、起訴・不起訴の見通しについても具体的なアドバイスをすることができるため、被疑者(起訴後の被告人)に有利な結果を引き出す可能性が高まります。
不正アクセス禁止法違反に関することでお困りの際は、ぜひ当事務所にご相談ください。