不正ログインは警察に相談すべき?問われる罪と被害者・加害者の対処法を解説
2024年11月23日
- 身に覚えのないログイン履歴があり不安だ。警察に相談した方がよいだろうか?
- 警察に相談するときは、不正ログインの証拠を持参した方がよいのだろうか?
- 不正ログイン問題の解決のため、弁護士に相談した方がよいのだろうか?
「不正ログイン」とは、悪意ある第三者が他人のログイン情報を不正入手し、なりすましてアクセスする行為を指します。
不正ログインを放置すれば、個人情報漏洩や、金銭被害等に遭う可能性があります。警察に相談する等して迅速な対応を行いましょう。
そこで今回は、ネット上のトラブル解決に実績のある専門弁護士が、不正ログインを警察に相談するまでの流れ、相談する前の対処法等を詳しく解説します。
本記事のポイントは以下です。お悩みの方は詳細を弁護士と無料相談することが可能です。
- 不正ログインの被害を未然に防ぐため、パスワード変更や復旧作業等を進めよう
- 不正ログインを行えば、様々なペナルティを受けるおそれがある
- 不正ログインの被害者も加害者も、専門弁護士に相談し対処方法を話し合おう
不正ログインに対する警察の対応
不正ログインに気付いたら、いきなり最寄りの警察署へ連絡するのではなく、まずは警察のホームページにアクセスしてみましょう。
そこで内容を確認すれば、自分ですぐに実行できる対処法を見つけられる場合があります。
不正アクセス対策
警察庁や各都道府県警のホームページでは、不正アクセスに関するページが用意されています。
概ね次のような内容が掲載されています。
- よくある相談
- 予防方法
- 不正アクセス被害(不正ログイン)が発覚したときの対応
- 警察への通報・相談の方法
内容を確認しつつ、自分で今すぐにできる対応を実行しましょう。
被害に遭った場合の対処法
警察庁や各都道府県警では、不正ログインを確認した場合、次の対応を提案しています。
- パスワードの変更:不正ログインを防ぐ
- コンピュータをネットワークから切り離す:ウイルス感染、セキュリティ・ホールに対する攻撃が疑われる場合
- サイトの公開を停止:あなたのウェブサイトが改ざんされた場合
- 警察への届出や相談
不正ログインの被害を拡大させないため、速やかに自分でできる措置を進めていきましょう。
不正ログインを警察に相談するまでの流れ
不正ログインを受けた場合、被害の発生・拡大を防止するため、様々な対応をとる必要があります。
警察へも忘れずに相談し、被害の状況や証拠を揃え、被害届を行いましょう。
パスワード変更
早急にアカウントのパスワードを変更しましょう。
もしも他のウェブサイトで同じ文字列のパスワードを登録していた場合、こちらも不正ログインを受ける可能性があります。
同じパスワードを設定しているサイトも個別に変更し、使い回しを行わないようにしましょう。
ログインできない状況(例:不正ログインを行った者からパスワードが変更されている等)の場合、アカウントの復旧について管理者へ問い合わせる措置も必要です。
一方、不正ログインを受けたのが企業の場合は、対象のサーバーをネットワークから物理的に遮断しましょう。サーバーを隔離すれば、不正ログインによる被害を抑止できます。
報告
不正ログインを受けたのが企業の場合は、次のような対応をとる必要があります。
- 自社に設置されているセキュリティ対策委員会等に報告し、関係部署と不正ログインの情報を共有、今後どのように対応するかを決め、連携を図る
- 個人情報取扱事業者の場合は、不正ログインが原因で、保有している個人情報の漏洩が発生したおそれのあるとき、個人情報保護委員会等へ報告し、利用者本人に注意喚起を含めた通知も検討する
自社で管理していた顧客の情報が漏洩した場合、対応が遅れれば、悪用されるリスクも増してしまいます。迅速な報告と社内共有、対策の実行が必要です。
原因調査
不正ログインを受けたのが企業の場合は、徹底した調査が必要となります。調査を怠れば、今後も同様の被害に遭う可能性があるでしょう。
情報が一体どこで漏れたのか、なぜ漏洩したのか、あらゆるケースを想定して原因の究明に努めます。
- ウイルススキャンを実施し、ウイルスに感染していないかを確認する
- よく利用するサイトで不正ログインの被害が出ていないかを確認する
- 使用中のIDやパスワードは、外部の人間に知られる状況がなかったかを確認する
原因を特定できたなら、どのような情報が流出したのかを把握しましょう。
もし自社の顧客・取引先の情報流出が判明したならば、秘匿せず、関係各所へ流出した事実を速やかに連絡しましょう。
復旧作業
速やかに復旧作業を実行するため、被害を受けたのが個人の場合も企業の場合も、普段から定期的にデータのバックアップをとる心掛けが大切です。
被害を受けたのが企業である場合は、不正ログインの原因を突きとめた後、システムの復旧に取り組みましょう。
調査結果を参考に自社のセキュリティ対策委員会が、不正ログイン防止対策の実施方法・復旧方法を決定していきます。
警察への相談
被害を受けたのが個人の場合も企業の場合も、警察に相談し、被害届を提出しましょう。
相談のときは、スクリーンショットで保管したログ等、被害状況がわかる資料を準備します。
資料を揃えたうえで、住所地(企業の場合は法人所在地)を管轄する警察署に事前連絡後、相談に移ります。
企業の場合は、IPA「独立行政法人情報処理推進機構」等の機関、監督官庁への届出や相談も行いましょう。
警察に対して被害届を提出すれば捜査対象となります。実際に、2022年の不正アクセス行為の認知件数は2,200件に上り、今後も増加が予想されています。
不正ログインの警察捜査で問われる罪
不正ログインを行った人物が特定され、有罪判決を受けた場合、その人物は「不正アクセス行為の禁止等に関する法律」に従い罰せられます。
不正ログインを行った人物は最悪の場合、懲役刑に処される可能性もあるでしょう。
出典:不正アクセス行為の禁止等に関する法律 | e-Gov法令検索
不正アクセス行為
ウェブサイトやSNS等に不正アクセスを行った人物は、「不正アクセス罪」の処罰対象です(不正アクセス禁止法第3条)。
ログイン画面で、あなた以外の第三者が無断であなたのIDやパスワード等を入力した、という行為が該当します。
あなたの許可を得ないまま、勝手にID・パスワードでログインした人物は、刑事裁判で有罪判決を受けた場合、3年以下の懲役または100万円以下の罰金に処されます(同法第11条)。
他人の識別符号を不正に取得する行為
他人のウェブサイトやSNS等に不正アクセスを行うため、他人のID・パスワードを取得した人物は、「不正取得罪」の処罰対象です(同法第4条)。
他人のID・パスワードを不正に取得する方法は、主に次の通りです。
- IDやパスワードが明記されたUSBメモリ等を受け取った
- IDやパスワードが明記された書面を受け取った
- 使用するデバイス(スマートフォン、タブレット端末、パソコン)の画面に、IDやパスワードを表示した
- IDやパスワードを盗み見て暗記した
他人のID・パスワードを不正に取得した人物は、刑事裁判で有罪判決を受けた場合、1年以下の懲役または50万円以下の罰金に処されます(同法第12条第1号)。
不正アクセス行為を助長する行為
業務やその他正当な理由以外で、他人のID・パスワードを第三者へ提供した人物は、「不正助長罪」の処罰対象です(同法第5条)。
他人のウェブサイトやSNS等のID・パスワードを、第三者へ提供する行為は非常に危険です。
そのため、不正アクセス行為を助長すると把握したうえで提供した人物の他、助長するとは思わなかった人物も処罰対象です。
ただし、それぞれのケースで刑罰の内容が異なります。
- 助長すると知りながら提供:1年以下の懲役または50万円以下の罰金(同法第12条第2号)
- 助長するとが知らずに提供:30万円以下の罰金(同法第13条)
他人の識別符号を不正に保管する行為
他人のウェブサイトやSNS等に不正アクセスしようと、不正に取得した他人のID・パスワードを保管した人物は、「不正保管罪」の処罰対象です(同法第6条)。
次のような方法をとれば不正保管罪に該当します。
- 他人のID・パスワードを書面で保管した
- 他人のID・パスワードをUSBメモリ等で保管した
- 使用するスマートフォンやパソコンに、他人のID・パスワードを保管した
不正保管罪に問われた人物が刑事裁判で有罪判決を受けた場合、1年以下の懲役または50万円以下の罰金に処されます(同法第12条第3号)。
識別符号の入力を不正に要求する行為
正規のアクセス管理者のように装った人物が、他人のID・パスワード情報を騙し取ったとった場合、「不正入力要求罪」の処罰対象です(同法第7条)。
騙し取る手口は主に次の通りです。
- 直接、IDやパスワードを入力するよう求めた
- 電子メールで、ID・パスワードを入力するよう求めた
不正入力要求罪に問われた人物が刑事裁判で有罪判決を受けた場合、1年以下の懲役または50万円以下の罰金に処されます(同法第12条第4号)。
不正ログインで警察に相談する前の対処法
不正ログインの事実を発見し、警察に相談しようと決めた後も、あなたの個人情報が漏洩され、金銭被害を受ける可能性もあります。
被害防止の措置をしっかり講じておく他、弁護士に相談し、以後の対応を協議した方がよいでしょう。
パスワード変更
身に覚えのないログイン履歴があったならば、すぐにパスワードの変更を実行しましょう。
当然ながら、生年月日や電話番号をそのまま利用してはいけません。
複雑なパスワードを設定すれば、それだけ不正ログインのリスクは抑えられます。もしも、暗記するのが難しい場合、紙にID・パスワードを記録し、施錠できるロッカー等へ大切に保管しておきましょう。
また、定期的にID・パスワードの変更を行う心がけも大切です。
原因調査
「ハッキング・不正アクセス調査会社」に調査依頼を検討しましょう。
ハッキング・不正アクセス調査会社は、セキュリティに関する専門知識と、ハッキング調査専用の特殊なソフトウェアを所有しています。
次のような事態に頭を悩ませているなら、調査会社の適確な調査が有効です。
- セキュリティシステムの脆弱性につけ込まれた思われるハッキングを受けた
- ハッキングの被害を受けているか判断できないとき
- ハッキングによる被害状況がわからない
- 情報の流出経路、流出範囲等を調査したい
- 漏えいしたIDやパスワードが、闇サイトで不正売買されていないか調べたい
不正ログインにより、万一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できる調査会社があります。
弁護士への相談
不正ログインの事実が判明したら、ネット上のトラブル解決に実績のある専門弁護士へ相談しましょう。
弁護士は被害状況等を聴き、次のようなアドバイスを提供します。
- 不正アクセス禁止法違反にあたるか
- 原因調査の方法
- 被害届の作成ポイント
- 刑事裁判の流れ
- 損害賠償請求訴訟の手順
相談のうえ弁護士を自分の代理人にしたいと考えたら、そのまま委任契約を締結しても構いません。弁護士には被害届の代行、損害賠償請求訴訟の提起等を全て任せられます。
不正ログインで警察の捜査を受ける場合の対処法
もしもあなたが不正ログインを行った人物ならば、警察の捜査により逮捕され、検察官の起訴後、刑事裁判で裁かれる可能性があります。
不正ログインをした事実について認めているなら、なるべく早く弁護士と相談し、以後の対応を検討しましょう。
自首
自ら不正ログインした事実を反省し、警察に出頭しましょう。
不正アクセス禁止法違反を認め、不正アクセス経緯を告白し、積極的に被害者・被害企業の損失を償う姿勢で協力すれば、不起訴処分や減刑となる場合があります。
弁護士を私選弁護人として選任していれば、自首の同行も可能です。弁護士は自首同行前に、あなたと十分な協議・準備をしたうえで、警察署に連絡します。
連絡時に担当者と出頭日時を調整後、時間通りに弁護士と自首をします。
示談交渉
不正ログインの被害者側に示談を申し込み、交渉を開始しましょう。
ただし、加害者が直接被害者と会って交渉したくとも、被害者側から拒否される可能性があります。
また、不正アクセス禁止法違反の疑いで逮捕されてしまったら、直接交渉は不可能です。
そこで、なるべく逮捕前に弁護士をたて、示談交渉を任せましょう。
示談が成立すれば、あなたが犯した罪を反省・謝罪した結果、被害者から許してもらった事実を捜査機関にアピールできます。
不正アクセスに関する罪は非親告罪であり、示談が成立しても起訴される可能性はあるでしょう。しかし、検察官は被害者との示談が成立した事実、被害金額、あなたが初犯かどうかも総合的に考慮し、不起訴処分とする場合もあります。
弁護士への相談
不正アクセスに関する罪で逮捕されそうなときは、刑事事件を数多く扱ってきた弁護士に相談してみましょう。
逮捕された場合のアドバイスの他、自首同行や捜査機関への釈放要求、示談交渉等をすべて委任できます。
逮捕前に弁護士にサポートを依頼しておくと対応がスムーズです。もしも、弁護士を選任する前に逮捕されたら、家族が弁護士にサポートを依頼しても構いません。
不正ログインで警察捜査にお困りなら春田法律事務所にご相談を
今回は、ネット上のトラブル解決に尽力してきた専門弁護士が、不正ログインを警察へ相談するまでのプロセス等について詳しく解説しました。
春田法律事務所は、ネット上のトラブル解決に実績があり、刑事裁判にも強い事務所です。まずは弁護士と不正ログインに関する相談を行い、今後の対応を話し合ってみましょう。
※内容によってはご相談をお受けできない場合がありますので、ご了承ください。
