ハッキングは違法? 罰則や逮捕後の流れ・クラッキングとの違いとは
- その他
- ハッキング
- 違法
令和2年2月、企業間の取引メールを「ハッキング」して不正にお金を振り込ませてだまし取った疑いで、外国籍の容疑者2名が浜松中央署と静岡県警国際捜査課に逮捕されました。国際的なハッカー集団とのつながりも疑われており、ハッカー集団のマネーロンダリング(資金洗浄)に日本の銀行口座が悪用されたようです。
静岡県内のサイバー犯罪摘発数は増加しています。県警の発表によると、令和3年中の摘発数は前年比プラス72件の303件で、過去10年で最多となりました。
本コラムでは「ハッキング」で成立する犯罪や科せられる刑罰、ハッキングにあたる行為の例、ハッキングと紛らわしい「クラッキング」との違いなどを解説します。
1、ハッキング・クラッキングとは?
「ハッキング」という用語について、とくに詳しく知らなくても「コンピューターやインターネットを悪用して何か悪いことをする」といった意味くらいはイメージするのではないでしょうか?
まずはハッキングがどのような行為なのか、紛らわしい「クラッキング」との違いを確認していきます。
-
(1)ハッキングの定義
「ハッキング(hacking)」とは、パソコンなどの電子機器類を指すハードウエアやアプリケーションなどのソフトウエアに組み込まれているデータを解析し、高度な技術によってその仕組みや性質を理解・把握する行為です。
ハードウエアを分解して同じような構造のハードウエアを作り上げたり、アプリケーションのデータを解析して同様のソフトを開発したりといった行為がハッキングにあたります。 -
(2)クラッキングの定義│ハッキングとの違い
ハッキングとの区別が紛らわしいのが「クラッキング(cracking)」です。クラッキングとは、高度なコンピューター・ネットワーク技術を悪用して、コンピューターシステムの破壊や改ざん、ネットワークへの侵入などの行為をはたらく行為を指します。
本来、ハッキングそのものはハードウエアやソフトウエアを解析することで技術や知識を取り込むことを目的としており、すべてが違法となるわけではありません。
しかし、ハッキングをする「ハッカー」のなかには、ハッキングを手段として違法・犯罪行為をはたらく者も存在しています。これらの悪質なハッカーによるハッキング行為がクラッキングです。
ハッキングとクラッキングは「行為としては同じ」ですが、違法・犯罪といった悪意の目的があるハッキング行為をクラッキングと呼んで区別します。
ただし、法律などによってこれらが厳密に区別されているわけではないので、悪意の有無を問わず、クラッキングを含めてハッキングと呼ぶ傾向があります。
2、ハッキングで問われる罪
悪意のあるハッキングは、法律によって厳しく処罰されます。
ハッキングで問われる罪や刑罰を確認していきましょう。
-
(1)不正アクセス禁止法違反
不正な手段で他人のコンピューターシステムにアクセスする行為は「不正アクセス行為の禁止等に関する法律(通称:不正アクセス禁止法)」第3条によって禁止されています。
上記違反行為に対する罰則は、「3年以下の懲役または100万円以下の罰金」となっています(不正アクセス禁止法11条)。 -
(2)電子計算機使用詐欺罪
人の事務処理に使用するコンピューターに対して虚偽の情報や不正な指令を与えることで、財産権の得失や変更にかかる不実の電磁的記録を作り、財産上不法の利益を得る行為は、刑法第246条の2に定められている「電子計算機使用詐欺罪」にあたります。
たとえば銀行のシステムをハッキングして、自分の口座の預金残高を増やしたり、他人の口座から自分の口座へと送金させたりといった行為が考えられるでしょう。
法定刑は「10年以下の懲役」で、有罪になると、執行猶予が付される可能性はありますが必ず懲役刑が科せられることになります。
なお、本罪は未遂も罰するとの規定があるため、実際にこれらの結果が生じなくてもハッキング行為があれば処罰の対象です(刑法250条)。 -
(3)電子計算機損壊等業務妨害罪
他人が業務に使用するコンピューターや電磁的記録に対してハッキングをおこなうことで、コンピューターやデータを壊したり、誤作動を起こさせたりして、他人の業務を妨害すると、刑法第234条の2の「電子計算機損壊等業務妨害罪」に問われるおそれがあります。
たとえば、企業や官公庁のウェブサイトをハッキングし、円滑な業務の遂行を妨げた場合に成立します。本罪の成立には、偽計業務妨害罪(刑法233条)や威力業務妨害罪(刑法234条)と同様で、業務妨害の結果を必要としません。
ただし、法定刑は「5年以下の懲役または100万円以下の罰金」となっており、偽計業務妨害罪・威力業務妨害罪よりも厳しい刑罰が定められています。
3、ハッキング行為の具体例
ハッキングについて正しい知識がないと、自分でも違法だと知らないままハッキングによって罪を犯してしまうかもしれません。
ここでは、どのような行為がハッキングにあたるのかを、とくに違法性が高い行為に焦点を当てて解説します。
-
(1)パスワードなどを看破する行為
コンピューターやシステムの使用を許されているユーザーを認識するために利用されているのが、パスワードやIDです。
人名・会社名・地名・誕生日・電話番号などを使用したパスワードやIDを予測して割り出す「辞書攻撃(ディクショナリアタック)」や、不規則な文字・数字の組み合わせを割り出す「総当たり攻撃(ブルートフォースアタック)」といった手法は、ハッキングにあたります。 -
(2)セキュリティホールを悪用する行為
セキュリティホールとは、ハードウエアに組み込まれたオペレーティングシステム(OS)やソフトウエアのプログラムに存在している不具合や設計ミスを指します。
セキュリティホールを含むコンピューターやネットワークの弱点を「脆弱性(ぜいじゃくせい)」といい、これを悪用したコンピューターへの侵入やデータの改ざんといった行為もハッキングの典型的な手法です。 -
(3)物理的なハッキング行為
ハッキングといえば極めて高度で専門的なコンピューターの知識と技術を必要とするものだと思われがちです。
しかし、ハッキングにあたる行為のなかには、高度な技術を要しないものも存在します。たとえば、他人がパスワードを入力しているところを盗み見て不正アクセスするといった物理的な手法も「ショルダーハッキング」と呼ばれるハッキング行為です。
4、逮捕の流れ│ハッキング容疑で逮捕されるとどうなる?
ハッキング行為が不正アクセス禁止法違反などの犯罪になり、容疑をかけられて逮捕されるとどうなってしまうのでしょうか?
刑事手続きの流れを確認しておきましょう。
-
(1)逮捕・勾留による身柄拘束を受ける
被害者の届出などによってハッキング行為を認知した警察は、秘密裏に捜査を進めます。
ハッキングに関する事件は、犯行で使用したパソコンなどの証拠品が被疑者の手元に数多く存在していることから、証拠隠滅を防ぐために「逮捕」される危険が高いでしょう。
警察に逮捕されると、まず警察の段階で48時間以内の身柄拘束を受けます。
警察署内の留置施設に身柄を置かれて取り調べを受けることになるため、自宅へ帰ることも、仕事や学校へ行くことも許されません。
その後に待ち構えているのが「送致」です。司法警察員は、逮捕から48時間以内に被疑者の身柄と捜査書類・証拠品を検察官に送致する手続きをしなければなりません。
検察官に送致された後も、さらに24時間以内の身柄拘束を受けて、取り調べがおこなわれます。検察官が「留置の必要がある」と判断すると「勾留」が請求されます。
裁判官が勾留を許可すると、初回で10日間、延長で10日間以内、最長で20日間にわたる身柄拘束を受けます。 -
(2)起訴されると刑事裁判になる
勾留期限が満期を迎える日までに、検察官は刑事裁判を起こすべきかどうかを検討します。
裁判を起こして厳しく処罰するべきだと判断すれば「起訴」、刑事裁判を起こす必要はないと判断すれば「不起訴」となります。
起訴された被疑者は「被告人」としてさらに勾留されることになり、多くの場合は、保釈が認められた場合を除いて、刑事裁判が終了するまで釈放されません。一方で、不起訴になると刑事裁判は開かれず身柄拘束の必要もなくなるため、ただちに釈放されます。
逮捕・勾留されると「起訴されるのだろう」とあきらめてしまいがちですが、ハッキング行為が犯罪にあたったとしても、必ずしも起訴されるわけではありません。
令和3年版の犯罪白書によると、検察庁に送致された事件のうち、不正アクセス禁止法違反を含めた特別法犯の起訴率は41.8%、電子計算機使用詐欺罪などを含む刑法犯の起訴率は64.7%でした。
特別法犯ではおよそ半数、刑法犯ではおよそ6割の事件が起訴されていることになります。 -
(3)刑事裁判で刑罰が言い渡される
検察官による起訴からおよそ1~2か月後に刑事裁判が開かれます。以後、おおむね1か月に一度のペースで開廷されるため、複雑な事件では終了までに半年~1年以上の時間がかかることもめずらしくありません。
刑事裁判は、検察官が犯罪を証明する証拠を、弁護人が被告人にとって有利な証拠をそれぞれ提出し、裁判官が取り調べるかたちで進行します。
最終回となる日には裁判官が判決を下し、有罪・無罪の別と、有罪の場合は法律が定める範囲内で適当な量刑が言い渡されます。
5、まとめ
安易な気持ちで他人のIDやパスワードを用いて無断でコンピューターやネットワークにアクセスしていると「ハッキング」と判断されて刑事事件に発展してしまうおそれがあります。
警察も取り締まりを強化しているため、刑事事件に発展する危険は極めて高いと考えるべきです。
ハッキング行為が問題となって犯罪の容疑をかけられてしまった場合は、迅速かつ適切な弁護活動が欠かせません。逮捕や厳しい刑罰を回避したいと望むなら、ベリーベスト法律事務所 浜松オフィスにご相談ください。刑事事件の解決実績を豊富にもつ弁護士が全力でサポートします。
- この記事は公開日時点の法律をもとに執筆しています