このページの本文へ

ゼロからわかる最新セキュリティ動向第28回

実例に見るコンピュータ犯罪

いつの間にか、あなたもネット犯罪者?

2010年12月16日 18時30分更新

文● 内田 大介/トレンドマイクロ

  • この記事をはてなブックマークに追加
  • 本文印刷

不正アクセス禁止法(正式名称は「不正アクセス行為の禁止などに関する法律」)とは、IDやパスワードでロックされているコンピュータに対して、第三者がアクセスすることを禁止する法律だ。実際に起こった事件を基に紹介していこう。

本記事においては、読者の皆様に疑問を抱かせる内容を掲載してしまったことをお詫びいたします。12月13日に行ないました図2の説明文への補足以降は修正等は行なわず、あえてそのままとしております。トレンドマイクロからのお詫び文と併せてお読み頂けますようお願いいたします。(2010年12月16日、編集部)

本記事について、読者の皆様にご迷惑・ご心配をおかけしましたことをトレンドマイクロよりお詫び申し上げます。記事内でご紹介した2つの事例ならびに掲示板の図版は、実例を参考にした上で仮想事例として作成したものです。仮想事例であることを、タイトルやリード文、記事内で明記しておらず、また、一部に誤解を招く表現がありましたことを重ねてお詫び申し上げます。(2010年12月16日、トレンドマイクロ株式会社)

ゲーム内アイテムで不正アクセス禁止法違反

 Aさん(男性、28歳)とBさん(女性、26歳)はオンラインゲームで知り合い、他のメンバーとともにオフ会(インターネット経由のオンラインに対して、現実に会うことをオフライン、つまりオフ会という)に参加した。AさんとBさんは年が近いこともあり、意気投合し数カ月後に交際することになった。

 AさんはBさんの家で一緒にオンラインゲームをすることもあり、ログインするためのIDとパスワードをパソコンに保存していた。そのあと、二人の間で行き違いがあり、別れることになった。しばらく失恋の影響でオンラインゲームにログインしていなかったAさんだが、久しぶりにログインしてみると、自分のキャラクターが持っていたアイテムがなくなっている。不審に思ったAさんはゲーム会社へ問い合わせをしたところ、アイテムは他のキャラクターに渡されていたことがわかった。

 そこでAさんは、Bさんが勝手に自分のIDとパスワードを用いてログインしたと考え、警察に被害届を提出した。警察の調査で、Bさんの家からAさんのIDとパスワードを用いてログインしたことが判明したため、Bさんは逮捕された

図1 AさんのIDとパスワードを盗んでログインするBさん

 この事例を読んで、どう感じただろうか?「ゲームのアイテムを盗んだだけで逮捕されるなんて!」と思った方もいるかもしれない。しかし、これは不正アクセス禁止法に該当するれっきとした犯罪だ。ゲームだからと甘く見ていると、犯罪者になり得る危険性を持つわかりやすい例といえるだろう。

ネットによる犯罪予告

 犯罪予告とは何らかの犯罪を予告することだが、そのこと自体が犯罪として問われる。たとえば、「日時や場所を指定して爆破予告を行なう」、「個人を指定して殺人予告を行なう」といったことが該当し、一般的には脅迫罪に分類される。脅迫罪とは、相手を畏怖させることにより成立する犯罪のことだ。

 また、脅迫罪のほかにも、嘘の情報を用いて業務を妨害した場合には偽計業務妨害罪、暴力的な表現を用いて業務を妨害した場合には威力業務妨害罪、悪戯目的で行なった場合でも軽犯罪法違反(業務妨害)に抵触する可能性がある。

 Cさん(男性、35歳)はある時インターネット上の掲示板にスレッドを立てた(特定の話題に関する投稿の集まり、初めに投稿をすることを、スレッドを立てるという)。ところが、Dさんなる方から馬鹿にされた書き込みをされた。それを見たCさんは、「今から殺しにいってやる」という書き込みをしてしまったのだ。

 その書き込みを見たDさんはこの掲示板のURLを警察に送り、「脅迫されている」ということを伝えた。警察は、Cさんの書き込みを基にIPアドレスを探し出し、プロバイダに確認した。そのあと、Cさんは脅迫罪を犯したとして逮捕された

掲示板での書き込みをきっかけに脅迫罪の容疑で逮捕された実例として、脅迫の対象となる人物(本例ではDさん)が特定されているケースが多く見られますが上記文章と下記に続く図2において、Dさんが個人として特定されたか否かは不明であるため必ず逮捕につながるとは断定できません。本原稿はあくまでも逮捕の可能性を示唆したものであることを補足いたします。
また、図2は犯行予告とは無関係な内容の掲示板を元に加工し、イメージを補足するサンプルとして作成したものです。図内の番号、名前、日時および背景は元のWebページを流用していますが、図内に記載した書き込み内容は、仮想事例に併せて筆者が新たに作成したものです。
読者の皆様に誤解を招く説明・表現でありましたことをお詫び申し上げます。 (2010年12月16日、トレンドマイクロ株式会社)

図2 掲示板での犯行予告(サンプル)

 このようにIPアドレスから本人を割り出すことは、基本的には警察など公の機関でなければ行なえない。そのため、掲示板に書き込みから個人が特定されることは、まずあり得ない。しかし、今回の例のように事件性があると判断されれば、その公の機関によって、どこから書き込みを行なったかは突き止められる。

 Cさんのように、インターネットという性質上、安易な書き込みをしてしまいがちだ。しかし、書き込みが証拠となって逮捕に結びつくというケースは非常に多い。犯罪になる書き込みには、常に注意する必要があるといえる。

 身近な例としては、今回紹介した以外にも「個人情報の安易なWeb投稿」「無線LANの無断使用」「掲示板への中傷書き込み」なども存在する。ブログやSNSなどで安易に自分の住所や写真をアップロードしたところ、ストーカーの被害にあってしまうなど、加害者ではなく被害者になってしまう可能性もある。

 インターネットは、多くのメリットを与えてくれる。しかし、何がよいか、何が悪いのかをきちんと考え、安易な行動をとらないことが、加害者にも被害者にもならないためには必要といえるだろう。

初出時、図2の説明が、図2の内容が事実であるかのような誤解を招く文となっていました。「事件説明のための例」とわかるよう、説明文の最後に「(サンプル)」と付け加えました。(2010年12月13日、編集部)

筆者紹介:内田 大介(うちだ だいすけ)

トレンドマイクロ株式会社 マーケティング本部 コーポレートマーケティング部
コアテク・スレットマーケティング課 マーケティングスペシャリスト
商社系SIerにてシステムの営業/コンサルティングを経験し、2006年トレンドマイクロ入社。広報担当として報道対応を行うとともに、会社のブランドマーケティングに従事。2010年からセキュリティ啓発の専任担当となり、講演・執筆活動を行っている。


カテゴリートップへ

この連載の記事
ピックアップ