サイバー犯罪(Cyber Crime)とは、「コンピューター技術及び電気通信技術を悪用した犯罪」を指しています。
似たような言葉としては、ハイテク犯罪、ネットワーク犯罪、コンピューター犯罪などが挙げられます。昨今、インターネットやスマートフォンの普及によって、コンピューターに限定された犯罪とは言えなくなったことから、現在では、サイバー犯罪といった捉え方が主流となっています。
サイバー犯罪の歴史
前述の通り、サイバー犯罪といった言葉が定着する以前から、コンピューター犯罪、ハイテク犯罪は存在し、社会的な脅威として認識されるようになりました。コンピューター犯罪からサイバー犯罪に至るまでの歴史を簡単にご紹介いたします。
| 1960年代 | 大型コンピューターのタイムシェアリング(一つのコンピューターを複数のユーザーで使う仕組み)における他人のIDの不正使用など |
|---|---|
| 1980年代 | 銀行のオンラインシステムの脆弱性を利用した横領事件(三和銀行オンライン詐欺事件)など、電磁気記録に関する刑法の一部改正など |
| 1990年代 | インターネットの普及に伴う不正アクセス事件の増加、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)の制定など |
| 2000年代 | クレジットカードの磁気情報の不正コピー(スキミング)に対応した、支払用カード電磁的記録不正作出罪の新設や、出会い系サイト規制法の制定など |
| 2010年代 | サイバーポルノの取り締まり(刑法175条の改正)、コンピューターウイルス作成罪の新設など |
このように、古くは1960年代のコンピューターの不正利用がはじまり、コンピューターの小型化、インターネットの普及、インターネットサービスやデジタルコンテンツの定着など、時代の流れとともにコンピューター犯罪、ハイテク犯罪、サイバー犯罪と、犯罪のあり方も変化し続けています。
サイバー犯罪の種類
サイバー犯罪は、下記3つの類型(種類)に区分されています。
- コンピューター・電磁的記録対象犯罪
- コンピューターネットワーク利用犯罪
- 不正アクセス禁止法違反
以下、類型別に詳しく解説していきます。
コンピューター・電磁的記録対象犯罪
コンピューター・電磁的記録対象犯罪にも以下のような分類があります。
電子計算機使用詐欺
金融機関の端末から不正に自身の口座に入金する、不正に作出したテレホンカードを使って公衆電話を利用するなど。
電磁記録不正作出・供用
金融機関の端末に読み取らせ利益を得るなどの目的で不正なデータを作成する、磁気ストライプ部分のある預金通帳を銀行のATMに差し込むなど。
電子計算機損壊等業務妨害
コンピューターや電子記録を破壊して、コンピューター上で行われる業務を妨害するなど。
不正指令電磁的記録作成・提供・供用・取得・保管
コンピューターウイルスやマルウェアの作成、提供など。不正指令電磁的記録作成等罪は「ウイルス作成罪」としても知られています。
コンピューターネットワーク利用犯罪
コンピューター・電磁的記録対象犯罪はコンピューターを中心とした犯罪ですが、コンピューターネットワーク利用犯罪は、ネットワークを「手段」として用いた犯罪です。
代表的なものとしては、インターネットを通じた「児童ポルノ」、「詐欺」、「青少年保護育成条例」、「わいせつ物頒布等」、「児童買春」、「商標法違反」、「著作権法違反」、「脅迫」、「ストーカー規制法違反」、「名誉毀損」などが挙げられます。
不正アクセス禁止法違反
不正アクセス禁止法は、インターネットなどを通じ、他人のIDやパスワードを利用し、本来制限されている機能を利用可能な状態にする行為(不正アクセス)を禁止する法律です。一般的に想像される、SNSへの不正ログイン行為はもちろん、セキュリティーホールを攻撃する行為や、社内権限を悪用した個人情報の入手なども該当します。
サイバー犯罪の特徴
サイバー犯罪の特徴として、以下が挙げられます。
- 匿名性が高い
- 証拠が残りにくい
- 不特定多数に被害が及ぶ
- 時間的・地理的な制約がない
このようなサイバー犯罪に対応するため、1998年、警視庁はサイバーポリス体制を発足しています。サイバー犯罪に特化した捜査体制を構築しており、民間企業のシステムエンジニアの登用、サイバーテロ対策体制の整備などを行っております。
サイバー犯罪の統計・件数、サイバー犯罪増加の原因とは
サイバー犯罪は増加傾向にあり、2018年中の検挙件数は、9,040件(過去最多)を記録しています。不正アクセス禁止法違反、コンピューター・電磁的記録対象犯罪、児童買春・児童ポルノ、詐欺、著作権法違反で、検挙件数の約半数を占めており、この内児童買春・児童ポルノが最も多く、次いで詐欺、著作権法違反、不正アクセス禁止法違反、コンピューター・電磁的記録対象犯罪の順となっています。
また、インターネットバンキングに係る不正送金事犯の発生件数は減少傾向にあるものの、近年話題となっている仮想通貨交換事業者等への不正アクセス関連事犯の認知件数は増加傾向にあります。更に、少し古い資料にはなりますが、「平成23年警察白書 – サイバー犯罪の概況」によるとサイバー犯罪の被疑者の特徴として、以下が挙げられています。
- 「専門・技術職」に該当する被疑者が多い
- 前科のない者が犯罪を行っている割合が高い
このようにサイバー犯罪は増加以降にあり、また、一般的な刑法犯と比べ特徴の多い犯罪といえます。
サイバー犯罪の事例・事件
サイバー犯罪事件として昨今、特に注目の集まった事件として「コインハイブ事件」と「無限アラート事件」をご紹介します。
コインハイブ事件
コインハイブ事件とは、暗号通貨のマイニングスクリプトであるコインハイブ(Coinhive)をWebサイトに設置し、サイト閲覧者に無断でマイニングを行わせ検挙された事件です。Webデザイナーの男性が逮捕され「不正指令電磁的記録保管罪」で起訴、横浜地裁で無罪を獲得するも、2019年4月には、地検側の控訴が報道されています。
この事件は、マイニングスクリプトが「不正指令電子的記録(コンピューターウイルス)」にあたるかが争点となりました。当時、マイニングスクリプトは、Webサイトの広告収益に替わる、新たなマネタイズ手法としても期待されていたことから、裁判の動向に注目が集まっていました。
弁護側は「仮に不正だとすれば、多くのプログラムが犯罪となる」と主張。判決(横浜地裁)では「社会的に許容されていなかったと断定できない」として、ウイルスにはあたらないとしています。
無限アラート事件
無限アラート事件とは、電子掲示板に不正プログラムを書き込んだとして「不正指令電磁的記録供用未遂」の疑いで5人が摘発された事件です。「アラートループ家宅捜索事件」あるいは「兵庫県警ブラクラ摘発事件」とも呼ばれています。
当該の不正プログラムは、JavaScriptを利用した簡易なコードで、何回閉じても無限にアラート画面を表示する、いわば、いたずらに近いものでした。このようなプログラムは、古くから存在し「ジョークプログラム」として楽しまれてきた側面もありました。2019年3月には、日本ハッカー協会が弁護士・裁判費用の寄付を開始し、約700万円集まったことを発表。5月には、内男性2人の起訴猶予処分が報道されました。
このように、サイバー犯罪に関する事件や裁判は、何をコンピューターウイルスとするのか、警察の摘発は妥当だったのか、取り締まりを強化することで技術者が委縮し技術革新に悪影響があるのではないかといった懸念とともに注目を集めています。
国内外のサイバー犯罪と対策
前述のとおり、サイバー犯罪の特徴として、時間的・地理的な制約がないことが挙げられます。このため、外務省もサイバー犯罪に関する取り組みを行っており、国際条約である「サイバー犯罪条約」を締約しています。本条約では、違法なアクセス、違法なデータの傍受、コンピューターウイルスの製造、児童ポルノの頒布などを犯罪としています。
また、締結国の義務として、コンピューターに関連する一定の刑事手続、犯罪人引渡し等において国際協力を促進することが挙げられています。日本では、2012年11月1日から効力が発生しており、国際的サイバー犯罪の抑止が期待されています。
まとめ
いかがでしたでしょうか。今回はサイバー犯罪全般について解説させていただきました。ここで押さえていただきたいポイントは4つです。
- サイバー犯罪には、3つの種類(類型)「コンピューター・電磁的記録対象犯罪」、「コンピューターネットワーク利用犯罪」、「不正アクセス禁止法違反」がある
- 「コンピューターネットワーク利用犯罪」はネットワークを「手段」として用いたサイバー犯罪で「児童買春・児童ポルノ」と関連した事件が多い
- サイバー犯罪には匿名性が高い、証拠が残りにくい、不特定多数に被害が及ぶ、時間的・地理的な制約がないといった特徴がある
- 比較的新しい犯罪であることから、世論の関心も高く、裁判も注目される傾向にある
このように、一口にどのような犯罪がサイバー犯罪あたるのか、簡単に説明することが難しいものとなっています。また、サイバー犯罪の不特定多数に被害が及ぶ、時間的・地理的な制約がないといった特徴は、世間の関心を集める事件や国際的な事件への発展も懸念されることから、もし、サイバー犯罪を行ってしまった場合には、弁護士選びが重要となってきます。そのような犯罪に巻き込まれてしまったり、不安を感じていたりする場合は、まずは弁護士に相談してみてはいかがでしょうか。
