2014年04月07日
マネジメント・ビュー

サイバー攻撃の脅威とトップリスクマネジメント

藤谷 護人=弁護士法人エルティ総合法律事務所 所長 弁護士/公認システム監査人

  • このエントリーをはてなブックマークに追加

 このため、他人(犯人)にポイントを利用された会員が財産罪の被害者になることはない(表1、表2)。他方、犯人は、楽天が運営するサイトに、自身が正規にポイントを蓄積した利用者であるかのような虚偽の情報を入力して、電子マネー情報という財産的利益を得ており、発行主体である楽天が被害者となる。楽天は、不正にポイントが移行された会員に対しては、ポイントを戻す措置を取っていたようであり、実際に経済的な損害が生じている。

表1●「楽天市場」での不正アクセスによるポイント窃取事件の民事責任関係
[画像のクリックで拡大表示]
表2●ポイントの不正入手に関する刑事責任関係
  被害者 行為 罪名・罰条
会員情報(パスワード)を不正に入手した行為 流出元サイト
会員
ID/パスワードが記載された紙や記録されたUSBメモリーなどを受け取る行為も含む 不正アクセス禁止法4条
1年以下の懲役または50万円以下の罰金(12条1号)
会員 フィッシングを仕掛けた場合(サイト開設型) 不正アクセス禁止法7条1号
1年以下の懲役または50万円以下の罰金(12条4号)
会員 フィッシングを仕掛けた場合(メール送信型) 不正アクセス禁止法7条2号
1年以下の懲役または50万円以下の罰金(12条4号)
流出元サイト セキュリティホールを突く攻撃を仕掛けた場合 不正アクセス禁止法2条4項2号、3条
3年以下の懲役または100万円以下の罰金(11条)
セキュリティホールを突く攻撃を仕掛けた場合
(踏み台経由)
不正アクセス禁止法2条4項2号、3条
3年以下の懲役または100万円以下の罰金(11条)
入手したパスワードでポイントの特典を不正に利用した行為 ポイントサービス提供会社 他人のパスワードでサイトを利用する行為 不正アクセス禁止法2条4項1号、3条
3年以下の懲役または100万円以下の罰金(11条)
ポイントサービス提供会社 ポイント情報を不正に入力し、電子マネーの利用権を取得し財産上不法の利益を得た行為
(窃取したクレジットカード情報をインターネット経由で入力し電子マネーの購入を行ったものに対して本条適用:最決平成18年2月14日刑集60巻2号165頁)
刑法第246条の2(電子計算機使用詐欺)
10年以下の懲役