不正アクセスは、ハッカーによる高度なサイバー攻撃だけを指すものではありません。実際には、家族や恋人など「身近な相手」のSNSやメール、勤務先システムに、無断でログインしただけでも不正アクセス禁止法違反として逮捕されるおそれがあります。
現代は、個人で使用するLINEやX(旧Twitter)、Instagram、Gmail、オンラインゲーム、Netflixなど、ID・パスワードでログインするサービスは日常に溢れています。これらに、「ちょっと覗いただけ」「パスワードを知っていただけ」といった軽い気持ちでログインする行為が、ある日突然、刑事事件に発展するケースも珍しくありません。
不正アクセス禁止法では、他人のID・パスワードを使ってアクセス権限のないシステムにログインする行為自体が犯罪と定められています。違反した場合は3年以下の拘禁刑または100万円以下の罰金という重い罰則が科される可能性があるため注意しましょう。
また、不正ログイン後に情報を盗み見たり、改ざんしたり、業務を妨害した場合には他の犯罪が成立するケースがあります。たとえば、電磁的記録不正作出罪や電子計算機損壊等業務妨害罪、名誉毀損・プライバシー侵害など、複数の罪が併合されることもあります。
本記事では、不正アクセス禁止法の基本や不正アクセスに当たらないケース、よくある疑問点まで、実務の視点から分かりやすく解説していますので、ぜひ参考にしてください。
目次
不正アクセスで逮捕される可能性がある
不正アクセス行為は、日本では「不正アクセス行為の禁止等に関する法律」、いわゆる不正アクセス禁止法によって厳しく規制されています。SNS、オンラインゲーム、業務用システム、メールアカウントなど、あらゆるサービスに対して「他人の認証情報を使ってログインする」こと自体が犯罪行為となります。そのため、軽い動機でも逮捕されることがあるため注意が必要です。
また、サイバー犯罪の取り締まりは年々強化されており、警察庁サイバー対策本部も積極的に摘発を行っています。まずは、不正アクセスで逮捕される可能性について詳しく解説します。
不正アクセス禁止法に該当
不正アクセス禁止法第3条では、以下の行為が禁止されています。
(不正アクセス行為の禁止)
第三条 何人も、不正アクセス行為をしてはならない。引用元:不正アクセス禁止法|第3条
不正アクセスとは「アクセス権限を持たない者が、許可なくコンピューター等に侵入する行為」を指します。つまり、「他人のID・パスワードを利用して、アクセス権限を持たないコンピュータにログインする行為」を禁止しています。これは「アクセス手段を不正に取得したかどうか」を問わず、「アクセス権がない状態で利用した」時点で違法です。
たとえば、「交際相手のスマートフォンをのロックを勝手に解除し、中身を見た」というケースであっても、不正アクセス禁止法違反に問われます。たとえ、交際相手のパスワードを共有していたとしても、「許可なく閲覧する行為」が不正アクセスに該当するため注意が必要です。
ただし、たとえば「お互いに自由にスマートフォンを見ても良い」とお互いに決めていた場合は、許可があるため不正アクセス禁止法には問われません。
なお、不正アクセス禁止法に違反した場合の罰則については、第11条で以下のとおり明記されています。
(罰則)
第十一条 第三条の規定に違反した者は、三年以下の拘禁刑又は百万円以下の罰金に処する。引用元:不正アクセス禁止法|第11条
拘禁刑とは、2025年6月1日に開始された新しい刑罰です。これまで、刑務作業が義務付けられている「懲役刑」と刑務作業が義務付けられていない「禁錮刑」がありましたが、拘禁刑に一本化されました。拘禁刑は、受刑者それぞれの状況に応じてさまざまな教育プログラムが実施されます。
他人のID・パスワードを使用した時点で犯罪となる
不正アクセスとして扱われる行為には、以下のようなものが典型例として挙げられます。
- 他人のLINEやX(旧Twitter)に勝手にログイン
- 職場の同僚のPCアカウントで部内資料を見る
- 元恋人のSNSにパスワードを使ってログイン
- オンラインゲームで他人のアカウントに接続
- 他人のNetflixアカウントで動画を見る
とくに注意すべきポイントは「ID・パスワードを盗んだかどうかは関係ない」という点です。たとえば、以下に該当するケースであっても、不正アクセス禁止法に該当する可能性があります。
- 本人が教えたものを勝手に使う
- 共用端末に残っていたログイン情報を利用する
- 推測してログインする
たとえば、現代において「サブスクのアカウントを共有する」ことはよくあります。しかし、そのアカウントをさらに別の人に共有し、共有された人が勝手に使用した場合は不正アクセス禁止法に該当する可能性があるでしょう。
具体的に説明するとAさんがお金を支払って使用しているサブスクがあったとしましょう。Aさんは、交際相手であるBさんにアカウントを共有し、2人で見られる状況にしていたとします。ところが、Bさんが友人であるCさんにAさんのアカウントを勝手に共有し、サブスクを利用できる状態にしました。
上記の場合、Cさんが不正アクセス禁止法に問われる可能性があるため注意しなければいけません。ただし、Cさんに「故意」がなければ、罪にはとわれません。
不正アクセス禁止法における故意とは、「アクセスする権限がないことを知っている状態」を指します。たとえば、上記例で言うとCさんが「Aさんの許可を得ていない」と知っていながらログインした場合は、罪に問われます。一方で、Bさんから「私のアカウントだから自由に使って良いよ」と言われていた場合は、故意は成立しません。
そして、共有端末に残っていたログイン情報や推測によってログインできてしまった、という場合であっても不正アクセス禁止法に該当します。どのよなケースであっても、「本人の許可なく不正にログインする行為」が不正アクセス禁止法に該当するため注意しましょう。
軽い気持ちの行為でも犯罪として扱われる
「軽い気持ち」「軽い動機」で行ったとしても、犯罪行為となるケースがあります。たとえば、以下のようなケースです。
- 「どんなメッセージを送っているか気になって…」
- 「ログインできたからちょっと見ただけ」「悪気はなかった」
- 「イタズラのつもりだった」
法律は動機の軽さを問いません。行為に「故意」があれば、犯罪として成立します。警察はアクセスログ・IPアドレス追跡・プロバイダ照会によって犯人特定を行うため、匿名や軽い考えで行った不正アクセスでも、逮捕されるケースは決して珍しくありません。
興味本位、イタズラ、といった軽い気持ちであっても「犯罪」であることに変わりはありません。また、「たまたまログインできてしまった」というケースでも、「アクセス権限がないことを理解していながらログインをした」という事実があれば、故意が認められ、不正アクセス禁止法に問われます。
不正アクセス禁止法で禁止されている主な行為とは
「たまたまログインできた」「ちょっと覗いただけ」「本人が教えてくれたから」このような動機や状況であっても、不正アクセス禁止法に明確に違反する行為が多数存在します。たとえば以下のような行為です。
- 他人のSNS・メールアカウントにログインしたケース
- 勤務先システムへの不正ログイン
- 元交際相手・友人のアカウントを使用したケース
- パスワード推測によるログイン
- ログアウトし忘れた端末の利用
この法律は、インターネットや社内システムなど、ID・パスワードなどの認証を経てアクセスする情報システムを不正に利用することを禁止しています。そのため、現代のあらゆるオンライン環境において適用されます。
次に、実際に逮捕や書類送検が発生している、代表的な不正アクセス行為について詳しく解説しますので、ぜひ参考にしてください。
他人のSNS・メールアカウントにログインしたケース
多いのが、LINE・Instagram・X(旧Twitter)・Gmailなどの個人アカウントに勝手にログインする行為です。これは、本人が教えたパスワードであっても、明確な許可なく利用すれば違法になります。
【典型的な例】
- 「LINEで誰とやり取りしているか気になって…」と恋人のアカウントにアクセス
- Gmailの受信箱を勝手に開いて確認
- 送信者のふりをしてメッセージを送信(なりすまし)
【違法となるポイント】
- 利用目的が正当でない(嫉妬・確認・嫌がらせなど)
- アクセス権のない者がログインした
- パスワードの保有=許可ではない
不正アクセス禁止法第3条に基づき、こうした行為は「アクセス制御機能を迂回してアクセスした」と判断され、刑罰の対象となります。
勤務先システムへの不正ログイン
職場での不正アクセスも近年急増しています。たとえば、上司や同僚のID・パスワードを用いて業務情報にアクセスする行為は、たとえ社内であっても厳密には犯罪です。
たとえば、退職前に社内システムに不正ログインし、取引先リストや営業資料をコピーし、不正アクセス禁止法違反および不正競争防止法違反で逮捕されたケースもあります。
【違法性の焦点】
- 自分に付与されていないアカウントの使用
- 利用目的が私的、または業務範囲外
- 「退職後もアクセスできる状態を維持」も違法
企業によっては、社内のアクセスログをすべて記録・監視しており、後日発覚するケースも少なくありません。
元交際相手・友人のアカウントを使用したケース
「元カレ・元カノのSNSをまだ知っている」「友人が使わなくなったアカウントをちょっと使ってみた」こういった日常的なシーンも、不正アクセスとみなされる可能性があります。
たとえば、元恋人のInstagramにログインして、写真の閲覧やDMの確認をした→書類送検・罰金処分となる可能性があります。
【法的ポイント】
- 一度許可されたパスワードでも、現在の利用意思の有無が重視される
- 元交際相手との関係終了=利用許可も終了とみなされる
- 嫌がらせ・監視目的の場合、ストーカー規制法違反が併合されることも
感情的な動機から来る行動であっても、刑事責任を免れることはできません。
パスワード推測によるログイン
パスワードの推測によって「ログインできてしまった場合」であっても、不正アクセス禁止法に該当し得ます。たとえば、「誕生日かな?」「ペットの名前?」「123456?」など、推測によって他人のパスワードを割り出しログインした場合も、明確な不正アクセスに該当します。
【典型例】
- 芸能人・インフルエンサーのアカウントにログインし、内部情報を覗いた
- 知人のSNSアカウントに簡単なパスワードを試して突破
不正アクセス禁止法は、「アクセス手段を不正に取得したか否か」ではなく、アクセス行為そのものに着目して処罰します。よって、「偶然ログインできた」でも結果として不正アクセスが成立します。
ログアウトし忘れた端末の利用
意外と多いのが、「カフェや職場のパソコンで、前の利用者がログアウトしていなかったから、そのまま見た」というケースです。
【違法となるポイント】
- アカウントの所有者の明確な意思に反してアクセスした
- 「ログイン状態で放置=自由に使っていい」ではない
- 閲覧だけでなく、操作(送信・削除等)すれば悪質性が増す
このようなケースは、プライバシー侵害や名誉毀損とも複合的に問題となる場合があり、実名報道や社会的制裁を受ける可能性もあります。
共有アカウントの私的利用
組織やチームで共有されているアカウントを、正当な目的以外に使用した場合も不正アクセスと判断されることがあります。
たとえば、チームのSNS管理用アカウントを使って、個人的な投稿やDM送信を行ったケースです。利用範囲を超えて指摘目的で使用しているため、処罰対象となり得ます。
【違法の判断基準】
- 利用範囲・権限の逸脱があるか
- 管理責任者の許可なく、私的目的で使用
- 被害者(組織)側が「不正利用」と認識しているか
こうしたケースでは、刑事責任だけでなく、信用失墜による解雇・損害賠償請求も想定されます。
不正アクセスに当たらないケース
不正アクセス禁止法は、とても広い範囲を対象としていますが、すべてのアクセス行為が違法となるわけではありません。法律上は「アクセス権限のない者が、アクセス制御を回避して他人のシステムに侵入する行為」を禁止しており、一定の条件下では「合法」と判断されるアクセスも存在します。
- 正式な委任・許可がある場合
- 自己アカウントの復旧操作
- 同居家族間での許可された利用
- 企業内の適法な業務アクセス
次に、不正アクセスに該当しない代表的な4つのケースを具体的に解説します。
正式な委任・許可がある場合
本人から明確な許可を得ている場合、原則として不正アクセスには該当しません。たとえば、以下のようなケースが該当します。
- 本人が明確な意図でID・パスワードを教え、「代わりに操作してほしい」と依頼した
- 企業が社員に対して、業務目的で特定のアカウント使用を許可している
- 高齢者が子どもにネット銀行の管理を委任した場合など
ここで重要なのは、「明確な意思表示があったかどうか」です。一度限りの許可や、口頭での曖昧な指示、過去に許されていたという理由では、現在のアクセス許可があるとみなされない可能性があります。
そのため、以下の点には注意が必要です。
- 許可の範囲を超えた使用(私的利用・内容の変更など)は不正アクセスに発展する恐れあり
- 委任状やLINE等での依頼メッセージなど、許可の証拠を残すことが安全策
たとえば、本人から明確な許可を得た場合であっても、後から「許可をしていない」と言われ、不正アクセス禁止法に抵触する可能性があります。そのため、範囲を明確にしたうえで証拠を残しておくことがとても大切です。
自己アカウントの復旧操作
自分自身が利用しているアカウントであれば、それを復旧・再設定する行為は当然ながら不正アクセスにはなりません。たとえば、以下のような行為が該当します。
- パスワードを忘れたため、登録メールや電話番号で再設定
- LINEアカウントを乗っ取られた後、自らIDと登録情報でログインし直した
- 自身が契約者であるサーバーに再接続する
ただし、次のような場合は「自己アカウント」の範囲を超える恐れがあるため注意が必要です。
- アカウントは共有名義で、他者が主に管理していた
- 旧勤務先の業務アカウントに「自分が使っていたから」と再ログイン
- 別人になりすまして「自分のもの」と主張してログイン
つまり、「名義上・事実上いずれも自分のアカウントである」ことが前提条件でなければ、違法と見なされる可能性があります。
同居家族間での許可された利用
家族間でのアカウント使用も、本人の黙示または明示の許可があれば違法にはなりません。たとえば、以下のようなケースが該当します。
- 子どもが親にネットバンキングの操作を頼む
- 配偶者が家庭用SNSに代理で投稿
- 親が子のスマホで学校連絡アプリを確認
家庭内で日常的に使われているアカウントに関しては、共同管理・共有使用という認識があれば、実質的に「アクセス権限がある」とみなされる場合があります。ただし、夫婦や家族であっても以下のような行為は違法とされるリスクがあるため注意しましょう。
- 無断でLINEやGmailの内容を覗き見る
- 交際中の相手のSNSにこっそりログイン
- 別居中・離婚調停中の配偶者アカウントを操作
法的には「家族だからOK」ではなく、その時点での関係性と明示的な許可が重要です。たとえば、子どものSNSアカウントに許可なくログインし、監視するような行為は不正アクセス禁止法違反に問われる可能性があります。
「怪しいやり取りをしていないか?」等の心配を持たれることもあるかと思いますが、この場合は子どもに許可を得なければいけません。
企業内の適法な業務アクセス
企業のシステムにアクセスする場合も、「会社の管理下で、業務上の正当な目的でアクセスした場合」は不正アクセスに該当しません。たとえば、以下に該当する場合は業務アクセスであると判断されます。
- 業務用メールアカウントに就業中ログインする
- チーム共有のクラウドフォルダに業務でアクセス
- 管理者が社員のアカウントにログインして設定変更(許可あり)
このようなアクセスは、企業が従業員に与えた正式な権限内での使用であるため合法です。
一方で、企業内でも以下の行為は違法となる可能性があるため注意しましょう。
- 他部署や上司のアカウントを勝手に利用
- 就業後・退職後に旧アカウントでログイン
- 正当な業務目的ではない(私的閲覧・情報流出)
企業内でのアクセスであっても、付与された権限の範囲を逸脱すれば不正アクセス扱いとなるため、目的と手段が常に問われます。
不正アクセスで逮捕された場合の流れ
不正アクセスは、不正アクセス禁止法という法律によって禁止されている行為です。そのため、逮捕される可能性があるため注意しなければいけません。
万が一、逮捕された場合はどのような流れで事件は進んでいくのか?と疑問を抱えている人も多いのではないでしょうか。次に、逮捕後の流れについて詳しく解説しますので、ぜひ参考にして下さい。
逮捕
不正アクセスは、逮捕される可能性もある行為です。「逮捕」とは、犯罪を犯した疑いのある人の身柄を一時的に拘束するために行われる手続きです。
逮捕された場合は、逮捕された時間から最長72時間(48時間+24時間)まで、被疑者(罪の疑いをかけられている人)の身柄を拘束できます。逮捕されてからの72時間は、警察署内にある留置所と呼ばれる場所で生活を送らなければいけません。
そして、1日8時間を超えない範囲内で取り調べを受けます。その後、48時間以内に検察官へ事件を送致し、検察官が24時間以内に引き続き身柄拘束をする必要があるかどうかを判断します。
つまり、逮捕から身柄付き送致までで48時間、その後、検察官の勾留請求判断までに最長24時間の合計72時間の身柄拘束が可能です。
なお、罪を犯したからといって、必ずしも逮捕されるわけではありません。逮捕されるためには、以下の要件を満たしている必要があります。
- 罪を犯したと疑うに足りる相当な理由があること
- 証拠隠滅の恐れがあること
- 逃亡の恐れがあること
上記いずれも満たしていない場合は、逮捕はできません。仮に、警察が逮捕状を請求したとしても、裁判所は逮捕状を発付しないため、逮捕までは至りません。
勾留請求
検察官は、警察から事件を引き継いだ後に「引き続き被疑者を身柄拘束する必要があるかどうか」を判断します。身柄勾留の必要があると判断した場合は、裁判所に対して勾留請求を行います。勾留の必要がないと判断された場合は、釈放し、在宅捜査に切り替える流れです。
検察官が勾留請求を行った場合、初めに10日間の身柄拘束が可能となります。その後、さらに勾留延長されることが一般的であり、プラス10日間、合計20日間の身柄拘束となる可能性が高いでしょう。
起訴・不起訴の判断
身柄拘束されている被疑者の場合、勾留中に検察官が起訴・不起訴の判断をします。起訴は、正式起訴と略式起訴の2種類があり、不正アクセス禁止法の場合は、いずれも選択される可能性があります。
正式起訴とは、刑事裁判を行って判決を言い渡す手続きを指し、一般的な刑事事件の流れと思っておけば良いでしょう。一方で、略式起訴は刑事裁判を行わずに略式命令を言い渡して事件を終了させる手続きです。
100万円以下の罰金を言い渡す場合にのみ、略式起訴が可能です。なお、略式起訴を選択する場合は、刑事裁判を行わないため、無罪を主張したり、言い分がある場合であっても主張する機会が認められないため注意が必要です。
刑事裁判を受ける
正式起訴となった場合は、刑事裁判が行われます。刑事裁判では、あなたの犯した不正アクセスについて審理し、有罪か無罪かを判断します。有罪であれば、どの程度の刑罰に処するのが妥当かを判断し、判決として言い渡すまでが一連の流れです。
判決に従って刑に服する
不正アクセス禁止法によって、有罪判決が下された場合はその刑罰に従って刑に服します。たとえば、拘禁刑の実刑判決が言い渡された場合は、刑務所等に収監されて一定期間過ごします。
罰金刑であれば、罰金を納めて事件は終了しますが、罰金を支払えなければ1日5,000円程度で労役場留置となるため注意しましょう。なお、執行猶予付きの判決が下された場合は、直ちに刑の執行は行われません。
執行猶予とは、刑の執行を猶予することを言います。たとえば、拘禁刑1年執行猶予3年の刑罰が言い渡された場合、拘禁刑の刑罰を直ちに執行せず、3年間猶予します。執行猶予期間中に、他の犯罪で罰金刑以上の刑罰が執行されなければ、執行を猶予されていた拘禁刑が執行されることはありません。
不正アクセス事件で起訴・不起訴が判断されるポイント
不正アクセス禁止法に違反する行為があったとしても、必ずしもすべてが起訴されるわけではありません。刑事手続においては、検察官が「起訴」するか「不起訴」にするかを判断します。
その際には、法的要件の充足だけでなく、事件の悪質性や再犯リスク、被疑者の反省状況など多角的な視点から総合的に判断されます。次に、不正アクセス事件で起訴されるか否かを分ける代表的な4つの判断ポイントを詳しく解説します。
動機の軽重
不正アクセスの動機は、その行為の悪質性を評価するうえで重要な要素の一つです。たとえば、「交際相手が浮気していないか確認したかった」「前の職場のメールがまだ見られる状態だったからつい」といった場合は、比較的軽い動機であると判断されやすいです。
上記のような感情的・一時的な動機であっても、違法性がなくなるわけではありませんが、社会的制裁や反省を考慮し、起訴猶予(不起訴)となる可能性はあります。
一方で、以下に該当する場合は悪質と判断されやすいため注意しましょう。
- 経済的利益のために企業システムに不正侵入
- 恨みや報復目的での情報閲覧・漏洩
- 政治的・思想的動機でのハッキング
このように、計画性・意図的な悪意が強い動機の場合は、正式起訴されて裁判に発展することがほとんどです。
アクセス回数・侵害の程度
不正アクセスの回数や継続性、対象情報の重要性も、処分を左右する大きな判断材料です。具体的には、量刑判断に影響する以下の要素が影響します。
- 一度きりか、複数回にわたってアクセスしたか
- 数日にわたるログイン記録や定期的な監視
- アクセス先が個人アカウントか、企業の重要サーバーか
たとえば、複数回継続的に他人のアカウント等にログインし続けていた場合は、悪質性が高いと判断されやすくなります。結果的に、厳しい処分が下される可能性が高まるため注意が必要です。
情報窃取・改ざんの有無
不正にアクセスしただけでなく、その後の行動が「窃取」「改ざん」「削除」「なりすまし」などに及んでいる場合は、重大な結果を伴うため、起訴率が非常に高くなります。
たとえば、以下のような行為は悪質であると判断されやすくなるため注意しましょう。
- メール・顧客データのコピーや漏洩
- 投稿内容の改ざんや削除
- 不正な送金・パスワード変更
- 他人になりすました操作(誹謗中傷投稿など)
このような二次的被害が発生している場合は、不正アクセスのみにとどまらず、名誉毀損・信用毀損・業務妨害・個人情報保護法違反などと併合され、量刑が重くなるのが通常です。
反省・再発防止策の実施状況
不正アクセスは比較的「衝動的」「感情的」な動機で行われやすいため、検察は「今後同じ行為を繰り返す可能性があるかどうか」を重視します。そのため、反省態度と再発防止の具体的な行動が処分に直結します。
不起訴を導く可能性がある要素は以下のとおりです。
- 早期に弁護士を通じて謝罪・示談交渉を実施
- セキュリティリテラシー講習の受講
- 家族や会社の監督体制の整備
- SNS・ネット利用環境の制限や監視
- 反省文や医師のカウンセリング報告書の提出
上記のような対応により、「再犯の恐れが低く、更生が可能」と評価されれば、不起訴または略式罰金など軽微な処分で済む可能性があります。
不正アクセス事件とセットで問題になる関連罪
不正アクセス禁止法違反は、それ単体で処罰されることもありますが、実際の刑事事件では他の犯罪と併合して処理されるケースが多いです。これは、不正アクセス行為が他の違法行為の「手段」や「前提」として使われることが多く、アクセス後の行動に応じて複数の罪が成立する構造になっているためです。
次に、不正アクセス事件と併せてよく問題となる主要な4つの関連罪を詳しく解説します。
電磁的記録不正作出罪
不正にログインした後、データの内容を改ざん・捏造・偽造する行為があった場合、この罪が適用されます。
刑法第161条では、以下のように定義されています。
(電磁的記録不正作出及び供用)
第百六十一条の二 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の拘禁刑又は五十万円以下の罰金に処する。引用元:刑法|第161条の2
たとえば、ログイン後にプロフィールを改ざんした、虚偽のメールを作成した、取引履歴を書き換えたといった行為がこの罪に該当します。不正アクセスの「次のステップ」で違法な目的を持ってデータをいじった場合には、実害が出ていなくても成立する可能性があるため、非常に適用範囲が広い犯罪です。
拘禁刑とは、2025年6月1日に開始された新しい刑罰です。これまで、刑務作業が義務付けられている「懲役刑」と刑務作業が義務付けられていない「禁錮刑」がありましたが、拘禁刑に一本化されました。拘禁刑は、受刑者それぞれの状況に応じてさまざまな教育プログラムが実施されます。
電子計算機損壊等業務妨害
電子計算機損壊等業務妨害は、企業や個人の業務を妨害する目的で、電磁的記録を破壊・消去・変更するなどの行為をした場合に成立する罪です。刑法第234条の2により、「電子計算機」を用いた業務妨害は、5年以下の拘禁刑または罰金100万円以下の刑罰が科されます。
第二百三十四条の二 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の拘禁刑又は百万円以下の罰金に処する。
引用元:刑法|第234条の2
たとえば、以下のような行為が該当します。
- 勤務先のシステムに不正ログインして、スケジュールやデータを削除
- 他人のクラウドストレージからファイルを消去
- サーバー設定を改ざんして通信障害を発生させた
この罪は、被害者の業務遂行に支障が出たかどうかが処罰のポイントです。とくに法人・企業が被害者となる場合、実害の程度が量刑に強く反映されます。
名誉毀損・プライバシー侵害に発展する場合
不正にログインして得た情報をもとに、他人の秘密を暴露したり、SNS上で誹謗中傷したりした場合には、名誉毀損罪(刑法第230条)やプライバシー侵害による民事責任が問われることになります。
たとえば、以下のような行為が該当します。
- ログインしたLINEで不倫の証拠を見つけ、スクショをネット掲示板に投稿
- アカウントに保存された住所・電話番号を晒した
- クラウドに保存されていた画像・動画を本人の許可なく第三者に転送
これらの行為は、刑事的には名誉毀損罪や侮辱罪、民事的には損害賠償(慰謝料)や差止請求の対象となります。また、未成年者の情報であれば、児童福祉法や青少年保護育成条例が絡んでくることもあります。
よくある質問
不正アクセスによる逮捕に関するよくある質問を紹介します。
Q.パスワードを推測してログインしただけでも逮捕される?
A.不正アクセス禁止法に抵触し、逮捕される可能性があります。
パスワードを推測して、「たまたまログインできた」という状況であっても、意図してログインをしている以上、故意が認められます。そのため、不正アクセス禁止法違反として逮捕されたり処罰されたりする可能性があるため注意しましょう。
Q.家族や恋人のアカウントを見た場合も不正アクセス?
A.本人の同意を得ずに閲覧した場合は、不正アクセスに該当し得ます。
「閲覧」であっても、不正にアクセスをする行為自体が違法であるため、当然処罰対象となります。たとえ、家族や恋人など親しい間柄であっても、相手の許可を得ずに勝手に不正ログインする行為は絶対にやめましょう。
Q.警察に呼び出されたら逮捕されるの?
A.呼び出し=逮捕ではありません。
本記事で解説している通り、「逮捕」という行為は罪を犯した疑いのある人の身柄を拘束するために行われる手続きです。そして、罪を犯したからといって必ずしも逮捕されるとは限りません。
逮捕されなかった場合は、在宅捜査として事件が進みます。警察から呼び出しがある場合は、在宅捜査で進む可能性が高いです。そのため、素直に呼び出しに応じておいた方が良いでしょう。何らかの事情で呼び出しに応じられない場合は、かならず連絡をしましょう。
なお、呼び出しに応じなければ「証拠隠滅の可能性」や「逃亡の可能性」を考慮され、逮捕に至る可能性があるため注意してください。
Q.初犯でも実刑になる?
A.初犯でも実刑になる可能性はゼロではありません。
初犯だから執行猶予が付く、実刑判決になる、といった法的根拠はありません。初犯であっても実刑判決となる可能性があるため注意しましょう。
ただし、現実的に考えて、犯罪の程度や悪質性にもよりますが執行猶予が付く可能性が高いです。執行猶予を得るためにも、可能な限り早期に弁護士へ相談しましょう。早期に適切な弁護活動が行われれば、執行猶予付き判決を目指すことも可能です。
Q.仕事で使っただけなのに不正アクセスと疑われた場合は?
A.不正アクセスではない旨の証拠を集めましょう。
仕事で許可された範囲内の使用であれば、直ちに違法と判断されることはありません。そのため、まずは、違法ではない証拠を集めておきましょう。不安な場合は、弁護士へ相談をして「どのようなものが証拠になるのか?」をまとめ、整理しておくことが大切です。
まとめ
不正アクセスは、「パスワードを知っていたから」「家族や恋人だから」「一度だけのつもりだった」といった理由では決して許されません。
不正アクセス禁止法は、他人のID・パスワードを利用してアクセス権限のないアカウントやシステムにログインする行為そのものを違法としています。違反した場合は、3年以下の拘禁刑または100万円以下の罰金という重い刑罰を定めています。
さらに、ログイン後にメールや顧客情報の閲覧・コピー、投稿の改ざん、データの削除、業務システムの妨害行為などを行えば、他の犯罪も成立します。たとえば、電磁的記録不正作出罪、電子計算機損壊等業務妨害罪、名誉毀損・プライバシー侵害といった関連罪が積み重なり、量刑が一気に重くなる危険があります。
一方で、本人から明確な委任・許可を受けた代理操作や、高齢の親から正式に頼まれたネット銀行管理など、適法なアクセスとして扱われるケースも存在します。重要なのは、「本当にアクセス権限があるのか」「許可の範囲を超えていないか」を冷静に確認することです。
もし不正アクセスを疑われたり、警察から呼び出し・家宅捜索を受けたりした場合、自己判断で安易に供述することは非常に危険です。逮捕や起訴、前科を避けるためには、早い段階で弁護士に相談し、取調べ対応や再発防止策の構築など、適切な弁護活動を受けることが欠かせません。不正アクセスは、日常のちょっとした行為からでも刑事事件に発展し得るという点を理解し、決して軽く考えないようにしましょう。