【弁護士が解説】サイバー犯罪の対策動画②仮想通貨とFTP・HTTP事例。サーバー構築やパスワード管理の重要性

この記事の内容は、動画でもご確認いただけます。

不正アクセスについて二つの事例を元に、もし自身が巻き込まれた場合の対応策から、巻き込まれない為の事前対策を分かりやすく解説します。

今日のテーマは、「不正アクセスの事例とその対処方法について」

 

今回は不正アクセスの事例とその対処方法について教えていただきたいと思います。
齊藤弁護士よろしくお願いします。

 
 

はい、よろしくお願いいたします。

 
 

では不正アクセス禁止法が適用された二つの事例をもとに解説させていただきたいと思います。
一つ目は刑事事件になった事例・二つ目は損害賠償になった事例です。

 

一つ目の事例について

 

まず一つ目の刑事事件になった事例です。
とあるサーバーがありました。そこにアクセスするに方法は二種類あり、一つはID・パスワードを入力しなければ入れない「FTP」というルートと、

 

 

もう一つはID・パスワードを入力無しでも入ることができる「HTTP」というデータ転送の方法が使用可能なサーバがありました。

 

 

ただ実はこれには脆弱性があったんですね。

 
 

え、そうだったんですか?

 
 

はい、その脆弱性とはHTTPの方法から入ったにも関わらずID・パスワードを使わないと入れないはずのFTPのデータが閲覧できる状態になってしまっていたということでした。

 
 

それは大変ですね。
誰も脆弱性がある状態に気付かなかったのでしょうか?

 
 

はい、残念ながら誰もそういった状態になっているという事に気付きませんでした。

 
 

残念ですね。

 
 

そして、ある方が「IDパスワードが無いと見ることができないデータが見れるできるじゃん」と気付いてしまい、その脆弱性が利用してHTTPを介してFTPのみ閲覧できるはずのファイルを閲覧しそのデータのいくつかを公開してしまった。という事例になっております。

 
 

何故この方はこういった行為をしてしまったのでしょうか?

 
 

公開した方はこのコンピューターの脆弱性利用した行為について、
「これはボランティア的な問題視的活動で脆弱性に気付かせるために、FTP内に存在する非公開のデータを公開するという行為を行いました。」

 
 

そうなんですか、違法性について考えなかったのでしょうか?

 
 

それについてはこう主張していました。
「この脆弱性を気付かせる為の行為は、ネットワーク社会の安全性を高める行為だから違法性は無いでしょう。」

 
 

なるほどですね…

 
 

この行為に関して裁判の判決としては、
「サーバー利用者に事前修正の機会を与えていない、普通に本人に伝えるべきであり、事前修正の機会を与えずに公表してしまったので、正常な問題指摘活動性ではない。そして、違法性があるのは明らかだ。」

 
 

という事で
懲役八か月・執行猶予三年
が付いたということが一つ目の事例です。

 
 

そうですね、普通に伝えれば良かったものをいきなり公開してしまうのは流石にやりすぎていると捉えられても仕方がないですね。
それでは、二つ目の事例はどういったものでしょうか?

 

二つ目の事例について

 

はい、つづいて二つ目は、損害賠償の事例です。
これは、あるオンラインゲームを作っている会社の従業員が起こしたことで、その会社のとあるオンラインゲームの管理運営プログラムにその従業員が不正アクセスしてデータの改ざんを行い、自分の操作するキャラクターが持っているゲーム内での仮想通貨の保有量を増やしました。

 
 

それはまた大胆ですね。
それがどのように損害賠償につながったのですか?

 
 

実は、その行為で増やしたゲーム内の仮想通貨をゲーム内の仮想通貨を売買するWEBサイトというものがありまして、その仕組みを利用しそのゲーム内の仮想通貨を売買し、現金に交換したという事例になります。

 
 

なるほどですね。
ではこれはどのような判決になったのでしょうか?

 
 

これについては「ゲーム会社の信用を毀損した」という行為に当たるとして裁判により330万円の請求が認められました。
ちなみに、元々の請求額は7500万円くらいでしたが認められたのは僅か330万円という結果になっております。

 
 

以上二つの事例を紹介しました。

 
 

分かりやすい事例をありがとうございます。
こういった事例というのは多くあるのでしょうか?

 

事後対応について

 

それについては、前回の動画の中でサイバー犯罪には、
「電子計算機損壊等業務妨害罪」
がありますという話をしましたが、
実は、不正アクセス禁止法違反とこの刑法上の犯罪は実際にはあまり適用されていません。

 
 

そうなんですか、どうしてでしょうか?

 
 

まず、犯人を突き止めることが大変です。

 
 

大変というと?

 
 

まず、事件が起こってから警察に動いて貰いたいと思ったとして「不正アクセスがありました」という事だけでは警察はなかなか動いてもらえません。
動いてもらう為には、通報前にIT技術を駆使してある程度調査して、実際に他人からこういう攻撃を受けたんですよとという証拠を提示し、偶発的に起きたのではなく意図的に行われた事です。という事を事細かに伝えなければなかなか警察に動いて貰う事はできません。

 
 

そうなんですか、この時点で既に大変そうですね。

 
 

そうですね。そして、警察が動かない状態である場合、犯人はなかなか特定できず訴えるとしても相手もいない状態なので罪を請求することも出来ません。

 
 

請求する相手もいないとなるとどうしようもないですね…。
事前準備などで対応することは可能なのでしょうか?

 
 

前の動画から今回はサイバー犯罪に対する対応策をお話させていただきますとお伝えしたと思いますが結論から言うと、
「対応策は非常にハードルが高い」
ということが結論になります。

 
 

え、じゃぁ諦めるしかないんでしょうか?

 
 

いえいえ、ハードルが高いから諦めないといけないという話ではありませんが、先ほどお話しさせていただいた通り、サイバー犯罪を解決する為には自身できちんとIT技術を駆使して捜査しなければいけません。

 
 

コストがかかりそうですね。

 
 

はい、本腰入れて捜査を行うかどうかという所は被害の大きさとコストとの兼ね合いが出てきてしまいます。
実際は事件が起きてから犯人を特定し責任追及してくとなると、コストを考えても非常にハードルが高いという結論になってしまいますので、”事前対策”を行う事がまず一つ大事になります。

 

事前対策について

 

事前対策とはどういった事ができますか?

 
 

実際何をするのかという事ですが、前回の動画の中で
「防御措置をとりなさいという事」
を述べさせていただきました。これが正に事前対策として有効な手段です。

 
 

そうなんですね。

 
 

具体的には、
・アップデートをきちんと行う事
・ID・パスワードを文字列では無い何かを採用する事
そういうことを実行することが事前対策のひとつです。

 
 

わかりました。

 
 

ただ、この事前対策を行っても100%防ぐことは難しいのが現実としてあります。

 
 

そうですか…
ではもし不正アクセスなどで攻撃を受けてしまった場合に出来ることはありますか?

 
 

実際に攻撃されて残念ながら請求も難しいということになってしまった場合は、受けた損害を解消する為に”保険”という案も適宜考えないといけないのかなと思います。

 
 

後は受けてしまった攻撃の被害を大きくしない為に、例えばマルウェア等で攻撃され、身代金要求されていますという話になった時には、

 

 

これも難しいのですが、どこまでの範囲のデータが取られてるのか把握できるように何かの措置を考えておくことは必要だと思います。

 
 

一方でサイバー犯罪の中で、ネット上の誹謗中傷などの話に関しては、別の動画でお話しした通り開示請求等を行う事により特定していくというルートがありますので出来ることはありますので、またこちらの動画もお時間のある時にみていただければと思います。

 
 

今回もありがとうございました。

 
 

ありがとうございました。

 

いかがでしたでしょうか?費用保険の教科書Bizでは、様々な中小企業・個人事業主の方に役立つ法務情報を弁護士とともに発信しているので、是非他の記事も参考にしてみてください!

こちらの記事のYOUTBEチャンネルはコチラ!「中小企業法務チャンネル」

関連記事

  1. 【最新事例あり】企業が個人情報を漏洩すると罰則はどの程度か
  2. ベネッセコーポレーションの判例から考える経営者・企業オーナーが個…
  3. М&Aを検討する経営者が知っておきたい、会社分割などの際に従業員…
  4. 経営者が知っておきたい法律事件:中国人実習生強制労働事件_外国人…
  5. 【弁護士が解説】電子契約書と電子署名の仕組みと流れ。安全性とメリ…
  6. 【弁護士が解説】コロナ禍での賃貸借契約①飲食店の現状と対策。倒産…
  7. フランチャイズを検討している経営者が知っておきたい判例と意味合い…
  8. 【弁護士が解説】介護事業所経営のトラブル。モンスタークレーマー対…

弁護士費用保険:事業者のミカタ

弁護士費用保険:事業者のミカタ

弁護士費用保険コモンBiz+

弁護士費用保険コモンBiz+
PAGE TOP