【サイバー犯罪対策】仮想通貨とFTP・HTTP事例。サーバー構築やパスワード管理の重要性
2021年01月29日 2023年05月19日
この記事の内容は、動画でもご確認いただけます。
不正アクセスについて二つの事例を元に、もし自身が巻き込まれた場合の対応策から、巻き込まれない為の事前対策を分かりやすく解説します。
今日のテーマは、「不正アクセスの事例とその対処方法について」
乗松
今回は不正アクセスの事例とその対処方法について教えていただきたいと思います。
齊藤弁護士よろしくお願いします。
齊藤弁護士よろしくお願いします。
はい、よろしくお願いいたします。
齊藤弁護士
では不正アクセス禁止法が適用された二つの事例をもとに解説させていただきたいと思います。
一つ目は刑事事件になった事例・二つ目は損害賠償になった事例です。
一つ目は刑事事件になった事例・二つ目は損害賠償になった事例です。
齊藤弁護士
一つ目の事例について
まず一つ目の刑事事件になった事例です。
とあるサーバーがありました。そこにアクセスするに方法は二種類あり、一つはID・パスワードを入力しなければ入れない「FTP」というルートと、
とあるサーバーがありました。そこにアクセスするに方法は二種類あり、一つはID・パスワードを入力しなければ入れない「FTP」というルートと、
武山弁護士
もう一つはID・パスワードを入力無しでも入ることができる「HTTP」というデータ転送の方法が使用可能なサーバがありました。
武山弁護士
ただ実はこれには脆弱性があったんですね。
武山弁護士
乗松
え、そうだったんですか?
はい、その脆弱性とはHTTPの方法から入ったにも関わらずID・パスワードを使わないと入れないはずのFTPのデータが閲覧できる状態になってしまっていたということでした。
武山弁護士
乗松
それは大変ですね。
誰も脆弱性がある状態に気付かなかったのでしょうか?
誰も脆弱性がある状態に気付かなかったのでしょうか?
はい、残念ながら誰もそういった状態になっているという事に気付きませんでした。
武山弁護士
乗松
残念ですね。
そして、ある方が「IDパスワードが無いと見ることができないデータが見れるできるじゃん」と気付いてしまい、その脆弱性が利用してHTTPを介してFTPのみ閲覧できるはずのファイルを閲覧しそのデータのいくつかを公開してしまった。という事例になっております。
武山弁護士
乗松
何故この方はこういった行為をしてしまったのでしょうか?
公開した方はこのコンピューターの脆弱性利用した行為について、
「これはボランティア的な問題視的活動で脆弱性に気付かせるために、FTP内に存在する非公開のデータを公開するという行為を行いました。」
「これはボランティア的な問題視的活動で脆弱性に気付かせるために、FTP内に存在する非公開のデータを公開するという行為を行いました。」
武山弁護士
乗松
そうなんですか、違法性について考えなかったのでしょうか?
それについてはこう主張していました。
「この脆弱性を気付かせる為の行為は、ネットワーク社会の安全性を高める行為だから違法性は無いでしょう。」
「この脆弱性を気付かせる為の行為は、ネットワーク社会の安全性を高める行為だから違法性は無いでしょう。」
武山弁護士
乗松
なるほどですね…
この行為に関して裁判の判決としては、
「サーバー利用者に事前修正の機会を与えていない、普通に本人に伝えるべきであり、事前修正の機会を与えずに公表してしまったので、正常な問題指摘活動性ではない。そして、違法性があるのは明らかだ。」
「サーバー利用者に事前修正の機会を与えていない、普通に本人に伝えるべきであり、事前修正の機会を与えずに公表してしまったので、正常な問題指摘活動性ではない。そして、違法性があるのは明らかだ。」
武山弁護士
という事で
懲役八か月・執行猶予三年
が付いたということが一つ目の事例です。
懲役八か月・執行猶予三年
が付いたということが一つ目の事例です。
武山弁護士
乗松
そうですね、普通に伝えれば良かったものをいきなり公開してしまうのは流石にやりすぎていると捉えられても仕方がないですね。
それでは、二つ目の事例はどういったものでしょうか?
それでは、二つ目の事例はどういったものでしょうか?
二つ目の事例について
はい、つづいて二つ目は、損害賠償の事例です。
これは、あるオンラインゲームを作っている会社の従業員が起こしたことで、その会社のとあるオンラインゲームの管理運営プログラムにその従業員が不正アクセスしてデータの改ざんを行い、自分の操作するキャラクターが持っているゲーム内での仮想通貨の保有量を増やしました。
これは、あるオンラインゲームを作っている会社の従業員が起こしたことで、その会社のとあるオンラインゲームの管理運営プログラムにその従業員が不正アクセスしてデータの改ざんを行い、自分の操作するキャラクターが持っているゲーム内での仮想通貨の保有量を増やしました。
武山弁護士
乗松
それはまた大胆ですね。
それがどのように損害賠償につながったのですか?
それがどのように損害賠償につながったのですか?
実は、その行為で増やしたゲーム内の仮想通貨をゲーム内の仮想通貨を売買するWEBサイトというものがありまして、その仕組みを利用しそのゲーム内の仮想通貨を売買し、現金に交換したという事例になります。
武山弁護士
乗松
なるほどですね。
ではこれはどのような判決になったのでしょうか?
ではこれはどのような判決になったのでしょうか?
これについては「ゲーム会社の信用を毀損した」という行為に当たるとして裁判により330万円の請求が認められました。
ちなみに、元々の請求額は7500万円くらいでしたが認められたのは僅か330万円という結果になっております。
ちなみに、元々の請求額は7500万円くらいでしたが認められたのは僅か330万円という結果になっております。
武山弁護士
以上二つの事例を紹介しました。
武山弁護士
乗松
分かりやすい事例をありがとうございます。
こういった事例というのは多くあるのでしょうか?
こういった事例というのは多くあるのでしょうか?
事後対応について
それについては、前回の動画の中でサイバー犯罪には、
「電子計算機損壊等業務妨害罪」
がありますという話をしましたが、
実は、不正アクセス禁止法違反とこの刑法上の犯罪は実際にはあまり適用されていません。
「電子計算機損壊等業務妨害罪」
がありますという話をしましたが、
実は、不正アクセス禁止法違反とこの刑法上の犯罪は実際にはあまり適用されていません。
武山弁護士
乗松
そうなんですか、どうしてでしょうか?
まず、犯人を突き止めることが大変です。
武山弁護士
乗松
大変というと?
まず、事件が起こってから警察に動いて貰いたいと思ったとして「不正アクセスがありました」という事だけでは警察はなかなか動いてもらえません。
動いてもらう為には、通報前にIT技術を駆使してある程度調査して、実際に他人からこういう攻撃を受けたんですよとという証拠を提示し、偶発的に起きたのではなく意図的に行われた事です。という事を事細かに伝えなければなかなか警察に動いて貰う事はできません。
動いてもらう為には、通報前にIT技術を駆使してある程度調査して、実際に他人からこういう攻撃を受けたんですよとという証拠を提示し、偶発的に起きたのではなく意図的に行われた事です。という事を事細かに伝えなければなかなか警察に動いて貰う事はできません。
武山弁護士
乗松
そうなんですか、この時点で既に大変そうですね。
そうですね。そして、警察が動かない状態である場合、犯人はなかなか特定できず訴えるとしても相手もいない状態なので罪を請求することも出来ません。
武山弁護士
乗松
請求する相手もいないとなるとどうしようもないですね…。
事前準備などで対応することは可能なのでしょうか?
事前準備などで対応することは可能なのでしょうか?
前の動画から今回はサイバー犯罪に対する対応策をお話させていただきますとお伝えしたと思いますが結論から言うと、
「対応策は非常にハードルが高い」
ということが結論になります。
「対応策は非常にハードルが高い」
ということが結論になります。
武山弁護士
乗松
え、じゃぁ諦めるしかないんでしょうか?
いえいえ、ハードルが高いから諦めないといけないという話ではありませんが、先ほどお話しさせていただいた通り、サイバー犯罪を解決する為には自身できちんとIT技術を駆使して捜査しなければいけません。
武山弁護士
乗松
コストがかかりそうですね。
はい、本腰入れて捜査を行うかどうかという所は被害の大きさとコストとの兼ね合いが出てきてしまいます。
実際は事件が起きてから犯人を特定し責任追及してくとなると、コストを考えても非常にハードルが高いという結論になってしまいますので、”事前対策”を行う事がまず一つ大事になります。
実際は事件が起きてから犯人を特定し責任追及してくとなると、コストを考えても非常にハードルが高いという結論になってしまいますので、”事前対策”を行う事がまず一つ大事になります。
武山弁護士
事前対策について
乗松
事前対策とはどういった事ができますか?
実際何をするのかという事ですが、前回の動画の中で
「防御措置をとりなさいという事」
を述べさせていただきました。これが正に事前対策として有効な手段です。
「防御措置をとりなさいという事」
を述べさせていただきました。これが正に事前対策として有効な手段です。
武山弁護士
乗松
そうなんですね。
具体的には、
・アップデートをきちんと行う事
・ID・パスワードを文字列では無い何かを採用する事
そういうことを実行することが事前対策のひとつです。
・アップデートをきちんと行う事
・ID・パスワードを文字列では無い何かを採用する事
そういうことを実行することが事前対策のひとつです。
武山弁護士
乗松
わかりました。
ただ、この事前対策を行っても100%防ぐことは難しいのが現実としてあります。
武山弁護士
乗松
そうですか…
ではもし不正アクセスなどで攻撃を受けてしまった場合に出来ることはありますか?
ではもし不正アクセスなどで攻撃を受けてしまった場合に出来ることはありますか?
実際に攻撃されて残念ながら請求も難しいということになってしまった場合は、受けた損害を解消する為に”保険”という案も適宜考えないといけないのかなと思います。
武山弁護士
後は受けてしまった攻撃の被害を大きくしない為に、例えばマルウェア等で攻撃され、身代金要求されていますという話になった時には、
武山弁護士
これも難しいのですが、どこまでの範囲のデータが取られてるのか把握できるように何かの措置を考えておくことは必要だと思います。
武山弁護士
一方でサイバー犯罪の中で、ネット上の誹謗中傷などの話に関しては、別の動画でお話しした通り開示請求等を行う事により特定していくというルートがありますので出来ることはありますので、またこちらの動画もお時間のある時にみていただければと思います。
武山弁護士
乗松
今回もありがとうございました。
ありがとうございました。
武山弁護士
いかがでしたでしょうか?費用保険の教科書Bizでは、様々な中小企業・個人事業主の方に役立つ法務情報を弁護士とともに発信しているので、是非他の記事も参考にしてみてください!
こちらの記事のYOUTBEチャンネルはコチラ!「中小企業法務チャンネル」
KEYWORDS
- #発信者情報開示請求
- #発信者情報開示命令
- #フリーランス新法
- #フリーランス
- #内容証明
- #臨床法務
- #戦力法務
- #債務不履行
- #威力業務妨害
- #内定
- #始期付解約権留保付労働契約
- #アルハラ
- #法律相談
- #慰謝料
- #知的財産権
- #窃盗罪
- #カスハラ
- #クレーム
- #私文書偽造罪
- #不法行為責任
- #問題社員
- #業務委託
- #時間外労働の上限規制
- #敷金返還請求
- #器物損壊罪
- #電気通信事業者法
- #有線電気通信法
- #電波法
- #迷惑防止条例
- #証拠収集
- #労働安全衛生法
- #弁護士保険
- #事業者のミカタ
- #コロナ
- #LGBT
- #事業継承
- #起業
- #マタハラ
- #解雇
- #M&A
- #借地借家法
- #サブリース
- #風評被害
- #情報開示請求
- #特定電気通信
- #自己破産
- #破産法
- #別除権
- #外国人労働者
- #セクハラ
- #ハラスメント
- #時効
- #個人情報保護法
- #サブリース契約
- #共同不法行為
- #外国人雇用
- #競業避止義務
- #退職金
- #職業選択の自由
- #弁護士
- #下請法
- #事件
- #過労死
- #注意義務違反
- #労働基準法
- #解雇権
- #不当解雇
- #著作権
- #フリー素材
- #契約書
- #業務委託契約
- #再委託
- #Web制作
- #デイサービス
- #訪問介護
- #老人ホーム
- #動画解説
- #定期建物賃貸借
- #定期賃貸借契約
- #損害賠償
- #不法行為
- #使用者責任
- #雇用
- #障害者差別解消法
- #差別
- #障害者
- #パワハラ
- #少額訴訟
- #裁判
- #破産
- #債権回収
- #交通事故
- #労災
- #内定取り消し
- #留保解約権
- #景品表示法
- #薬機法
- #家賃交渉
- #フランチャイズ
- #うつ病
- #未払い
- #遺失物等横領罪
- #無断キャンセル
- #業務上横領罪
- #誹謗中傷
- #賃貸借契約
- #家賃未払い
- #立ち退き
- #判例
- #就業規則
- #有給休暇
- #クレーマー
- #残業
- #入店拒否
- #予防法務
- #顧問弁護士
- #健康診断
- #個人情報
すべてのキーワードを見る
CLOSE
RANKING
-
01
【弁護士監修】相手に許可のない録音・盗撮は違法? 電話や会話の証拠を録音・録画する方法と機器を紹介
-
02
免責事項と注意事項は何が違う? その効力から職業別の例文までわかりやすく紹介。
-
03
無断駐車への張り紙や罰金は有効? 無断駐車の対策と対応、してはいけないこと。
-
04
【弁護士監修】客を選ぶ権利は法律に存在する? 入店拒否・出禁が違法になる場合とは。
-
05
【弁護士監修】少額訴訟のメリット・デメリットとは。費用・必要書類から手続きの流れまでを解説。
-
06
フリーランス・個人事業主が知っておきたい労働基準法の考え方と適用される要件
-
07
【弁護士監修】外国人お断りは違法? インバウンドブームに潜む外国人旅行客とのトラブルと対策
-
08
キャンセル料は取れる? 予約の無断キャンセル(ノーショー)問題の対策と法律を学ぶ
-
09
クレジットカードや自動車保険の弁護士保険は使えない!? 補償される範囲をチェックして弁護士保険を比較・検討しよう。
-
10
店で泥酔した客が暴れたら損害賠償は取れる? 酔客トラブルの予防と対処法
動画で学ぶ!
事業者向け法律知識
同じカテゴリの記事
KEYWORDS
- #発信者情報開示請求
- #発信者情報開示命令
- #フリーランス新法
- #フリーランス
- #内容証明
- #臨床法務
- #戦力法務
- #債務不履行
- #威力業務妨害
- #内定
- #始期付解約権留保付労働契約
- #アルハラ
- #法律相談
- #慰謝料
- #知的財産権
- #窃盗罪
- #カスハラ
- #クレーム
- #私文書偽造罪
- #不法行為責任
- #問題社員
- #業務委託
- #時間外労働の上限規制
- #敷金返還請求
- #器物損壊罪
- #電気通信事業者法
- #有線電気通信法
- #電波法
- #迷惑防止条例
- #証拠収集
- #労働安全衛生法
- #弁護士保険
- #事業者のミカタ
- #コロナ
- #LGBT
- #事業継承
- #起業
- #マタハラ
- #解雇
- #M&A
- #借地借家法
- #サブリース
- #風評被害
- #情報開示請求
- #特定電気通信
- #自己破産
- #破産法
- #別除権
- #外国人労働者
- #セクハラ
- #ハラスメント
- #時効
- #個人情報保護法
- #サブリース契約
- #共同不法行為
- #外国人雇用
- #競業避止義務
- #退職金
- #職業選択の自由
- #弁護士
- #下請法
- #事件
- #過労死
- #注意義務違反
- #労働基準法
- #解雇権
- #不当解雇
- #著作権
- #フリー素材
- #契約書
- #業務委託契約
- #再委託
- #Web制作
- #デイサービス
- #訪問介護
- #老人ホーム
- #動画解説
- #定期建物賃貸借
- #定期賃貸借契約
- #損害賠償
- #不法行為
- #使用者責任
- #雇用
- #障害者差別解消法
- #差別
- #障害者
- #パワハラ
- #少額訴訟
- #裁判
- #破産
- #債権回収
- #交通事故
- #労災
- #内定取り消し
- #留保解約権
- #景品表示法
- #薬機法
- #家賃交渉
- #フランチャイズ
- #うつ病
- #未払い
- #遺失物等横領罪
- #無断キャンセル
- #業務上横領罪
- #誹謗中傷
- #賃貸借契約
- #家賃未払い
- #立ち退き
- #判例
- #就業規則
- #有給休暇
- #クレーマー
- #残業
- #入店拒否
- #予防法務
- #顧問弁護士
- #健康診断
- #個人情報
すべてのキーワードを見る
CLOSE
RANKING
-
01
【弁護士監修】相手に許可のない録音・盗撮は違法? 電話や会話の証拠を録音・録画する方法と機器を紹介
-
02
免責事項と注意事項は何が違う? その効力から職業別の例文までわかりやすく紹介。
-
03
無断駐車への張り紙や罰金は有効? 無断駐車の対策と対応、してはいけないこと。
-
04
【弁護士監修】客を選ぶ権利は法律に存在する? 入店拒否・出禁が違法になる場合とは。
-
05
【弁護士監修】少額訴訟のメリット・デメリットとは。費用・必要書類から手続きの流れまでを解説。
-
06
フリーランス・個人事業主が知っておきたい労働基準法の考え方と適用される要件
-
07
【弁護士監修】外国人お断りは違法? インバウンドブームに潜む外国人旅行客とのトラブルと対策
-
08
キャンセル料は取れる? 予約の無断キャンセル(ノーショー)問題の対策と法律を学ぶ
-
09
クレジットカードや自動車保険の弁護士保険は使えない!? 補償される範囲をチェックして弁護士保険を比較・検討しよう。
-
10
店で泥酔した客が暴れたら損害賠償は取れる? 酔客トラブルの予防と対処法
動画で学ぶ!
事業者向け法律知識
