FBIが中小企業の銀行アカウント乗っ取り事犯増加を警告: Cyberlaw

2010年10月22日 (金曜日)

下記の記事が出ている。

中小企業の中には，もちろん法人（会社）と個人事業者が含まれる。

これまでは，普通の市民のアカウントを狙ったフィッシングなどが主に問題とされてきたけれども，サイバー犯罪者は企業アカウントをターゲットとし始めたらしい。

おそらく，日本でも同様の警戒が必要となるだろう。

なお，日本国法においては，企業の銀行アカウント情報などの入手行為を処罰することが非常に難しいかもしれない。それは，次のような理由による。

１）単純な電磁的記録情報の入手行為を処罰する法令がない

２）銀行アカウントがクレジットカード情報ではなく，かつ，それ自体としては支払用カードと無関係である場合，刑法の支払用カード罪には該当しない。クレジットカード情報でない以上，割賦販売法違反にも該当しない。

３）銀行アカウントが企業秘密に該当する場合でも，不正アクセス等による入手でない場合には不正競争防止法違反に該当しない。

４）フィッシングのような手口による場合，加害者が形式的には通信当事者になってしまうので，他人間の通信の傍受にも該当しない。

５）銀行アカウントは機械的に生成されるものであり創作性がないので，著作権法違反にも該当しない。

以上のような理由で，アカウント情報の入手行為だけでは処罰が難しい。強いて言えば，そのアカウントを用いて特定電子計算機に該当するサーバ等にアクセスした場合に，不正アクセス罪が成立するということになり，また，それによって詐欺罪や電子計算機使用詐欺罪が実行され得るということになるだけだと思われる。

情報の無権限取得行為を処罰することについては，消極論もあるけれども，きちんと考え直してみるべき時期に来ていると思われる。