楽天や佐川急便、スルガ銀行など実在の会社名を騙った不審なメールが拡散しているとして、警視庁や日本サイバー犯罪対策センター(JC3)は、十分に注意するよう呼びかけている。本文中のリンクを開くと、ウイルスのファイルが勝手にダウンロードされ、ウイルスに感染する可能性があるという。
楽天株式会社から会員あてに送られた注意喚起のメールによると、11月6日ごろから「楽天」の名前で「会員情報変更のお知らせ」などというタイトルの不審メールが配信されていると、ユーザーから問い合わせがあり、楽天は「弊社から配信したメールではございません」と否定。「差出人が『楽天』や『楽天株式会社』になっていても、身に覚えのない内容のメールに記載されているリンクをクリックしたり、添付されているファイルを開いたりしないようお願い致します」と呼びかけている。
また、JC3は11月7日、「インターネットバンキングマルウェアに感染させるウイルス付メールに注意」という注意喚起情報を出した。それによると、これらのメールは楽天以外にも、佐川急便やスルガ銀行など実在の企業名を語っており、「[佐川急便] 請求内容確定のご案内」「【スルガ銀行】リザーブドプランカードお申込み」といったメールで送られているという。
感染した場合、金融機関の関連情報が窃取され、インターネットバンキングの不正送金など犯罪の被害にある恐れがあるとして、JC3ではこうした不審メールは「犯罪者から送付されたウイルス付メールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください」と強く注意を呼びかけている。
もしも、実在の企業名を騙り、ウイルス付きのメールを送った場合、どのような罪に問われるのだろうか。どんな点に注意すべきなのか。松尾雄司弁護士に聞いた。
●「自らが被害者とならないよう、適切な対策を取れているか確認を」
今回のメールのようなウイルスを作成することは、どのような罪に当たるのだろうか。
「2011年の刑法改正で、不正指令電磁的記録に関する罪(刑法168条の2及び168条の3)が新設されました。
この条文には、わかりにくい表現が用いられていますが、要は、他人の意図しない動作をさせるプログラム(ウイルス)を作ったり(作成罪:168条の2第1項)、他人のパソコンに忍び込ませたり(供与罪:168条の2第2項)する行為を禁止し、ウイルス自体を保管したり、取得したりする行為も禁止しています(168条の3)。
今回のメールに添付されたウイルスも、感染してしまうと、インターネットバンキングにログインする際に、入力したパスワード等を『盗む』という、パソコンを使用する人の意図しない動作をさせるプログラムに該当しますので、そのようなウイルスを添付したメールを、故意に送付する行為は、不正指令電磁的記録提供罪(168条の2第1項)に該当しうることになります」
ウイルスで不正に得た情報で送金しようとしたらどうなるのか。
「ウイルスを忍び込ませることによって不正に取得したパスワードを利用して、他人のパスワードでログインして無断で送金指示をしたような場合には、不正アクセス行為の禁止等に関する法律違反(同法11条・3条・2条4項1号)、電子計算機使用詐欺罪(刑法246条の2)、私電磁的記録不正作出・同供用罪(刑法161条の2第3項、同条1項)といった、罪に問われることになります。
実際に、起訴され有罪となった事例(東京地裁平成29年4月27日)もあります。
今回のようなケースに対して対処する法律は一応整備されていますが、この種の犯罪においては、一般に海外のサーバー等が利用されることが多く、捜査は非常に困難です。そのため、実際の検挙数は極めて少なく、被害は年々拡大しているという状況にあります。
インターネットは非常に便利で有用なツールですが、便利な反面、インターネット独自の怖さがあることを忘れてはいけません。自らが被害者とならないよう、少なくとも、セキュリティーソフトのアップデートを行うことは当然のこととして、それ以外にも、JC3等が提供する情報を定期的に閲覧して、自身が適切な対策を取れているかを確認する必要があるでしょう」
【編集部注】 万が一、不審メールからのウイルス感染が疑われる場合には、JC3が感染チェックサイトを試験運用しているので確認を。https://www.jc3.or.jp/info/dgcheck.html
