はじめに
情報セキュリティ関連の犯罪って、昔は「ハッカー=カッコいい」みたいなイメージあったけど、今はガチで刑法が追いかけてくる時代だ。2026年現在も改正続きでどんどん厳しくなってるし、知らないままやらかすと人生終了レベル。
1. まず大前提:情報セキュリティ関連の犯罪は「刑法」+「特別法」のコンボで来る
鏡里/CIO日本でサイバー犯罪を扱う法律は大きく分けて2種類あるんだよ!
- 刑法:基本的な犯罪全般をカバー。コンピュータ関連の罪がここ10~20年でどんどん追加されてる。
- 不正アクセス禁止法:これがサイバー犯罪の主役級。名前通り「不正アクセス」を直接取り締まる特別法。
他にも個人情報保護法とかサイバーセキュリティ基本法はあるけど、あれらは基本的に「罰金」止まりで刑事罰(懲役)までいかないことが多い。ここではガチで刑務所行きになるやつだけに絞る。
2. 不正アクセス禁止法(通称:不正アクセス禁止法)←これが一番身近でヤバい
鏡里/CIO正式名称:不正アクセス行為の禁止等に関する法律(平成11年法律第128号)ね。
これ、ネット民が一番お世話になりやすい法律だぞ。 「他人のアカウントに勝手に入る」だけでアウト。
主な禁止行為と罰則
- 不正アクセス行為そのもの(第11条) → 他人のID・パスワードを使ってアクセス権限なくログイン 罰則:3年以下の懲役または100万円以下の罰金 (2012年改正で罰則強化された)
- ID・パスワードの不正取得・保管(第8条・第9条) → フィッシング、ブルートフォース、肩越し覗きなどで他人の認証情報をゲットしたり保管したり 罰則:1年以下の懲役または50万円以下の罰金
- パスワードの不正提供要求(フィッシング詐欺の典型) → 偽の銀行サイトとかでパスワード入力させる これも上と同じく1年以下or50万円以下
実例
- 芸能人のSNSアカウント乗っ取り
- 会社のシステムに元社員が旧パスワードでログイン → 即逮捕パターン。2020年代も毎年数百件起きてる。
「ちょっと覗くだけ」でも「不正アクセス行為」成立するから甘く見るなよ。
3. 刑法のコンピュータ関連罪:ここが本気で重い
鏡里/CIO刑法って基本法だから、そもそも罰則がかなり重めなの。 しかもね、2011年の大改正でウイルス関連の規定が入ってからは、もう本気で怖いレベルになっちゃった。
(1) 電子計算機損壊等業務妨害罪(刑法第234条の2)
人の業務に使うコンピュータやデータを壊したり、使えなくしたりする罪。
具体例:
- DDoS攻撃でサイトを落とす
- ランサムウェアでデータ暗号化
- サーバーにゴミデータ大量投入
罰則:5年以下の懲役または100万円以下の罰金
これ、業務妨害罪の加重版だから企業相手だとすぐ適用される。 最近のランサムウェア事件はほぼこれで立件されてるぞ。
(2) 不正指令電磁的記録に関する罪(刑法第168条の2・168条の3)←通称「ウイルス作成罪」
2011年改正で追加された、まじで画期的(悪い意味で)な罪。 それまで「ウイルス作っただけ」じゃ捕まらなかったのが、これで一気にアウトになった。
- 作成・提供罪(第168条の2第1項) → 正当な理由なく、他人のPCで実行させる目的でウイルスやマルウェアを作成・提供 罰則:3年以下の懲役または50万円以下の罰金
- 供用罪(第168条の2第2項) → 実際にそのウイルスを実行させる 同じく3年以下or50万円以下
- 取得・保管罪(第168条の3) → ウイルスを取得したり保管したりするだけでも 2年以下の懲役または30万円以下の罰金
「研究目的ならセーフ」と思っている人が多いけど、実際に正当な理由が認められるのは、大学・企業などの正式な研究環境だけ。個人が勝手にウイルスを作ったり解析したりすると、ほぼ確実に違法になる。
(3) 電子計算機使用詐欺罪(刑法第246条の2)
虚偽のデータをコンピュータに入力して財産を騙し取る罪。
例:
- ネットバンキングで不正送金
- ATMで偽造カード使う
罰則:10年以下の懲役(罰金なし!)
これが一番重い。金銭絡むと容赦ない。
(4) その他関連する刑法の罪
- 私電磁的記録不正作出・供用罪(刑法第161条の2):偽のデータを公式記録として作る → 5年以下or50万円以下
- 公電磁的記録不正作出・供用罪:公的記録を偽造 → 10年以下
キャッシュカード偽造とかもここに入る。
4. 実際の逮捕事例(最近のやつも含めて)
- 2020年代前半:大学生がウイルス作成→逮捕(作成罪)
- 2024年頃:企業へのランサムウェア攻撃→電子計算機損壊等業務妨害罪で複数人逮捕
- 毎年恒例:芸能人アカウント乗っ取り→不正アクセス禁止法違反
警察庁の統計だと、サイバー犯罪検挙件数は年々増加中。2025年も過去最高ペースらしいぞ。
5. 「自分は大丈夫」と思ってる君へ
「バレないから大丈夫」 → 甘い。ログ残るし、IP追跡されるし、国際捜査協力も進んでる。
「研究だからセーフ」 → 裁判所は厳しい。「正当な理由」認められるのはごく少数。
鏡里/CIO結局ね、情報セキュリティ関連の犯罪って、本当に「やった瞬間アウト」なものばっかりなの。 ちょっと興味本位で触っただけでも普通に人生詰むから、ほんと気をつけて…
鏡里/CIOもしどうしても触りたいなら、ちゃんと合法的なセキュリティ研究の道に進んでね。 CTFとか資格とか、ちゃんとした環境で学べば安全だし、そっちの方がずっとカッコいいよ♡
まとめ:知らないと本当にヤバい
- 不正アクセス禁止法 → ログイン系は即3年以下
- ウイルス作成・提供 → 3年以下
- データ破壊・DDoS → 5年以下
- 金銭詐欺 → 10年以下
これ全部、初犯でも実刑食らうケースあるからな。 読者諸君、特に若い子は「面白そう」で手を出さないように。 セキュリティは守る側に回った方が100倍カッコいいし、稼げるぞ(笑)。
※免責事項 本記事は2026年時点の法令に基づき、わかりやすさを優先して解説しています。個別の事案や法的な判断については、必ず弁護士等の専門家にご相談ください。この記事を鵜呑みにしてやらかしても、当ブログは責任持てないからね!
コメント