アカウント乗っ取り被害の対応を弁護士が解説

Ｑ　昨日まで普通にログインできていたはずなので、今日になって急にログインができなくなった。何度アカウント名やパスワードを入力しても、ログインができません。それに、友人からの情報によると、ログインできていないのに、自分の投稿があるようです。もしかしてアカウントが乗っ取られたのでしょうか。もしそうであるなら、どのように対応したら良いのでしょうか。

また、アカウントの乗っ取り被害にあったときに、乗っ取った相手に法的責任を追及したいので、どのような手続があるのか教えてください。

 

Ａ　通信障害などでなければ、アカウントが乗っ取られたと疑ったほうがよいかもしれません。

現在はスマートフォンで、電話やメール、SNSなどの連絡手段としてだけでなく、情報収集、写真や動画の撮影、ゲーム、ショッピング、何でもできてしまう便利な世の中です。

ところが、ある日突然、自分のアカウントが乗っ取られたと知ったとき、どうすればよいのだろうと、パニックになってしまう方も多いのではないでしょうか。

大切なのは、冷静な対応を心掛け、早い段階でできるだけ被害を最小限に食い止めることです。お金やデータを守るために、アカウントを取り戻すために、どのような行動をとるべきでしょうか。

 

 

 

 

 

この記事のポイント
👉　アカウントが乗っ取られた可能性がある状態がわかる
👉　そもそもアカウントを乗っ取るのはなぜ？
👉　アカウントの乗っ取りが疑われるときのSNS別対策
👉　乗っ取り被害で相手を訴えることができる
👉　アカウント乗っ取りは不正アクセス罪などにあたる可能性がある
👉　アカウント乗っ取りを防ぐ方法

 

以下、もう少し詳しくみていきましょう。

 

一般的に、SNSアカウントが乗っ取られた状態とは、どの状態をいうのでしょうか。

 

ログインができなくなる

よくあるケースとしては、SNSへログインができなくなる状態です。昨日までできていたはずなのに、今日になって急に自分のアカウントにログインできなくなった場合は、アカウントの乗っ取りを疑いましょう。

もし第三者が不正な手段で自分のアカウントにアクセスできる状態であれば、簡単にサービスの利用状況や自分の個人情報が第三者に渡ってしまう危険やパスワードを書き換えられてしまう危険性すらあります。

 

意図しない投稿がされる

自分の意図しない投稿が勝手にされていたときも、アカウントが乗っ取られた可能性が高いです。

アカウントを乗っ取った第三者が不正アクセスでログインすれば、不正アクセスした第三者は、自分になりすまして、不適切な内容の投稿をしたり、知らない人とやり取りを行ったり、高額な商品を購入したりすることができることは容易に想像できると思います。

 

本人に損害を与えるため

不正アクセスした第三者は、盗み出した本人の個人情報から、本人に対して脅迫や嫌がらせをする目的のためにアカウントを乗っ取ることが多いです。本人に対する直接的なものでなくても、例えば、本人になりまして、友人などに誹謗中傷をし、本人と友人の関係性を悪化させようします。

本人のアカウント名で送られたメッセージは、受け取った側からすると、当然本人から送られてきたものであると思うので、その内容が誹謗中傷や侮辱であれば、損害賠償問題に発展しかねません。

 

情報漏洩するため

第三者は、アカウントを乗っ取り、アカウントにある個人情報を盗み出し、それを漏洩しようとします。

例えば、普段ネットショッピングをクレジットカードで支払っている場合は、購入時にクレジットカード番号、有効期限、セキュリティコード、暗証番号を入力することが多いですので、こうしたクレジットカード情報を盗み出して、不正利用される可能性があります。

また、第三者が不正入手したクレジットカード情報をもとに、カード会社になりすまして、本人に「不正利用の疑いがある」などと連絡し、情報を聞き出そうとするフィッシング詐欺被害に遭うリスクもあります。

 

主なSNSアカウントの乗っ取りが疑われたときの対処について、それぞれのソーシャルメディアがページを設けていますので、参照してください。

・　ＬＩＮＥの場合　参照先：そのメッセージ誰から・・・？

・　X（旧Twitter）の場合　参照先：Xヘルプセンター

・　Instagramの場合　参照先：Instagramヘルプセンター

・　TikTokの場合　参照先：TikTokログインとトラブルシューティング

・　Googleの場合　参照先：Googleヘルプセンター

 

アカウント乗っ取りは不正アクセス禁止法違反

当事務所でもアカウント乗っ取り被害に遭ったというご相談を多く寄せられるところですが、アカウントの乗っ取りは不正アクセス禁止法に違反する行為ですので、まずは警察に相談することを強くお勧めします。乗っ取られたというだけで、ご相談いただいたとしても、弁護士としてできることは限られています。

なので、今回のようなアカウント乗っ取り被害に遭った場合、まずは警察に相談しましょう。

アカウントの乗っ取りは不正アクセス禁止法に違反する行為であって、3年以下の懲役又は100万円以下の罰金となります。

その他にも、IDやパスワードなどを不正に取得した場合に成立する不正取得罪（不正アクセス禁止法4条）、いわゆるフィッシング詐欺の不正入力要求罪（同法7条）が成立する可能性があります。この場合の法定刑は、いずれも1年以下の懲役又は50万円以下の罰金となります。

この他にも、アカウントの乗っ取りによって、ＩＤなどを第三者に提供した場合には不正助長罪（不正アクセス禁止法5条）や、不正利用の目的で保管していた場合には不正保管罪（不正アクセス禁止法6条）が成立する可能性があります。いずれも不正取得罪、不正入力要求罪と同様、1年以下の懲役又は50万円以下の罰金です。

 

 

【関連記事】　👇こちらもあわせて読みたい
♦　刑事告訴の概要と、告訴を警察に断られた場合の対応 ♦　刑事告訴を受理してもらえるために自分でできること

 

アカウント乗っ取り被害に遭った場合、それ自体で発信者情報開示請求を行うことはできません。発信者情報開示請求は、権利侵害の明白性（情報の流通によって自己の権利が侵害されたことが明らかであること）が認められる場合に行う手続であって、アカウントを乗っ取られたのみでは加害者を特定することはできないのです。

したがいまして、例えば、アカウントを乗っ取られて、紐づけされているクレジットカード情報を不正に利用されたというような場合であれば、権利侵害の明白性があるといえる可能性がありますので、発信者情報開示請求を検討することになります。

 

 

【関連記事】　👇こちらもあわせて読みたい
♦　発信者情報開示請求の要件と流れ ♦　ネット上で誹謗中傷を受けた際の発信者情報開示命令が1つの裁判手続でも行えるようになりました。 ♦　発信者情報開示命令手続の実務上の流れ（法改正後の新制度）

 

損害賠償請求

開示請求が認められ、相手を特定することができたら、損害賠償請求を行います。

 

 

防ぐ方法として、強固なパスワード（大文字、小文字の英数字や記号を組み合わせた８文字以上）を設定し、定期的に変更することが望ましいです。

 

アカウントが乗っ取られたのではないかと、不安や疑問に感じたら、まずはソーシャルメディア別の対応をしてみましょう。その上で、速やかに警察に相談しましょう。

被害を食い止めることができたら、相手に民事や刑事責任を追及するか検討することになりますが、この辺りは弁護士や警察に相談してみることをお勧めします。

アカウントの乗っ取り被害は、時間が経過するに従って拡大していきます。できる限り早めに対応し、解決を目指しましょう。