前のエントリで紹介した「電波法無罪判決」(平成29年 4月27日 東京地裁判決)ですが、無線法律家協会でのプレゼンのために、ちょっと事案を読んでみると、なかなかすごいところがあったので、ご紹介です。
有罪部分は、フィッシング、SQLインジェクション、RAT/遠隔操作、無線局設置の4つのパターンにわけられます。
1 フィッシングケース
フィッシングの事案は、以下のような感じです。
(1)被告人が、A銀行のAダイレクトになりしまして、フィッシングサイトを公開して、フィッシングメールを送信して、誤信させて、被害者Bのお客様番号、ログインパスワード、インターネット用暗証番号等を(被告人の管理するサーバ内に記録させて)取得した。
(2)この取得した識別符号を入力し、A銀行(Aダイレクト)に不正アクセスをなした。
(3)(2)の状態を利用して、Bのメールアドレスが変更になったという虚偽の情報を送信した。
(4)(2)の状態を利用して、被告人が第三者をして管理させていたD名義の口座に振込送金があったという虚偽の情報をあたえて87万円の不法の利益を受けた。
これを被害者E(公訴事実第4及び第5)、被害者有限会社H(公訴事実6及び7)、被害者株式会社O(公訴事実13)に対しても行っています。
2 SQLインジェクションケース
SQLインジェクションは、こんな感じです。
脆弱性検査ツールを利用して、被害者株式会社J(公訴事実8、不正アクセスのみ)の管理するサーバコンピュータにSQLインジェクションを行った。
3 RAT/遠隔操作ケース
RAT(リモートアクセスツール)の実行した事案は、こんな感じ。
(1)被害者株式会社L(公訴事実9および11)の代表者が、コンピュータウイルスscreenshot2.exeを実行した。
(2)被告人が、被害有限会社Nに対して「自動的に電気通信回線を介して被告人使用のパーソナルコンピュータとの通信を開始させるとともにIPアドレス情報等を同パーソナルコンピュータに通知する機能及び同パーソナルコンピュータでの操作によって起動場所であるパーソナルコンピュータ内の電磁的情報を検索して被告人使用のパーソナルコンピュータに送信させる機能等を有するプログラム」を添付したメールを送信した。(公訴事実12)
4 無線局設置
総務大臣の免許を受けず、無線設備を設置して、無線局として運用可能な状態に置いた。
これは、争点からみると、インターネットオークションで購入した無線LANアダプタを利用したものである。のウェブページの「商品説明欄」直下には,「実験用・研究用・海外向け製品です 国内の使用は電波法違反になります」との記載があり,さらにその下方の「注意事項」欄には,「日本(11n 150Mbps)出力制限値5mWをはるかに超えております 国内でのご使用はお控えください 海外でのご利用は使用する国の電波法を必ずご確認お願い致します」との記載があった場合に、アクセス用のアダプタを利用したという場合です。
というわけで、サイバー犯罪の典型例が、並んでいるということで、標準的な公訴事実の記載の仕方とかが、みることができるので、いい例(?)かと思います。