新聞やウェブサイトなどで、個人情報の漏えいや迷惑メールなどに関する事件がさかんに取り上げられています。
その中で、問題となっているもののひとつにフィッシング詐欺があります。
今回は、自社サービスについてフィッシング詐欺を発見した場合どのような対応をすべきかについて説明していきたいと思います。
1 フィッシング詐欺とは!?
そもそも、フィッシング詐欺とはどのようなものをいうのでしょうか。その手口は巧妙かつ多様なものとなっており、厳密な定義することは困難です。
しかし、フィッシング詐欺の代表的な手口のひとつに、
① 銀行やクレジットカード会社を装った電子メールを送りつけ、
② 本物そっくりに作った偽のWebサイトに誘導し
③ 登録情報の確認などの名目で、IDやパスワード、口座番号や暗証番号、クレジットカード番号などを入力させる
というものがあります。
送られてくるメールには、
「個人情報を再入力しなければ、あなたのアカウントは失効します。」
「あなたの個人情報が危険にさらされています。再度ログインして登録内容の確認をしてください!」
「今申込をすると、半額で購入することができます!」
などの利用者の気を引く文章と、偽サイトへ誘導するURLが記載されています。これを信用した利用者が偽のサイトを訪れ、個人情報等の入力をすると、詐欺の業者に個人情報が騙しとられることになります。
2 対応策
では、上のようなフィッシング詐欺に対して、Webサイトを運営している企業はどのような対応策を取るべきでしょうか。
① 著作権侵害を根拠とした対応
まず、ウェブサイトには著作権があります。そして、本物のウェブサイトを装った偽サイトは、本物のウェブサイトを勝手に複製ないし改変して、公衆に送信しているものです。そうすると、偽サイトを開設することは著作権侵害にあたります!
そして、著作権法によれば、
”著作権を侵害された者は、侵害者に対して侵害の差止を請求することができる”
とされています(著作権法112条)。
したがって、企業は、偽サイトを提供している事業者に対し、偽サイトの公開停止を求めることができます。
また、著作権侵害については損害賠償も請求できるとされています。(民法709条)したがって、企業は偽サイトの提供事業者に対し、金銭賠償を求めることもできます。
賠償できる損害の範囲は、形として発生したものだけでなく企業の信用が低下した点についても賠償できる場合があると思われます。さらに、著作権を侵害した者には、10年以下の懲役、または、1,000万円以下の罰金が科されます(著作権法119条1項)。そのため、著作権侵害を理由として、刑事告訴をすることもできます。
このように、著作権侵害を理由に、偽サイト公開停止請求や損害賠償請求、さらには刑事告訴をすることができます。
② その他の法律を根拠とした対応
まず、著作権以外の法律を根拠とした対応としては不正競争防止法に基づくものが考えられます。本物のウェブサイトと同一、または、類似のウェブサイトを開設し、Webサイトを運営している企業の営業であると混同させる行為は「不正競争」にあたり得ます(不正競争防止法2条1項1号)。そのため、偽サイトを発見した場合には、不正競争防止法に基づき、偽サイトの公開停止や金銭賠償を求めることができる可能性があります。
また、そのような「不正競争」行為を行った者に対しては、5年以下の懲役、または、500万円以下の罰金が科されます(不正競争防止法21条2項1号)。そのため、不正競争防止法違反を理由として刑事告訴をすることも考えられます。
なお、2012年5月、一部改正された不正アクセス禁止法が施行され、偽サイトを開設して情報を騙し取る行為も処罰の対象になりました(不正アクセス禁止法7条)。違反者には1年以下の懲役、または、50万円以下の罰金が科されます。(不正アクセス禁止法12条4号)。そのため、偽サイトを発見した場合には、不正アクセス禁止法違反を理由として、直接警察に相談をすることも考えられます。
3 終わりに
このように、偽サイトを発見した場合の対応策はいくつか考えられます。いずれにせよ大切なことは、速やかに何らかの対応を採り被害の発生・拡大を最小限にとどめることでしょう。対応が遅れることは、顧客のみならず企業自身の信頼も大きく損なわれることにもなりかねません。
【執筆者】 弁護士 小鷹龍哉
※本記事はIT著作権.comからの転載記事です。
