最近、ビットコインなどの仮想通貨に対する投資熱が過熱しています。
今後は普通に買い物などに使える場所も、増えてくるでしょう。
しかし、仮想通貨はネット上の取引所やウォレット内で管理されているため、他人が勝手にアクセスできる可能性があります。IDやパスワードを盗まれて、仮想通貨を勝手に使われたり送金されたりする被害が後を絶ちません。
今回は、最近急激に増えている、仮想通貨の不正送金に関連する「不正アクセス禁止法」について、解説します。
仮想通貨の不正送金が増えている!
仮想通貨の不正送金とは
最近、仮想通貨の不正送金が増えていることが、問題になっています。
仮想通貨の不正送金とは、仮想通貨の保有者ではない人が、保有者の口座にアクセスして、勝手に送金をしてしまうことです。
たとえば、以下のような事例があります。
Aさんは、とある仮想通貨の取引所に、100万円分の仮想通貨を保管していました。
ところがある日、仮想通貨の取引所から「50万円を送金しますか?」というメールを受けとりました。
Aさんは、身に覚えがなかったため調べてみると、誰かが勝手にAさんになりすまして、仮想通貨の送金依頼を出していたのです。
さらに調べてみると、Aさんが取引している別の仮想通貨取引所では、Aさんが知らない間に、勝手に10万円が送金されていました。
このように、Aさんは、自分の知らない間に、10万円分の仮想通貨を失ってしまったのです。
もし、今回の取引所から確認のメールが来なかったら、50万円もなくなっているところでした。
不正送金の件数
実は、このような仮想通貨の不正送金被害が急増しています。
警視庁によると、2017年の上半期に警視庁が相談を受けた不正送金の件数は、51件でした。
2016年は、年間通して13件だったというので、8倍以上のペースとなっています。
また、2017年の1月から7月までの間だけで、計7650万円の仮想通貨の不正送金被害があったと発表されています。
中には、円換算で6300万円分のビットコインを不正送金された被害者もいます。
今は、仮想通貨への投資熱が過熱する一方ですから、今後、さらに仮想通貨の不正送金被害が拡大していくことが予想されます。
不正送金される原因
それでは、仮想通貨はどのようにして、不正送金されるのでしょうか?
多いのは、IDとパスワードを盗まれるパターンです。
実際にPCを使っているところをのぞき見たり、フィッシングやハッキングをしたりなどの不正な方法で、他人のIDとパスワードを盗み取ります。
そして、そのIDとパスワードを使って、本人の知らない間に仮想通貨を不正送金します。
仮想通貨の投資家は、複数の取引所に口座を作って取引していることも多いです。
そのとき、他の取引所で同じIDとパスワードを使っていると、そちらの方にもアクセスされて、不正送金されてしまいます。
このようにして、一度狙われると、すべての仮想通貨を取られてしまいます。
仮想通貨取引をするとき、IDとパスワードの管理がどれだけ大切かがわかります。
不正送金が多い仮想通貨の種類
仮想通貨と言えばビットコインが有名ですが、今は他にもたくさんの仮想通貨があります。
不正送金が多い仮想通貨は、どれなのでしょうか?
2017年7月時点における警視庁の集計結果によると、もっとも多いのは、リップルコインの2960万円です。
2番目がビットコインの2929万円、他はイーサリアムの20万円、ネムの10万円などがあります。
特に、リップルコインとビットコインにおいて、被害額が大きくなっていることがわかります。
ただし、他の仮想通貨なら安心、という意味ではありません。
取引量が増えてきたら、他の仮想通貨も標的になる可能性が十分にあります。
仮想通貨には、窃盗罪が成立しない
さて、仮想通貨を不正送金されてしまった場合、「窃盗罪」は成立するのでしょうか?
実は、法律的には仮想通貨に「窃盗罪」が成立しません。
窃盗罪が成立する対象は「有体物」に限られるからです。
電子的な記録にすぎない「仮想通貨」は「物」ではないので、「盗む」ことができません。
そこで、仮想通貨の不正送金被害に遭ったとしても、犯人を窃盗罪で逮捕してもらったり、処罰してもらったりすることはできません。
不正アクセス禁止法とは
不正アクセス禁止法の基本的な規制内容
それでは、犯人をどのようにして処罰してもらえば良いのでしょうか?
このようなときに成立するのが、不正アクセス禁止法です。
不正アクセス禁止法は、他人のIDやパスワードなどを使って、勝手にコンピュータに侵入する行為を禁止する法律です。
IDとパスワードを使わなくても、他の手段により、権限がないのに勝手にコンピュータを操作すると、不正アクセス禁止法違反となります。
さらに、IDやパスワードを不正に取得するだけでも、不正アクセス禁止法違反となりますし、他人に、IDやパスワードを教えるように要求するだけでも、不正アクセス禁止法違反となります。
他人が不正にIDやパスワードを取得するのを手助けする行為も処罰対象となります。
不正アクセス禁止法違反となる例
たとえば、他人のIDとパスワードを使って、ツイッターやフェイスブックなどのなりすましをすると、不正アクセス禁止法違反となります。
また、ネットバンキングなどにアクセスをして、不正送金することも不正アクセス禁止法違反です。
友人や恋人同士などの親しい間柄でも、勝手にIDやパスワードを利用すると不正アクセス禁止法違反となり、逮捕される可能性もあるので、十分注意が必要です。
仮想通貨の不正送金は、不正アクセス禁止法違反
仮想通貨の不正送金は、典型的な不正アクセス禁止法違反の行為です。
仮想通貨を不正送金するためには、本人のIDやパスワードを利用することになるからです。
そこで、不正送金の被害を受けたら、犯人を、不正アクセス禁止法違反で逮捕してもらうことは可能です。
また、友人や恋人などの親しい間柄でも、不正アクセス禁止法違反が成立するので、注意が必要です。
おもしろ半分で、友人や恋人の口座にアクセスして、自分の口座に送金すると、不正アクセス禁止法違反で処罰されてしまう可能性もありますから、絶対にしてはいけません。
不正アクセス禁止法の刑罰
不正送金の犯人が不正アクセス禁止法違反で逮捕されたら、どのくらいの刑罰を適用してもらえるのでしょうか?
ID・パスワードを盗んで不正にアクセスしたときの刑罰は、3年以下の懲役または100万円以下の罰金です。
不正送金の犯人が逮捕されたら、刑事裁判にかけられて、上記の範囲内で処罰されることとなります。
刑事告訴は不要
巷では、不正アクセス禁止法は、「親告罪なの?」と言われることがあります。
親告罪とは、刑事告訴をしないと犯人を処罰してもらうことができないタイプの犯罪です。
しかし、不正アクセス禁止法は、親告罪ではありません。
そこで、刑事告訴をしなくても、警察に犯人を逮捕してもらったり、処罰を与えてもらったりすることができます。
ただ、実際には、被害申告をしないと警察が動いてくれることは少ないです。
そこで、不正送金の被害に遭ったら、すぐに警察に行き、被害届を提出しましょう。刑事告訴までする必要はありません。(もちろん、刑事告訴してもかまいません)
被害届を出すと、捜査が進んで犯人が逮捕される可能性もありますし、関連した他の犯罪(余罪)をきっかけに、犯人が見つかることもあります。
不正送金されたお金は、取り戻せるのか?
さて、不正送金の被害を受けた場合、気になるのは盗まれたお金がどうなるのかということです。
不正送金されたお金は、返ってくるものでしょうか?
実際に、返ってくる可能性は低いです。
まず、不正アクセスされた場合、知り合いが犯人である場合をのぞき、犯人を特定することが難しいです。
個人では調べることができないので、警察の捜査を頼るしかありませんが、犯人も、特定されないように慎重に犯罪を進めていますから、検挙率は、そう高くはありません。
また、犯人が見つかったとしても、お金が返ってこない可能性が高いです。
こうした犯罪グループは、通常仮想通貨を盗んだら、わからない口座に入れたり、他の方法をとったりして、隠してしまうか、使ってしまうからです。
いったん不正送金被害に遭ったら、お金は半分あきらめるしかない、という状況になってしまうことが多いです。
このように、犯人が逮捕されて処罰されたとしても、お金が返ってくるわけではありません。
そこで、仮想通貨取引をするときには「不正送金被害に遭わないように対処する」ことが重要となります。
仮想通貨の不正送金を防ぐ方法
それでは、仮想通貨の不正送金被害を防ぐには、どのように対処したら良いのでしょうか?
二段階認証を行う
不正送金被害対策として重要だと言われているのが、二段階認証です。
二段階認証とは、IDやパスワードに加えて、セキュリティコードを入力することにより、ようやくデータにアクセスできるという認証方法です。
1段階目はIDとパスワードのみですが、これに加えて2段階目のセキュリティコードを入力しないと取引ができないので、不正アクセスを受けにくくなります。
セキュリティコードは、SMSやメールで送られてくるのが一般的です。
仮想通貨で不正送金される方の多くは、二段階認証を行っていません。
これから安全に仮想通貨を利用したいなら、必ず二段階認証を行っておくべきです。
多くの取引所では、登録して口座を開くとき、二段階認証の登録をする画面が開き、案内が出ます。後回しにすることもできますが、後回しにすると忘れてしまうこともあるので、口座を開いた当初の段階から設定をしておきましょう。
もう既に口座を開いて取引されている方は、今すぐ二段階認証を行うことをお勧めします。
送金確認メールを受信する
次に、必ず送金確認メールを受信する設定にしておくことをお勧めします。
送金確認メールとは、送金を行う操作をしたときに、取引所が確認をとるためのメールです。
多くの仮想通貨取引所では、受信するメールの内容を設定することができます。
送金確認メールの設定をしておけば、誰かが勝手に送金しようとしたときに、取引所からメールが届くので、事前に気づいて防ぐことができます。
もし受信設定をしていなければ、勝手に送金をされても気づかないままになるので、被害が広がります。
取引所ごとに、別々のIDパスワードを使う
仮想通貨を複数の取引所で取引している場合には、取引所ごとに別々のIDとパスワードを利用することをお勧めします。
実際には、面倒なので、たくさんの方が、異なる取引所で同じIDとパスワードを利用しています。
それどころか、ネットバンキングやネット証券、各種のSNS、通信販売のサイトなど、すべてのネットサイトで同じIDとパスワードを使っている方もいます。
しかし、このようなことは、非常に危険です。
どこか1つのサイトのIDとパスワードをとられたら、すべてのサイトに不正アクセスされるおそれがあるからです。
仮想通貨だけでは被害が収まらなくなる可能性も高まります。
そこで、面倒でも、サイトごとにIDとパスワードを変えましょう。また、できれば定期的に変更することをお勧めします。
仮想通貨交換業登録業者を利用する
仮想通貨取引で、安全を期するためには「仮想通貨交換業」の登録業者を利用しましょう。
2017年4月に資金決済法が改正されて、仮想通貨の取引所を開設するときには、必ず仮想通貨交換業の登録が必要になりました。きちんと登録した業者であれば、財産的基礎もしっかりしていますし、セキュリティ対策もそれなりにきちんとしているはずです。
登録していない業者は、違法なヤミ業者ということになりますから、どのような管理体制かがまったくわからず、不安です。
- 株式会社マネーパートナーズ
- QUOINE株式会社
- 株式会社bitFlyer
- ビットバンク株式会社
- SBIバーチャル・カレンシーズ株式会社
- GMOコイン株式会社
- ビットトレード株式会社
- BTCボックス株式会社
- 株式会社ビットポイントジャパン
- 株式会社フィスコ仮想通貨取引所
- テックビューロ株式会社
2017年10月13日時点で、上記の11社が登録されています。
申請中の業者もあり、今後も追加される予定なので、金融庁からの情報発表を追いかけていくと良いでしょう。
まとめ
今回は、仮想通貨の不正送金問題について、解説しました。
最近、仮想通貨の不正送金被害が相次いでおり、今後もますます増加していくことが予想されます。
いったん被害を受けてしまったら、お金が返ってくる可能性は低くなります。
仮想通貨取引をするときには、自分で防御策をとっておくことが重要です。
必ず二段階認証を行い、送金確認メールを受信するように設定して、定期的にパスワードを変更しましょう。
今回の記事を参考に、安全に仮想通貨取引を行うようにして下さい。
ちなみに、コインチェック取引所は二段階保障もあり、万が一不正ログインがあっても最大100万円までは返ってくるシステムが備わっているので、比較的安全です。
