MENU
Takata Law Office
  1. ホーム
  2. インターネット
  3. 【弁護士が解説】SNSアカウント乗っ取り被害|復旧の対処法から加害者特定、損害賠償まで

【弁護士が解説】SNSアカウント乗っ取り被害|復旧の対処法から加害者特定、損害賠償まで

インターネット コラム 刑事事件 解説
目次

はじめに

X(旧Twitter)、Instagram、Facebook、LINEといったSNSは、現代社会において欠かせないコミュニケーションツールであり、個人の人間関係や情報発信、さらにはビジネス活動においても重要な役割を果たしています。
しかし、その利便性の裏側で、第三者によってアカウントが不正に乗っ取られ、悪用される被害が後を絶ちません。

アカウントが乗っ取られると、個人情報が漏洩したり、身に覚えのない投稿やメッセージが発信されたり、友人やフォロワーに金銭的な被害が及んだりする可能性があります。
さらには、自身の社会的信用が著しく毀損されるなど、その被害は計り知れません。
最近でも、芸能人の方のSNSが乗っ取られてフォロワーにDMを送信されるなど、乗っ取りの被害が増えてきています。

このようなSNSアカウントの乗っ取り行為は、単なる迷惑行為にとどまらず、「不正アクセス行為の禁止等に関する法律」(通称:不正アクセス禁止法)に違反する犯罪行為です。
被害に遭った場合、加害者に対して、民事上および刑事上の責任を追及することが可能となる場合もあります。

本稿では、SNSアカウントが乗っ取られた場合にまず取るべき初期対応から、乗っ取り行為がどのような犯罪に該当するのか、そして匿名の加害者を特定し、損害賠償請求や刑事告訴といった法的手続きを進める方法について解説します。

アカウント乗っ取り発覚後の初期対応

自身のアカウントが乗っ取られた疑いがある、あるいは実際に乗っ取られたことを確認した場合、被害の拡大を防ぎ、アカウントを取り戻すために、以下の対応を迅速に行うことが重要です。

1-1. パスワードの変更とアカウントへのログイン試行

まず、可能であれば直ちにパスワードを変更します。
既にパスワードが変更されていてログインできない場合でも、各SNSサービスが提供している「パスワードを忘れた場合」や「アカウント復旧」の手続きを試みます。
登録しているメールアドレスや電話番号を通じて、パスワードの再設定やアカウントの回復ができる場合があります。

1-2. SNS運営会社への報告と凍結依頼

アカウントの回復が困難な場合、または不正な投稿が既に行われている場合は、直ちに当該SNSの運営会社(プラットフォーム事業者)にアカウントが乗っ取られた旨を報告します。
多くのSNSには、不正アクセスや乗っ取り被害を報告するための専用フォームや窓口が設けられています。
被害の拡大を防ぐため、アカウントの一時的な凍結や停止を依頼することも有効です。

1-3. 周囲への注意喚起

乗っ取られたアカウントから、友人やフォロワーに対して不審なメッセージ(フィッシング詐欺や金銭要求など)が送られている可能性があります。
可能であれば、別のアカウントや他の連絡手段を用いて、自身のアカウントが乗っ取られたこと、不審なメッセージには反応しないよう、周囲に注意喚起を行います。

1-4. 連携サービス・アプリの確認と解除

乗っ取られたSNSアカウントに連携している他のウェブサービスやアプリがないかを確認します。
もし連携しているサービスがあれば、そこからも不正アクセスや情報漏洩が起こる可能性があるため、連携を解除し、パスワードを変更するなどの対策を講じます。

1-5. 証拠の保全

後の法的手続き(加害者特定や損害賠償請求)に備え、乗っ取りの証拠を可能な限り保全します。

  • 身に覚えのないログイン履歴やアクティビティログ(日時、IPアドレス、場所など)
  • 不正な投稿やメッセージのスクリーンショット(URL、投稿日時、内容が分かるように)
  • パスワードが変更された旨の通知メール
  • アカウントが停止された場合の画面表示 など これらの情報は、時間が経つと削除されたり、アクセスできなくなったりする可能性があるため、早期に記録・保存しておくことが重要です。

アカウント乗っ取り行為の違法性-不正アクセス禁止法

他人のSNSアカウントに不正にログインし、コントロールを奪う行為は、「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)によって禁止されている犯罪行為です。

2-1. 不正アクセス禁止法の目的

この法律は、コンピュータ・ネットワーク社会の健全な発展を図るため、不正アクセス行為とその助長行為を禁止し、罰則を科すことを目的としています。

2-2. 禁止される「不正アクセス行為」

不正アクセス禁止法第3条は、「不正アクセス行為」を禁止しています。
そして、第2条第4項で、不正アクセス行為を主に以下の2つの類型として定義しています。

不正アクセス禁止法 第2条第4項

この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

  • 第1号:なりすまし型 他人のIDやパスワード(これらを「識別符号」といいます)を不正に入力して、本来アクセス権限のないコンピュータ(SNSサーバーなど)にログインし、サービスを利用可能な状態にする行為です。フィッシング詐欺で盗んだパスワードを使ったり、推測したパスワードでログインしたりする行為が典型例です。SNSアカウントの乗っ取りは、多くの場合この類型に該当します。
  • 第2号、第3号:セキュリティホール攻撃型 ID・パスワード以外の、コンピュータシステムのセキュリティ上の弱点(脆弱性、セキュリティホール)を突いて、アクセス制御を回避し、サービスを利用可能な状態にする行為です。

2-3. その他の禁止行為

不正アクセス禁止法は、不正アクセス行為そのものだけでなく、それに関連する以下の行為も禁止し、罰則を設けています。

  • 他人の識別符号を不正に取得する行為(第4条): 不正アクセス行為をする目的で、他人のID・パスワードを入手する行為(例:フィッシングサイトで騙し取る)。
  • 不正アクセス行為を助長する行為(第5条): 正当な理由なく、他人のID・パスワードを第三者に提供する行為。
  • 他人の識別符号を不正に保管する行為(第6条): 不正アクセス行為をする目的で、不正に取得した他人のID・パスワードを保管する行為。
  • 識別符号の入力を不正に要求する行為(第7条): いわゆるフィッシング行為。アクセス管理者になりすまして、ID・パスワードの入力を求める偽のメールを送ったり、偽のウェブサイトに誘導したりする行為。

2-4. 罰則

これらの禁止行為に対する罰則は、以下の通り定められています。

  • 不正アクセス行為(第3条違反): 3年以下の拘禁刑又は100万円以下の罰金(第11条)
  • 他人の識別符号を不正に取得する行為(第4条違反): 1年以下の拘禁刑又は50万円以下の罰金(第12条第1号)
  • 不正アクセス行為を助長する行為(第5条違反): 1年以下の拘禁刑又は50万円以下の罰金(第12条第2号)
  • 他人の識別符号を不正に保管する行為(第6条違反): 1年以下の拘禁刑又は50万円以下の罰金(第12条第3号)
  • 識別符号の入力を不正に要求する行為(第7条違反): 1年以下の拘禁刑又は50万円以下の罰金(第12条第4号)

このように、SNSアカウントを乗っ取る行為や、その準備段階にあたるパスワードの不正取得・保管、フィッシング行為などは、いずれも刑事罰の対象となる犯罪行為です。

加害者を特定する(刑事手続き)

アカウントを乗っ取った犯人は、多くの場合、どこの誰だかわかりません。
そのため、被害者が損害賠償請求や刑事告訴を行うためには、その人物の氏名や住所を特定する必要があります。

まず最初に考えられるのは、不正アクセス禁止法違反の被害者として、警察に被害届・告訴状を提出するという方法です。
これらが受理され、警察の捜査が奏功した場合、犯人を特定することができます。

刑事上の責任追及(刑事告訴)

不正アクセス禁止法違反は犯罪であり、加害者に対して刑事罰を科すことを求めることができます。そのための手続きが刑事告訴です。

  • 告訴の手続き: 被害者が、捜査機関(警察)に対して、犯罪事実を申告し、犯人の処罰を求める意思表示をします。通常、弁護士が代理人となり、被害事実や証拠をまとめた「告訴状」を作成し、警察署に提出します。
  • 捜査と起訴: 告訴状が受理されると、警察は事件として捜査を開始し、加害者の取調べや証拠収集を行います。捜査が完了すると、事件は検察官に送致され、検察官が最終的に加害者を起訴するか否かを判断します。起訴され、刑事裁判で有罪となれば、刑罰(拘禁刑や罰金刑)が科されます。
  • 告訴の意義: 不正アクセス禁止法違反は、被害者からの告訴がなくても捜査・起訴が可能な「非親告罪」ですが、実務上、特に個人のアカウント乗っ取りのような事案では、被害者からの正式な告訴があるかどうかが、警察が捜査に着手し、検察官が起訴に踏み切るかどうかの判断に影響を与えることがあります。加害者に刑事罰を受けてほしいと強く望む場合には、告訴を行うことが有効です。

発信者情報開示手続きによる加害者の特定

その他に考えられる方法としては、「特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律(情報流通プラットフォーム対処法)」( 旧称:プロバイダ責任制限法)です。

4-1.情報流通プラットフォーム対処法の役割

この法律は、インターネット上での権利侵害(名誉毀損、プライバシー侵害、著作権侵害など)があった場合に、被害者が、情報の流通に関与したプロバイダ(サイト運営者や回線事業者)に対して、加害者である発信者の情報の開示を請求する権利とその手続きを定めています。
不正アクセス行為も、被害者の財産権やプライバシー権を侵害する不法行為となる可能性があり、この法律に基づく開示請求の対象となる可能性があります。

4-2. 発信者情報開示請求の手続き

匿名の加害者を特定するための発信者情報開示請求は、一般的に以下の2段階の裁判手続き(主に仮処分申立て)を経て行われます。

  • 【第1段階】コンテンツプロバイダへのIPアドレス等開示請求: まず、不正アクセス(不正ログイン)が行われたSNSの運営会社(コンテンツプロバイダ)を相手取り、裁判所に仮処分(または発信者情報開示命令)を申し立てます。そして、不正アクセス時に使用された「IPアドレス」「タイムスタンプ(ログイン日時)」を開示するよう命じる決定を求めます。SNS運営会社は、これらの通信ログを一定期間しか保存していないことがあるため、迅速な申立てが必要です。
  • 【第2段階】アクセスプロバイダへの契約者情報開示請求: 第1段階で開示されたIPアドレスから、そのIPアドレスを割り当てているインターネット接続事業者(携帯キャリアや固定回線事業者。これをアクセスプロバイダといいます)を特定します。 次に、特定したアクセスプロバイダを相手取り、裁判所に発信者情報開示命令を申し立て、「当該日時に、当該IPアドレスを使用していた契約者の氏名・住所・連絡先」を開示するよう命じる決定を求めます。アクセスプロバイダも通信ログの保存期間が限られているため(通常3~6ヶ月程度)、こちらも迅速な手続きが不可欠です。

4-3. 手続きの注意点

発信者情報開示請求が認められるためには、被害者の何らかの権利が侵害されたと認められる必要があります。
例えば、乗っ取られたアカウントでプライバシー情報を公開されたり、名誉を毀損するような事実を公開されたりする場合がこれに当たります。
そのため、どのような場合でも発信者情報開示が認められるわけではありません

また、発信者情報開示請求は、通信ログの保存期間との戦いであり、高度な法的知識と迅速な対応が求められる専門的な手続きです。
多くの場合、弁護士に依頼して進めることになります。
費用も相応にかかりますが、加害者を特定できれば、後述する損害賠償請求の中で、これらの調査費用も加害者に請求することができる可能性もあります。

加害者に対する法的責任の追及

発信者情報開示請求によって加害者の身元が特定できた場合、被害者は加害者に対して民事上の責任を追及することができる場合があります。

民事上の責任追及(損害賠償請求)

アカウントの乗っ取り行為は、被害者の財産権(アカウントの利用権など)やプライバシー権を侵害する不法行為(民法第709条)に該当する可能性があります。
不法行為に該当する場合、被害者は、加害者に対して、これによって被った損害の賠償を請求することができます。

  • 請求できる可能性のある損害の内訳:
    • 財産的損害:
      • アカウントが利用できなくなったことによる直接的な損害(例:有料サービスの利用料、アカウントを通じて得ていた収益の逸失利益など)。
      • 乗っ取られたアカウントが悪用され、第三者に金銭的な被害が発生し、被害者がそれを立て替えて支払った場合など。
      • 調査費用: 加害者を特定するために要した発信者情報開示請求に関する弁護士費用や裁判費用。
    • 精神的損害(慰謝料): アカウントを乗っ取られ、不正利用されたことによる精神的苦痛に対する賠償です。個人情報が漏洩した不安、なりすましによる信用毀損、アカウント回復までの労力などが考慮されます。慰謝料の額は、事案の悪質性や被害の程度によって異なりますが、数十万円から百万円程度となる可能性があります。
  • 請求の方法: まずは内容証明郵便などで請求し、示談交渉を行うのが一般的です。交渉がまとまらなければ、裁判所に損害賠償請求訴訟を提起します。

アカウント乗っ取りを防ぐための対策

法的な対応も重要ですが、最も大切なのは、そもそも乗っ取り被害に遭わないための予防策を日頃から講じておくことです。

  • パスワードの強化・管理:
    • 他のサービスと同じパスワードを使い回さない。
    • 名前、誕生日、簡単な単語などを避け、英数字記号を組み合わせた複雑で長いパスワードを設定する。
    • パスワード管理ツールなどを利用して、安全に管理する。
  • 二段階認証の設定: ID・パスワードに加えて、SMSや認証アプリによる確認コードの入力を求める二段階認証は、不正ログインに対する強力な防御策です。必ず設定しましょう。
  • フィッシング詐欺への警戒: 金融機関やSNS運営会社を装った偽のメールやSMSに記載されたリンクを安易にクリックしない。ログインを求められた場合は、公式サイトをブックマークから開くなど、正規のルートでアクセスする。
  • 不審なアプリ連携の回避: 安易に外部のアプリやサービスとSNSアカウントを連携させない。定期的に連携設定を見直し、不要なものは解除する。
  • ソフトウェアの更新: OSやブラウザ、セキュリティソフトなどを常に最新の状態に保ち、脆弱性を悪用されないようにする。

結論

SNSアカウントの乗っ取りは、単なるイタズラではなく、不正アクセス禁止法に違反する犯罪行為であり、被害者に深刻な損害をもたらします。被害に遭った場合は、まずアカウントの回復と被害拡大の防止に努めるとともに、証拠を確実に保全することが重要です。

匿名の加害者に対して法的責任を追及するためには、情報流通プラットフォーム対処法に基づく発信者情報開示請求という専門的な手続きが必要となります。
加害者を特定できれば、民事上の損害賠償請求や、刑事上の処罰を求めることができる可能性があります。

しかし、これらの法的手続きは複雑で時間を要します。
最も重要なのは、日頃からパスワード管理や二段階認証の設定といった基本的なセキュリティ対策を徹底し、乗っ取り被害を未然に防ぐことです。
万が一、被害に遭ってしまった場合には、一人で悩まず、速やかにSNS運営会社、警察のサイバー犯罪相談窓口、そして弁護士などの専門家に相談し、適切な対応をとることが、被害回復への第一歩となります。

弊所の弁護士へのご相談等はこちらから

お問い合わせ
インターネット コラム 刑事事件 解説
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

髙田 晃央のアバター 髙田 晃央

髙田法律事務所の弁護士。
インターネットの誹謗中傷や離婚、債権回収、刑事事件やその他、様々な事件の解決に携わっている。
最新のビジネスや法改正等についても日々研究を重ねている。

関連記事

目次