練馬のみなさまへ 協業のお願い!

Webページの改ざんは電子計算機損壊等業務妨害罪(刑法234条の2)が適用される

セキュリティ系記事キャッチ画像

企業のWebページの改ざんを処罰の対象とする法律は何でしょうか。
基本情報技術者試験や情報セキュリティマネジメント試験で頻出のこの問題を解説いたします。

Webページを改ざんしたときに適用されるのは?

サイバー攻撃が日に日に増す中で、Webページの改ざん被害も増加しています。
もし企業のWebページが改ざんされ、システムの使用目的に反する動作をさせ、業務を妨害する行為をするものがいた場合、刑法第二百三十四条(以下、刑法234条)の二で規定されている「電子計算機損壊等業務妨害罪」が適用され、罰されます。

電子計算機損壊等業務妨害罪の概要

刑法234条について

威力業務妨害

刑法234条とだけ聞くとあまりピンときませんが、「威力業務妨害」という言葉であれば耳にしたこともあるのではないでしょうか。刑法234条はもともとこの威力業務妨害を表しています。
暴力団関係のニュースでよく見る言葉で、例えば暴力団が飲食店で大声で叫んで店の営業を邪魔していると、この「威力業務妨害」に該当します。
「威力」とは「人の意思を制圧するに足る有形・無形の勢力」を意味しますが、「罵声」や「迷惑行為」で営業活動を妨害するのが「威力業務妨害」です。

電子計算機損壊等業務妨害罪の成立

刑法234条の2となっている「電子計算機損壊等業務妨害罪」は刑法234条の枝番となっているので、「威力業務妨害」を補足する形で1987年に定められました。
コンピュータの普及に伴って追加されたものですが、1995年ごろからようやく一般的に広まってきたインターネットの歩みと比べると、歴史ある法律のようにも感じます。

電子計算機損壊等業務妨害罪の対象の定義

刑法234条の2の規定

刑法234条の2では、以下の内容が規定されています。

人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は 100万円以下の罰金に処する。

手短にまとめると

長いので内容を簡単にまとめると「パソコンなどの電子機器やデータを破壊したり、不正に操作することで営業活動を妨害した人に5年以下の懲役か、100万円以下の罰金を払ってもらう」ということになります。
Webページの改ざんはデータの破壊や不正操作を行うため、この電子計算機損壊等業務妨害罪が適用されるということですね。

Webページの改ざんについて

改ざんで営業を妨害する

Webページの改ざんについても少し触れておきましょう。
Webページの改ざんとは、Webページの内容を書き換えることです。
「書き換える」とだけ聞くと、大した問題ではないように感じますが、官公庁や大企業のWebサイトであると、毎日の閲覧者が多く、誤情報を表示させてしまうだけでも影響は大きなものです。
さらにウィルスが仕組まれたリンクをページ内に埋め込まれたりしてしまうと、Webサイトの規模の大小問わず、多くの人の電子機器に害を与えてしまいます。

犯人捜しは難しい

こうした改ざんに対して、改ざん行為を行った人を処罰するのが電子計算機損壊等業務妨害罪ですが、改ざんされてしまってもなかなか犯人を特定するのが難しいというのが実情です。
素人のハッカーであればいざしらず、プロになってくるとどこから攻撃しているのかがわからず、犯行の証拠を残していきません。
そのため、改ざんされてしまった場合、泣き寝入りせざるを得ないということが多々あります。

日頃の予防と早期の検知と対応を

犯人を探し出すことが難しいため、Webサイトを運営する場合は、「改ざんの予防」と「改ざんの早期検知と対応」を心がけねばなりません。
改ざんの予防とは、Webサイトの更新システムが乗っ取られないように定期的にパスワードを変更したり、人目の多いところで更新作業をしないなど、ハッカーに乗っ取られないような運用方法を確立することです。
一方、改ざんの早期検知と対応とは、改ざん検知システムなどをWebサイトに導入し、改ざんされてしまってもすぐにわかるような状態にし、改ざんされてしまった場合もすぐに復旧させられるようにすることです。そのためには、あらかじめ改ざん発生時のフローを組織内で定めておく必要があるといえましょう。

まとめ

今回はWebページを改ざんし、営業妨害を行った際に適用される刑法234条の2・電子計算機損壊等業務妨害罪についてみてきました。
通常、法律は犯罪を犯そうとしている人の抑止力となるのですが、犯人を発見しにくい改ざん攻撃では、電子計算機損壊等業務妨害罪の存在だけでハッカーの犯行を思いとどまらせることは難しいかもしれません。
そのため、改ざんをされないようなWebサイトの運用を心がけ、改ざんを受けてしまった時の対処フローを確立しておくことが肝心です。