電子計算機損壊等業務妨害罪（刑法234条の２）とは何か？Webページの改ざんで適用される刑法

2021年11月12日2022年2月2日

企業のWebページの改ざんを処罰の対象とする法律は何でしょうか。
基本情報技術者試験や情報セキュリティマネジメント試験で頻出のこの問題を解説いたします。

1. Webページを改ざんしたときに適用されるのは？
2. 電子計算機損壊等業務妨害罪の概要
- 2.1. 刑法234条について
  - 2.1.1. 威力業務妨害
  - 2.1.2. 電子計算機損壊等業務妨害罪の成立
- 2.2. 電子計算機損壊等業務妨害罪の対象の定義
  - 2.2.1. 刑法234条の２の規定
  - 2.2.2. 手短にまとめると
3. Webページの改ざんについて
4. まとめ

Webページを改ざんしたときに適用されるのは？

サイバー攻撃が日に日に増す中で、Webページの改ざん被害も増加しています。
もし企業のWebページが改ざんされ、システムの使用目的に反する動作をさせ、業務を妨害する行為をするものがいた場合、刑法第二百三十四条（以下、刑法234条）の二で規定されている「電子計算機損壊等業務妨害罪」が適用され、罰せられます。

電子計算機損壊等業務妨害罪の概要

刑法234条について

威力業務妨害

刑法234条とだけ聞くとあまりピンときませんが、「威力業務妨害」という言葉であれば耳にしたこともあるのではないでしょうか。刑法234条はもともとこの威力業務妨害を表しています。
暴力団関係のニュースでよく見る言葉で、例えば暴力団が飲食店で大声で叫んで店の営業を邪魔していると、この「威力業務妨害」に該当します。
「威力」とは「人の意思を制圧するに足る有形・無形の勢力」を意味しますが、「罵声」や「迷惑行為」で営業活動を妨害するのが「威力業務妨害」です。

電子計算機損壊等業務妨害罪の成立

刑法234条の２となっている「電子計算機損壊等業務妨害罪」は刑法234条の枝番となっているので、「威力業務妨害」を補足する形で1987年に定められました。
コンピュータの普及に伴って追加されたものですが、1995年ごろからようやく一般的に広まってきたインターネットの歩みと比べると、歴史ある法律のようにも感じます。

電子計算機損壊等業務妨害罪の対象の定義

刑法234条の２の規定

刑法234条の２では、以下の内容が規定されています。

人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は 100万円以下の罰金に処する。

参考：刑法第234条の2 – Wikibooks

手短にまとめると

長いので内容を簡単にまとめると「パソコンなどの電子機器やデータを破壊したり、不正に操作することで営業活動を妨害した人に5年以下の懲役か、100万円以下の罰金を払ってもらう」ということになります。
Webページの改ざんはデータの破壊や不正操作を行うため、この電子計算機損壊等業務妨害罪が適用されるということですね。

Webページの改ざんについて

改ざんで営業を妨害する

Webページの改ざんについても少し触れておきましょう。
Webページの改ざんとは、Webページの内容を書き換えることです。

「書き換える」とだけ聞くと、大した問題ではないように感じますが、毎日の閲覧者が多い官公庁や大企業のWebサイトが「書き換え」られると、正しい情報が表示されないというだけでその影響は非常に大きなものとなります。
さらにコンピュータウィルスを含んだリンクをページ内に埋め込まれると、Webサイトの規模の大小を問わず、多くの人の電子機器に害を与えてしまう恐れがあります。

犯人捜しは難しい

こうした改ざんに対して、改ざん行為を行った人を処罰するのが電子計算機損壊等業務妨害罪ですが、仮に改ざんされても犯人を特定するのは、なかなか困難な状況にあります。
素人のハッカーであればいざしらず、プロになってくるとどこから攻撃しているのかがわからず、犯行の証拠を残していきません。
そのため、改ざんされてしまった場合、泣き寝入りせざるを得ないということが多々あります。

日頃の予防と早期の検知と対応を

犯人を探し出すことが難しいため、Webサイトを運営する場合は、「改ざんの予防」と「改ざんの早期検知と対応」を心がけねばなりません。
改ざんの予防とは、Webサイトの更新システムが乗っ取られないように定期的にパスワードを変更したり、人目の多いところで更新作業をしないなど、ハッカーに乗っ取られないような運用方法を確立することです。
一方、改ざんの早期検知と対応とは、改ざん検知システムなどをWebサイトに導入し、改ざんされてもすぐにわかる状態にし、また改ざんされてしまった場合は早期復旧できるようにすることです。そのためには、あらかじめ改ざん発生時のフローを組織内で定めておく必要があるといえましょう。

参考：ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起：IPA 独立行政法人情報処理推進機構

まとめ

今回はWebページを改ざんし、営業妨害を行った際に適用される刑法234条の２・電子計算機損壊等業務妨害罪についてみてきました。
通常、法律は罪を犯そうとしている人の抑止力となるのですが、犯人を発見しにくい改ざん攻撃では、電子計算機損壊等業務妨害罪の存在だけでハッカーの犯行を思いとどまらせることは難しいかもしれません。
そのため、改ざんをされないようなWebサイトの運用を心がけ、改ざんを受けてしまった時の対処フローを確立しておくことが肝心です。

用語

Posted by promapedia