公開日: |最終更新日:
「会社のサーバーに不正アクセスされた」「SNSアカウントを乗っ取られた」「フィッシングメールでパスワードを盗まれた」——こうした被害に遭ったとき、被害届を出すだけでは捜査が十分に進まないことがあります。告訴状を作成し警察署に提出すれば、警察には書類・証拠の検察送付義務(刑事訴訟法第242条)および捜査義務(同第189条第2項)が発生します。不正アクセス禁止法違反は非親告罪ですが、被害の全容を正確に伝え処罰意思を明示するために告訴は有効な手段です。
不正アクセス被害の告訴状を作成する際のポイントは、(1)不正アクセス行為の類型を特定し根拠条文を明示する、(2)アクセスログ等の電子的証拠を保全する、(3)被害の発覚経緯と対応状況を時系列で整理する、の3点です。
「不正アクセス被害を受けたが、どうやって告訴すればよいかわからない」「ログの見方が分からず証拠をどう整理すべきか迷っている」という方は、行政書士法人Treeにご相談ください。告訴状の作成を代行いたします。相談は何度でも無料です。
目次
不正アクセス禁止法とは?禁止される行為の全体像
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、コンピュータのアクセス制御機能を不正に突破する行為や、それを助長する行為を処罰する法律です。1999年に制定(2000年2月施行)され、2012年の改正でフィッシング行為の処罰や識別符号の不正取得・不正保管の禁止が追加されました。
この法律が保護するのは、ID・パスワード等の「識別符号」によるアクセス制御の信頼性です。具体的には、ネットバンキング、メールサービス、SNS、社内システムなど、ログイン認証で保護されたあらゆるサービスが対象となります。本法は電気通信回線(ネットワーク)を通じたアクセスを前提としており、ネットワーク経由で他人のパスワードを入力してログイン認証を突破する行為が典型的な適用対象です。
禁止される5つの行為
| 禁止行為 | 条文 | 具体例 |
|---|---|---|
| 不正アクセス行為 | 第3条 | 他人のID・パスワードを無断使用してログインする、セキュリティホールを突いてシステムに侵入する |
| 識別符号の不正取得 | 第4条 | 不正アクセスの目的で他人のパスワードを入手する |
| 不正アクセス助長行為 | 第5条 | 他人のID・パスワードを正当な理由なく第三者に提供する |
| 識別符号の不正保管 | 第6条 | 不正アクセスの用に供する目的で他人のパスワードを保管する |
| 不正入力要求(フィッシング) | 第7条 | アクセス管理者を装い、メールやWebサイトでID・パスワードの入力を求める |
告訴状を作成する際は、被害がこれら5つの行為のどれに該当するかを特定し、対応する条文番号を明記することが重要です。実際の被害では、フィッシング(第7条)でパスワードを盗み(第4条)、そのパスワードで不正ログイン(第3条)するといった複数の行為が連鎖するケースが多くみられます。
不正アクセス禁止法の罰則はどのくらい重い?
不正アクセス禁止法違反の法定刑は、行為の悪質さに応じて3段階に分かれています。2025年6月1日の刑法改正により、従来の「懲役」は「拘禁刑」に一本化されています。
| 違反の類型 | 法定刑 | 根拠条文 |
|---|---|---|
| 不正アクセス行為(第3条違反) | 3年以下の拘禁刑または100万円以下の罰金 | 第11条 |
| 識別符号の不正取得(第4条)・不正アクセス目的を知っての識別符号提供(第5条)・不正保管(第6条)・フィッシング(第7条) | 1年以下の拘禁刑または50万円以下の罰金 | 第12条 |
| 識別符号の不正提供(第5条違反のうち、相手の不正アクセス目的を知らなかった場合) | 30万円以下の罰金 | 第13条 |
不正アクセス行為そのもの(第3条違反)が最も重く、3年以下の拘禁刑と定められています。不正アクセスに伴ってデータの改ざん・窃取が行われた場合は、電子計算機損壊等業務妨害罪(刑法第234条の2)や不正指令電磁的記録に関する罪(刑法第168条の2)など、他の犯罪と競合することもあります。告訴状では、不正アクセス禁止法違反のほかに該当しうる罪名も検討したうえで記載するとよいでしょう。
非親告罪であること・公訴時効
不正アクセス禁止法違反は非親告罪です。被害者が告訴しなくても、捜査機関が犯罪の事実を把握すれば捜査を開始し起訴することが可能です。しかし、被害の全容を正確に伝え、処罰を求める意思を明確にするうえで、告訴状の提出は大きな意味を持ちます。
公訴時効は、不正アクセス行為(第11条、法定刑3年以下)の場合は3年(刑事訴訟法第250条第2項第6号)です。不正取得・不正保管等(第12条、法定刑1年以下)の場合も3年です。証拠となるサーバーログには保存期間があるため、被害に気づいたら早期に対応することが重要です。
不正アクセス被害の告訴状はどう書く?作成の5ステップ
告訴状に法定の書式はありませんが、捜査機関に受理されやすい構成があります。不正アクセス事案では、通常の告訴状に加えて電子的な証拠の整理が必要になる点が特徴です。
ステップ1: 表題・宛先を記載する
「告 訴 状」と表題を記載し、宛先は被害地(不正アクセスされたサーバーの所在地等)を管轄する○○警察署長 殿とします。サイバー犯罪は管轄の判断が難しいことがあるため、自宅や事業所の最寄りの警察署でも構いません。各都道府県警察にはサイバー犯罪相談窓口が設置されており、事前に相談してから告訴状を提出するとスムーズです。
ステップ2: 告訴人・被告訴人の情報を記載する
告訴人(被害者)は氏名・住所・生年月日・連絡先を記載します。法人が被害者の場合は法人名・代表者名・所在地を記載します。被告訴人(加害者)は判明している範囲で記載しますが、不正アクセス事案では犯人が特定できないケースが珍しくありません。その場合は「被告訴人 氏名不詳」としたうえで、判明しているIPアドレス・使用されたアカウント情報・接続元の国やプロバイダ名等を可能な限り記載します。
ステップ3: 告訴の趣旨を記載する
「被告訴人の下記所為は、不正アクセス行為の禁止等に関する法律第3条(不正アクセス行為の禁止)に違反し、同法第11条の罪に該当すると思料されるので、捜査の上、厳重に処罰されたく告訴いたします。」と記載します。フィッシングでパスワードを盗まれた場合は第7条(第12条第4号)も、パスワードの不正取得があれば第4条(第12条第1号)も併記します。
ステップ4: 告訴の事実を具体的に記述する
不正アクセス行為の事実を5W1Hで具体的に記述します。この部分が告訴状の核心です。不正アクセス事案では特に以下の要素を明確に記載する必要があります。
- 対象システムの特定: 不正アクセスされたサービス名・サーバーのURL・IPアドレスを記載し、そのシステムに「アクセス制御機能」が付されていたことを明記する
- 不正アクセスの態様: 他人のID・パスワードを入力してログインしたのか、脆弱性を突いて侵入したのか等、第2条第4項各号のどの類型に該当するかを意識して記述する
- 日時の特定: サーバーログ等から確認できる不正アクセスの日時を記載する。複数回にわたる場合は一覧表で整理する
- 被害の内容: 情報漏洩、データ改ざん、不正送金、アカウント乗っ取りなど、不正アクセスによって生じた具体的な被害を記載する
ステップ5: 経緯・証拠資料の一覧を記載する
被害発覚の経緯、プロバイダやサービス事業者への連絡状況、警察への事前相談の有無などを補足します。添付する証拠の一覧(アクセスログ、スクリーンショット、フォレンジック調査報告書など)もここに記載します。
不正アクセス被害の告訴状作成にお困りの方へ
行政書士法人Treeでは、不正アクセス被害の告訴状作成を代行しています。被害事実の整理から証拠の構成までサポートいたします。
- ✔ 不正アクセス禁止法の構成要件に沿った正確な告訴状を作成
- ✔ アクセスログ等の電子的証拠の整理・対応づけ
- ✔ 相談は何度でも無料・全国対応
不正アクセス被害ではどのような証拠を集めるべき?
不正アクセス事案は電子的な証拠が中心となるため、証拠の保全方法に特有の注意点があります。サーバーログは保存期間が限られていることが多く、被害発覚後すぐに保全作業を行うことが極めて重要です。
| 証拠の種類 | 具体例 | 保全のポイント |
|---|---|---|
| アクセスログ | Webサーバーログ、認証ログ、ファイアウォールログ | 改ざん防止のため、原本をハッシュ値付きで別媒体にコピーする。ログの保存期間(数週間〜数か月)に注意 |
| 通信記録 | 不正アクセス元のIPアドレス、接続日時、通信量 | プロバイダのログ保存期間は通常3〜6か月。早期の照会が必要 |
| 不正操作の痕跡 | 改ざんされたファイル、不正に作成されたアカウント、送信されたメール | 改ざん前のデータ(バックアップ)と比較できるよう保存する |
| 画面キャプチャ | ログイン履歴のスクリーンショット、不審なアクセス通知メール | URL・日時が表示された状態で保存する |
| 被害状況の記録 | 情報漏洩の範囲、不正送金の金額、業務停止の期間 | 被害額を算定できる資料(取引記録、復旧費用の見積書等)を保存する |
| フォレンジック調査報告書 | デジタルフォレンジック専門機関による調査結果 | 被害が深刻な場合や犯人特定が困難な場合に、専門機関への調査依頼を検討する |
証拠の保全で最も注意すべきは、むやみにシステムを操作しないことです。被害発覚後にパソコンの再起動やソフトウェアのインストールを行うと、揮発性メモリ上の証拠が消失したり、ログが上書きされたりするおそれがあります。まず現状を維持し、必要に応じてフォレンジック調査の専門機関に相談したうえで証拠を保全してください。
告訴状の記載で見落としやすいポイント
不正アクセス被害の告訴状を作成する際に、特に注意すべき点を整理します。一般的な犯罪の告訴状とは異なる、サイバー犯罪特有の留意事項があります。
- 「アクセス制御機能」の存在を明記する: 不正アクセス禁止法の適用にはアクセス制御機能の存在が前提です。対象システムがID・パスワードによる認証で保護されていたことを告訴状に記載する必要があります。パスワード設定のない共有フォルダへのアクセスなどは本法の対象外となる場合があります
- 「識別符号」の種類を特定する: 不正に使用された識別符号がID・パスワードなのか、生体認証情報なのか、電子証明書なのかを特定します。法第2条第2項で定義される識別符号に該当することを示す記載が必要です
- 被告訴人が不明でも告訴は可能: 不正アクセスの犯人がわからなくても「被告訴人 氏名不詳」で告訴できます。判明しているIPアドレス、使用されたアカウント名、不正アクセス元の国・地域などの手がかりを詳細に記載してください
- 他の犯罪との競合を検討する: 不正アクセスに伴ってデータの窃取・改ざん・業務妨害が行われた場合は、電磁的記録不正作出・毀棄罪(刑法第161条の2等)や電子計算機損壊等業務妨害罪(刑法第234条の2)など、他の罪名も併記して告訴することが考えられます
- プロバイダへの発信者情報開示請求との関係: 犯人のIPアドレスが判明している場合、民事上の発信者情報開示請求(情報流通プラットフォーム対処法(旧プロバイダ責任制限法))を別途行い、契約者情報の開示を求める方法もあります。ただし、開示請求は告訴とは別の手続きであり、弁護士への相談が必要です
不正アクセス被害の典型的なパターンと告訴のポイント
総務省の国民のためのサイバーセキュリティサイトでも解説されている通り、不正アクセスの手口は多様化しています。代表的な被害パターンと、それぞれの告訴状作成で意識すべきポイントを整理します。
| 被害パターン | 該当する禁止行為 | 告訴状で重視すべき点 |
|---|---|---|
| ID・パスワードの不正使用(アカウント乗っ取り) | 第3条(不正アクセス行為) | 正規の利用権者が自らログインしていないこと、不正ログインの日時・接続元IPを明記 |
| フィッシングによるパスワード窃取 | 第7条(不正入力要求)+ 第3条 | 偽サイトのURL、誘導メールの内容、アクセス管理者を装った点を記載 |
| 脆弱性を突いたサーバー侵入 | 第3条(セキュリティホール攻撃型) | 攻撃手法の概要、侵入の痕跡(不審なプロセス、改ざんされたファイル)を記載 |
| 社内関係者による不正アクセス | 第3条 + 第4条(不正取得) | アクセス権限の範囲を超えていたこと、退職者のアカウントが悪用されていた場合はその経緯を記載 |
| パスワードリスト攻撃 | 第3条 | 大量のログイン試行があったことをログから示す、成功した不正ログインの日時を特定 |
不正アクセスの手口によって告訴状で重視すべき証拠が異なります。被害のパターンに応じた証拠を過不足なく整理することが、告訴状の受理につながります。
よくある質問
Q. 不正アクセス禁止法違反は告訴しなくても捜査されますか?
はい。不正アクセス禁止法違反は非親告罪です。告訴がなくても、捜査機関が犯罪の事実を把握すれば捜査を開始し、起訴することが可能です。ただし、被害の詳細を正確に伝え処罰意思を明示するために告訴状を提出することは、捜査の端緒として有効です。告訴を受理した場合、警察は書類・証拠を検察に送付する義務を負い(刑事訴訟法第242条)、捜査機関は捜査を尽くす義務を負います(刑事訴訟法第189条第2項)。
Q. 不正アクセスの公訴時効は何年ですか?
不正アクセス行為(第11条、法定刑3年以下の拘禁刑)の公訴時効は3年です(刑事訴訟法第250条第2項第6号)。ただし、サーバーログの保存期間は通常3〜6か月程度であるため、時効の問題以前に証拠が消失する可能性があります。被害に気づいたら早急に証拠を保全し、告訴状の提出を検討してください。
Q. 犯人が特定できない場合でも告訴できますか?
はい。「被告訴人 氏名不詳」として告訴することが可能です。不正アクセス事案では犯人が特定できないケースも少なくありません。告訴状には、判明しているIPアドレス、使用されたアカウント名、フィッシングメールの送信元アドレスなど、犯人特定の手がかりとなる情報をできる限り記載してください。
Q. 社内の従業員や元従業員による不正アクセスも告訴できますか?
はい。アクセス権限を持たない、または権限の範囲を超えて他人の識別符号を使用した場合は、社内の人物による行為でも不正アクセス禁止法違反に該当します。退職後にアカウントが削除されずに悪用されたケースや、同僚のパスワードを盗み見てログインしたケースなどが典型例です。ただし、自分自身に正当なアクセス権限があるシステムを利用した場合は不正アクセスには該当しない点に注意が必要です。
Q. 告訴状の作成を行政書士に依頼できますか?
はい。告訴状は法的な書類であり、行政書士法に基づき行政書士が作成を代行できます。行政書士は告訴状の「書類作成」が業務範囲であり、費用は弁護士に比べて大幅に抑えられます。一方、警察署での代理交渉や刑事弁護が必要な場合は弁護士への依頼が必要です。
まとめ
- 不正アクセス禁止法は、不正アクセス行為・識別符号の不正取得・フィッシング等の5つの行為を禁止
- 不正アクセス行為の法定刑は3年以下の拘禁刑または100万円以下の罰金(第11条)
- 非親告罪だが、告訴状の提出は被害の全容を伝え書類送付義務・捜査義務を発生させる有効な手段
- 公訴時効は3年。サーバーログの保存期間はそれより短いため早期対応が重要
- 告訴状ではアクセス制御機能の存在・不正アクセスの態様・電子的証拠を正確に記載する
- 犯人が特定できなくても「氏名不詳」で告訴は可能
不正アクセス被害の告訴状作成は行政書士法人Treeにお任せください
| サービス | 料金 |
|---|---|
| 告訴状作成 | 34,800円(税抜)〜 |
- ✔ 不正アクセス禁止法の構成要件に沿った正確な告訴状を作成
- ✔ アクセスログ等の電子的証拠の整理・対応づけ
- ✔ 相談は何度でも無料・全国対応
不正アクセス被害は証拠の消失が早いため、早めの対応が肝心です。まずはお気軽にご相談ください。
※ 2026年3月時点の刑事訴訟法に基づく解説です。告訴・告発の受理判断は捜査機関の裁量による部分があります。具体的な事案は弁護士にもご相談ください。
※ 記事の内容には細心の注意を払っておりますが、万が一誤りがございましたらご指摘いただけますと幸いです。
※ 本記事は一般的な情報提供を目的としており、個別の法的助言ではございません。具体的なケースについては専門家へのご相談をおすすめいたします。
