サイバー犯罪の刑事告訴等
ITに強みを持つ法律事務所として、不正アクセスや不正なデータ持ち出しなど、
ITが関わるサイバー犯罪の被害に遭った企業の刑事告訴や被害届といった、
刑事事件化を求めるための法務サポートを提供していることも、私たちの特徴の一つです。
不正アクセスや不正なデータ持ち出しなど、サイバー犯罪は現代社会で深刻な問題となっています。企業が被害に遭った場合、適切な対応をとることが重要です。当事務所は、法的な知識とIT技術に精通した弁護士と、現役のITエンジニア等を含むITコンサルのチームによって、企業の被害に合わせた的確なアドバイスや刑事事件化のためのサポートを提供することができます。
※システム開発関連や知的財産権関連の裁判など、通常のIT関連紛争にも対応しています。
MENU
法律・IT・刑事の専門性
モノリス法律事務所は、元ITエンジニア・経営者としてIT法務に専門性を有する代表弁護士の率いる21名の弁護士、元東京高検検事の新庄健二弁護士(顧問)、現役のITエンジニアを含む16名のITコンサルタントのチームによって、サイバー犯罪を解決に導くソリューションを提供しています。
サイバー犯罪への対応の必要性
現代において、サイバー犯罪はますます脅威となっています。サイバー攻撃の種類は多岐に渡り、不正アクセスや不正なデータ持ち出しのほかにも、スパムメールやフィッシング詐欺、マルウェアによる攻撃などがあります。
不正アクセスは、コンピューターに侵入することで、情報を盗み見たり、破壊したりすることを指します。企業にとっては、機密情報が盗まれたり、システムがダウンして生産性が低下したりすることが問題となります。不正なデータ持ち出しは、企業の機密情報が外部に漏洩することを指します。社員が内部者として企業から機密情報を持ち出したり、外部の攻撃者が不正にアクセスして情報を盗み出したりすることがあります。
これらのサイバー攻撃は、機密情報の漏洩や事業活動の停止など、企業に深刻な被害をもたらすだけでなく、個人情報の漏洩などによって、企業の社会的信頼を失墜させることもあります。サイバー犯罪に対する法的対応を行うことが、企業や個人の安全を守る上で重要です。
サイバー犯罪の刑事事件化の困難性
不正アクセスや不正なデータ持ち出しなど、サイバー犯罪の被害に遭ってしまった場合、警察にその被害を訴えれば、警察が自ら捜査を行って犯人を特定し、逮捕や起訴を行ってくれる。…というのが、「普通の市民感覚」だと思われます。しかし残念ながら、人間の生命や身体に関わらない経済的事件、特にサイバー犯罪に関して、警察の捜査リソースは実際問題として限られています。被害者側が十分な調査を行って、「報告書」といった形で大量の書面等を作成しなければ、警察による捜査等を実効的に促すことはできないことが実情です。
これは、ある(一つの)サイバー犯罪の事件について、実際に犯人の逮捕や有罪判決を得るために、「(警察ではなく)当事務所が」作成した書面等(の一部)の写真です。告訴状や被害届を一度提出した後も、警察の求めに応じて様々な詳細資料を随時、合計ではこうした量、作成して提出し、捜査や逮捕を促すことになります。
ある言い方をすれば、「サイバー犯罪の被害に遭った企業による、その被害の刑事事件化」は、「システム開発など、IT関連の大型訴訟」と同程度に、必要な書面の量が多く、求められる専門性が高く、法律事務所としての稼働も大きい、「巨大」なプロジェクトなのです。
弁護士とITコンサルタントのチーム
サイバー犯罪について、その被害状況や犯人に繋がる情報を警察に報告するためには、ITに関する高度な知識と、その法的意味等の分析が必要不可欠です。例えば一例を挙げれば、不正アクセスの事案の場合、Apache等のログを読解し、問題のアクセスを特定するなどした上で、それが何故「不正」アクセスと言えるのか、法的観点で検討を行い、これらを論理一貫した書面として記載する必要があります。
そしてそのためには、ITに関するエンジニアと同水準の知識と、特にIT領域に関する法律のスペシャリストとしての知識、双方が必要不可欠です。
当事務所は、元ITエンジニア・ウェブ系企業経験者である代表弁護士の下、弁護士21名、及び、現役のITエンジニア等のITコンサルタント16名を含むスタッフ85名の所属する組織です。
その組織を有する当事務所だからこそ、ワンストップソリューションを提供することが可能なのです。
不正アクセス・情報漏洩対策
不正アクセスや、これに基づく個人情報・機密情報漏洩等の問題に関して、不正調査・従業員対応といった業務や、それを元にした危機管理広報・刑事手続等、さらに、インターネット上に漏洩してしまった情報に関する削除や投稿者特定などのインターネット法務まで、一連の危機管理法務を手がけております。
また、被害を受けた企業の顧問弁護士の先生や、刑事手続に専門性を有する先生方と共同で、こうした事案の解決にあたることも可能です。
トータルソリューションの提供
刑事告訴や被害届など、刑事事件化に専門性を有するのと同時に、被害の全面的回復に向け、
純粋な弁護士業務、IT関連業務、それらが混合した業務を組み合わせ、
問題状況を解決するためのトータルソリューションを提供できることも、当事務所の特徴です。
仮想事例1:営業秘密の持ち出し
貴社の営業秘密を、従業員が持ち出し、ライバル企業に好待遇で引き抜かれようとしているとの情報を入手した。
「容疑者」は事実上判明しているが、当該従業員は情報持ち出しやライバル企業との連絡を否定している。
こうした状況下では、単に「現時点で存在している証拠を元に刑事事件化を行う」だけではなく、証拠収集、そのための準備等、当該従業員や相手方企業との法的交渉、再発防止策などを、同時並行的に行う必要が高い。
仮想事例1を解決するための手段は…
IT技術によるPC監視
容疑者に貸与しているPCやスマートフォンに監視アプリを導入し、情報の持ち出しやライバル企業との連絡の痕跡を調査します。
就業規則の策定・改定
もっとも、PC監視は、就業規則等の整備が不十分だと違法となる可能性があります。事前の精査や改定が不可欠です。
データ復元・検証
容疑者が利用していたPCやスマホの削除済みデータを復元すると、情報漏洩に係る「証拠」を取り出せるケースがあります。
容疑者との交渉
監視や復元によって「証拠」を発見できた場合、雇用契約上の義務違反として、容疑者との法的交渉を行うこととなります。
刑事告訴・ライバル企業との交渉等
不正競争防止法は、「営業秘密」の不正取得を禁止しています。
ライバル企業に情報持ち込みが行われた場合は、使用の差止請求や刑事事件化を検討することになります。
情報管理体制の整備
もっとも、不正競争防止法の対象たる「営業秘密」は、法律上の要件を満たす情報のみです。
そこで事前に、当該情報が営業秘密に該当するよう、管理体制を整備しておく必要があります。
時系列の中で最適な施策を選択し続ける必要性と
全体像を見通した上で戦略を設計する必要性
ITと法律の双方を理解した者でなければ、最適な戦略策定はできません
仮想事例2:ドメイン窃取とウイルス拡散
貴社が利用していたECサイトに関して、ドメインの更新を忘れためドメインが失効し、氏名不詳の第三者が当該ドメインを取得してしまった。
「犯人」は、当該ドメインにて、貴社が運用していたのと外見上そっくりな偽サイトを開設し、そのサイト上でコンピュータウイルスを拡散している。
こうした状況下では、海外に居住等している可能性の高い「犯人」について、諦めずに追跡等を行うことはもちろん、現に今発生している被害をどのように除去するか、ドメインの「取り返し」など、根本的な解決をどのように図るかといった各種問題について、狭義の法的手段、狭義のIT的手段、それらの混合的手段など、あらゆる手段を選択肢として捉えた上で、最短・確実な決着を目指すべきである。
仮想事例2を解決するための手段は…
ドメインの使用差止・損賠(訴訟)
不正競争防止法は、いわゆるサイバースクワッティングやドロップキャッチが行われた場合に、ドメインの差止(使用禁止)や損害賠償請求を可能にし得る規定を用意しています。
もっとも、訴訟を提起するには、相手方を特定する必要があります。
ドメインの取り戻し(紛争処理)
ドメインの取り戻しは、裁判所を用いる訴訟の他に、日本知的財産仲裁センターなどを通じた紛争処理によって行う方法もあります。
もっとも、ドメインの取り戻しは、ドメイン名それ自体が貴社の商標等を含んでいるケースでないと認められない可能性があります。
当該第三者の特定(IT的調査)
ドメインを取得した第三者をIT技術によって特定します。
ドメイン登録者はwhoisによって確認することが基本ですが、匿名での登録が行われている場合も、必ずしも諦める必要はありません。
サイト上の「痕跡」から、可能な限りの追跡を行います。
当該第三者の特定(法的調査)
「弁護士会照会」という弁護士のみがなし得る方法を用い、「犯人の正体を把握しているであろう者」に対し、その正体を開示するよう求めます。
…では、「犯人の正体を把握しているであろう者」とは誰でしょうか?これを検証するのはIT技術です。
サイトの削除請求
「外見上そっくりな偽サイト」は、 貴社の有する著作権や商標権を侵害している可能性が高いと言えます。
法的請求により、ホスティングサーバーに対してサイトの削除を求めます。
もっとも、ドメインを取られたままでは、他のサーバーに「逃げられる」可能性はあります。
偽サイトの更新妨害(IT的施策)
偽サイトは、botによって貴社サイトをコピーし続けていると考えられます。
そこで、botによるアクセスの際には貴社サイトのデータを渡さないようにすることで、偽サイトの更新を妨害する措置も行うべきです。
SEO・逆SEO
偽サイトを貴社サイトと認識してアクセスする顧客がいると、貴社の売上や評判に悪影響が生じます。
暫定的に新サイトを構築し、当該新サイトの検索結果順位を上げ、偽サイトの順位を下げることで、こうした悪影響を緩和することができます。
刑事告訴
犯人による一連の行動を業務妨害と捉え、警察に対して捜査権の発動を促します。
ただ、海外のドメインレジストラやサーバーが用いられている場合、日本の警察の捜査権が及ばない可能性があります。
犯人の他の行動に関するIT的調査
この事件の犯人は、無関係な第三者でしょうか?事業上のライバル等であるなら、今回のドメイン窃取の他にも、従前に何らかの攻撃を行っていた可能性があります。
各種ログを検証し、貴社に対する攻撃、その痕跡を探すべきかもしれません。
どの手段も、一つ一つは「常に万能」ではありません。
各手段の意味と限界を、ITと法律の両面から理解した者が、
具体的状況を細かに検証した上で「戦略」を立案し、
各手段を実施する必要があります。
ITに強い弁護士として出版実績
弁護士によるプロバイダ責任制限法実務研究会として、風評被害対策の裁判例集の執筆に参加
「現代用語の基礎知識」の自由国民社より、「IT弁護士が教えるプロの戦略」をキャッチコピーにした「デジタル・タトゥー」を出版(単著)
料金体系
刑事事件化
220万円(税込)~1時間4.4万円(税込)にて、告訴や被害届受理に向けた稼働を行います。
本頁記載のとおり、刑事事件化は作業量が非常に多く、50時間以上となることが通常です。
トータルソリューション
月額44万円~法律とITを組み合わせたワンストップソリューションを提供致します
※詳細は個別にご相談ください
危機管理顧問契約
月額5.5万円(税込)危機管理等の必要発生時、最優先対応
実稼働に関して、1時間4.4万円(税込)にて最優先対応を行います
※裁判等の紛争処理はモノリス法律事務所報酬基準((旧)弁護士報酬基準と同様)にてお受けできます。
タイムチャージ及び
(旧)弁護士報酬基準に関する解説
当事務所では、上記のように、「タイムチャージ型」、つまり、弁護士が稼働した時間に応じた弁護士報酬と、「(旧)弁護士報酬基準」と同様の報酬基準を使い分けております。
「タイムチャージ型」の報酬基準の場合、例えば契約書作成といった業務に実際にはどの程度の時間が必要なのか、また、裁判等の紛争処理を「(旧)弁護士報酬基準」と同様の報酬基準でお受けさせて頂く場合に、その着手金や成果報酬金はどのように算定されるのかという点に関して、記事としてまとめてありますので、下記よりご覧ください。
