事業運営

企業の不正アクセス被害、警察への相談前にすべき初動対応と届出の流れ

経営リスクナビ編集部

不正アクセス被害に遭い、警察への届出を検討されている担当者にとって、冷静な初動対応は極めて重要です。しかし、混乱の中で何から手をつけるべきか、どのような証拠が必要か判断に迷うことも少なくありません。この記事では、不正アクセス発覚後の初動対応から、警察への具体的な相談・届出の手順、捜査の流れ、そして関連機関への報告義務までを網羅的に解説します。

発覚後の初動対応フロー

被害状況の確認と拡大防止

不正アクセスが発覚した場合、被害の拡大防止と状況把握を迅速かつ同時に進めることが重要です。初動が遅れると、社内ネットワーク全体への感染や情報流出といった二次被害につながるため、冷静な対応が求められます。具体的には、以下の手順で対応を進めます。

初動対応の基本手順
  1. ネットワークからの遮断: 被害拡大を防ぐため、感染が疑われる端末をネットワークから物理的に切り離します(LANケーブルを抜く、Wi-Fiを切断するなど)。
  2. 証拠の保全: 端末の電源は切らずに、可能な限り現状を維持します。電源を落とすとメモリ上の重要な揮発性情報が失われる可能性があります。
  3. アカウントの無効化: 被害を受けた可能性のあるアカウントのパスワードを変更し、アクセス権を一時的に停止します。
  4. 状況の整理: 「いつ、どこで、誰が、何を、なぜ、どのように」被害を受けたのかを客観的な事実に基づいて整理し、被害範囲を特定します。

証拠保全の具体的な方法

証拠保全とは、法的な証拠能力を維持するため、デジタルデータを改変することなく正確に複製・保存する作業です。原因究明と再発防止のためには、厳密な手続きによる証拠保全が不可欠です。

主な証拠保全の方法
  • ディスクの複製: 専用ツールを用いて、ハードディスク全体をセクター単位で完全に複写します。これにより、削除されたデータも復元できる可能性があります。
  • ハッシュ値の計算: データの完全性を証明するため、複製元と複製先でハッシュ値(データから生成される固有の文字列)を計算し、一致することを確認します。
  • ログの退避: サーバーやネットワーク機器、クラウドサービスのアクセスログが消去される前に、安全な場所へコピーして保存します。
  • 作業記録の作成: 「いつ、誰が、どのような手順で」保全作業を行ったかを詳細に記録し、手続きの正当性を担保します。

社内報告と対策体制の構築

インシデント発生時は、定められた報告ルートに従って速やかに情報を共有し、全社的な対策体制を構築します。一部の部署で情報を抱え込まず、経営層を含めた組織全体で迅速な意思決定を行うことが重要です。検知した担当者は、情報が不完全でもまず「発生の事実」を第一報として報告します。報告を受けた責任者は対策本部を立ち上げ、各部門が連携して対応にあたります。

対策本部に含めるべき主要部門
  • 情報システム部門: 技術的な調査と復旧を担当します。
  • 広報部門: 顧客や取引先、メディアへの対外的な発表を担当します。
  • 法務部門: 法令遵守や賠償リスクの評価、法的対応を担当します。
  • 経営層: 事業継続に関する最終的な意思決定を行います。

警察への相談前に経営層と共有すべき判断事項

警察へ相談する前に、経営層と被害状況や事業への影響について共通認識を持つ必要があります。捜査機関が介入すると、企業の活動に制約が生じる可能性や、情報公開のタイミングを調整する必要が出てくるためです。経営層と事前に協議し、企業としての方針を固めておくことで、警察との連携を円滑に進めることができます。

経営層と共有・判断すべき事項
  • 被害状況: 漏えいした可能性のある情報の種類や件数、影響範囲。
  • 事業への影響: 業務停止による損失見込みや復旧までの期間。
  • 警察への協力方針: 通報のタイミングや、捜査に協力する人員体制。
  • 対外公表の方針: 顧客や取引先へ事実を公表するか否か、その時期と内容。

警察への相談・届出の進め方

相談窓口の種類と選び方

不正アクセスの被害に遭った場合、事案の性質や緊急性に応じて適切な警察の窓口を選ぶことが、迅速な解決につながります。各窓口の役割を理解し、状況に合わせて使い分けることが重要です。

窓口の種類 対象となる事案 連絡先・方法
110番通報 人命に関わるなど、緊急性が極めて高い事案 電話(110)
サイバー犯罪相談窓口 緊急性はないが専門的な相談が必要な事案 各都道府県警察本部に設置
オンライン受付窓口 インターネット経由での通報・相談 警察庁のウェブサイト等
所轄の警察署 被害届の提出や具体的な捜査依頼 企業の所在地を管轄する警察署
警察の主な相談窓口と役割

届出に必要な書類と情報

警察に被害届を提出する際は、被害の事実を客観的に証明できる証拠資料を整理して持参します。口頭での説明に加え、具体的な証拠を提示することで、警察は事件を正確に把握し、速やかに捜査を開始できます。

被害届提出時に用意すべき主な資料
  • 被害状況をまとめた書面: 被害発生の日時、場所、具体的な内容、経緯などを時系列で記載します。
  • 不正アクセスの証拠: サーバーのアクセスログ、不審な通信記録、設定が変更された画面のスクリーンショットなどです。
  • マルウェア感染の証拠: ウイルス対策ソフトの検知・警告画面の記録などです。
  • 関連資料: システム構成図やネットワーク構成図、被害サーバーの役割を説明する資料などです。
  • 侵入経路の証拠: 不審なメールの本文、ヘッダー情報、添付ファイルなどです。

被害届と告訴状の違いとは

被害届と告訴状は、どちらも警察に犯罪事実を申告する手続きですが、その目的と法的な効力が異なります。違いを理解し、状況に応じて適切な手続きを選択することが重要です。

項目 被害届 告訴状
目的 犯罪被害の事実を申告する 犯人の処罰を求める強い意思を表明する
警察の義務 捜査義務は発生しない(警察の判断による) 受理された場合、捜査義務が発生する
手続き後の通知 原則として行われない 検察官による起訴・不起訴の結果が通知される
受理の難易度 比較的容易 犯行を裏付ける十分な証拠がないと受理されにくい
被害届と告訴状の主な違い

実務では、まず被害届を提出して警察に事件を認知してもらい、捜査の進展や証拠収集の状況に応じて告訴状の提出を検討するのが一般的です。

警察の捜査と企業の協力

捜査に着手しやすいケース

警察が迅速に捜査を開始するためには、犯罪の事実を裏付ける客観的で具体的な証拠が不可欠です。企業側が証拠を適切に保全し、整理して提供することで、警察は令状請求などの法的手続きを円滑に進めることができます。

警察が捜査に着手しやすいケースの例
  • アクセスログの存在: 不正なログイン日時や送信元のIPアドレスが記録されたログが保存されている。
  • 証拠データの保全: 改ざんされたウェブサイトのデータや、マルウェアの検体が保全されている。
  • 初期調査の実施: 企業側で侵入経路や被害範囲をまとめた報告書が提出されている。
  • 付随的証拠の存在: 内部不正の場合、防犯カメラの映像や入退室記録など、犯行を裏付ける証拠がある。

捜査が難航するケース

サイバー犯罪は国境を越えて行われることが多く、証拠が不十分な場合は犯人の特定が困難になります。特に、以下のようなケースでは捜査が難航しやすくなります。

警察の捜査が難航しやすいケースの例
  • 攻撃元が海外経由: 攻撃者が海外のサーバーを複数経由しており、日本の捜査権が及ばない。
  • 証拠データの消失: 初動対応の誤り(サーバーの再起動など)で、証拠となるログやマルウェアが消去されてしまった。
  • ログ保存期間の超過: クラウドサービス等のログ保存期間が短く設定されており、すでに記録が上書きされている。

捜査開始後の流れと協力体制

捜査が開始された後は、警察の指示に従い、継続的に情報提供やヒアリングに協力する体制を維持することが重要です。企業の技術的なサポートが、事件の全容解明には不可欠となります。

捜査協力で求められる主な対応
  • 対応窓口の設置: システム管理者など、技術的な質問に回答できる担当者を窓口として指名します。
  • 詳細な情報提供: ネットワーク構成やサーバーの設定、運用ルールについて正確に説明します。
  • 追加証拠の提出: 指示に基づき、追加のログデータを抽出したり、関連する機器を任意提出したりします。
  • 業務継続計画の準備: 捜査協力による業務への影響を想定し、代替機などを準備しておきます。

捜査協力で求められる実務対応とリソース確保の注意点

警察への捜査協力は、担当者に大きな負担がかかる可能性があります。個人に責任を押し付けるのではなく、組織全体で支援する体制を整えることが、円滑な対応と事業継続の両立につながります。

捜査協力におけるリソース確保の注意点
  • 担当者の業務負荷の軽減: 捜査対応に専念できるよう、通常業務の引き継ぎやチーム内での業務分散を行います。
  • 代替環境の確保: 証拠として機器が長期間押収される可能性を考慮し、代替サーバーや端末の予算を確保します。
  • 組織的な支援体制の構築: 担当者任せにせず、経営層や関連部署が一体となって捜査協力をバックアップします。

警察以外の関係機関への報告

個人情報保護委員会への報告義務

個人データの漏えい等が発生し、個人の権利利益を害するおそれが大きい場合、企業は個人情報保護委員会への報告と、本人への通知が法律で義務付けられています。特に、不正アクセスによる漏えいは報告義務の対象となる可能性が高いです。

個人情報保護委員会への報告義務が生じる主な事態
  • 要配慮個人情報(病歴、信条など)が漏えいした事態
  • 財産的被害が生じるおそれがある個人データ(クレジットカード情報など)が漏えいした事態
  • 不正の目的をもって行われたおそれがある漏えい等が発生した事態
  • 1,000人を超える個人データの漏えい等が発生した事態

報告は、事態を知ってから3~5日以内の「速報」と、30日以内(不正アクセスの場合は60日以内)の「確報」の二段階で行う必要があります。

IPAへの情報提供と支援要請

独立行政法人情報処理推進機構(IPA)への情報提供や届出も有効な対応策です。IPAは国内のサイバー攻撃に関する情報を集約・分析しており、届出を行うことで専門的な助言を得られるほか、社会全体のセキュリティ向上にも貢献できます。

IPAへの情報提供・相談のメリット
  • 専門的な助言: IPAの「情報セキュリティ安心相談窓口」で、初動対応などに関する技術的なアドバイスを無料で受けられます。
  • 社会への貢献: 提供した情報が攻撃手口の分析に活用され、同様の被害を防ぐための注意喚起として社会に還元されます。

弁護士への相談を検討する場面

不正アクセスにより法的なトラブルが予想される場合は、早期に弁護士へ相談することが推奨されます。警察は犯人を処罰する刑事手続きを担いますが、損害賠償請求などの民事的な問題解決には、法律の専門家である弁護士の支援が不可欠です。

弁護士への相談が推奨される場面
  • 損害賠償請求のリスク: 顧客などから損害賠償を請求される可能性がある場合。
  • 責任問題の明確化: 取引先との間で、情報漏えいの責任の所在を明確にする必要がある場合。
  • 加害者への損害賠償: 特定された犯人に対し、調査費用や営業損失の賠償を請求する民事訴訟を検討する場合。
  • 法的手続きの支援: 警察への被害届や告訴状の作成にあたり、法的な助言が必要な場合。

不正アクセス禁止法の要点

法律で禁止される行為とは

不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、サイバー空間の安全と秩序を維持するため、不正アクセス行為そのものだけでなく、それに至る準備段階の行為も包括的に規制しています。

不正アクセス禁止法で規制される主な行為
  • 不正アクセス行為: 他人のID・パスワードを無断で使用し、アクセス制限のあるコンピュータに侵入する行為。
  • 不正取得行為: 不正アクセスの目的で、他人のID・パスワードなどを入手する行為。
  • 不正助長行為: 正当な理由なく、他人のID・パスワードなどを第三者に提供する行為。
  • 不正保管行為: 不正アクセスの目的で、不正に取得した他人のID・パスワードなどを保管する行為。
  • 不正入力要求行為: いわゆるフィッシング行為。正規の管理者になりすまし、ID・パスワードなどを入力させようとする行為。

法定刑と罰則の概要

不正アクセス禁止法に違反した場合、行為の悪質性に応じて厳しい刑事罰が科されます。企業としても、自社の情報管理体制の重要性を認識する必要があります。

違反行為 法定刑
不正アクセス行為 3年以下の懲役または100万円以下の罰金
不正取得行為・不正保管行為・不正入力要求行為 1年以下の懲役または50万円以下の罰金
不正助長行為 1年以下の懲役または50万円以下の罰金
不正アクセス禁止法の主な罰則

不正アクセス対応のよくある質問

Q. 被害届を出せば犯人は特定されますか?

被害届を提出しても、必ずしも犯人が特定されるとは限りません。サイバー犯罪は匿名性が高く、攻撃者が海外のサーバーを経由するなどして身元を隠蔽することが多いため、捜査が困難なケースも少なくありません。しかし、迅速な証拠保全と警察への協力により、犯人特定につながる可能性を高めることができます。

Q. 警察への相談や届出に費用はかかりますか?

警察への相談や被害届の提出に、費用は一切かかりません。これらは公的な行政サービスとして無料で行われます。ただし、被害届に添付する証拠を収集するために、外部の専門業者へフォレンジック調査などを依頼した場合、その調査費用は企業の自己負担となります。

Q. 海外からのアクセスでも警察は対応しますか?

はい、対応します。被害を受けた企業が日本国内にあれば、日本の警察が捜査を開始することができます。攻撃元のIPアドレスが海外のものであっても、それが犯人の真の所在地とは限らず、捜査の糸口となる可能性があります。国際的な捜査協力には困難が伴う場合もありますが、泣き寝入りせず、まずは警察に相談することが重要です。

Q. 内部不正の場合も警察に届け出るべきですか?

届け出るべきケースがあります。例えば、従業員が正当なアクセス権限を持たない人事情報や機密情報にアクセスした場合や、退職者が在職中のアカウントを不正に利用して会社のサーバーに侵入した場合などは、不正アクセス禁止法違反に該当する可能性があります。社内処分と並行して、刑事事件として厳正な対応を求める場合は、警察への届出を検討すべきです。

まとめ:不正アクセス被害を警察に届け出る際のポイントと注意点

不正アクセス被害に遭った際は、被害拡大防止と証拠保全を最優先に行動し、客観的な事実を整理して警察に相談することが不可欠です。警察への被害届や告訴状の提出だけでなく、個人情報保護委員会への報告義務や、IPA、弁護士といった専門機関との連携も視野に入れた組織的な対応が求められます。特に、警察への相談前に経営層と情報共有を行い、企業としての方針を固めておくことが、その後の円滑な捜査協力と事業継続の両立につながります。まずは自社の状況を整理し、保全すべき証拠を確認した上で、サイバー犯罪相談窓口や所轄の警察署へ連絡することを検討してください。本記事で解説した内容は一般的な手続きであり、個別の事案に応じた最適な対応については、法務の専門家である弁護士にも相談することをお勧めします。

Baseconnect株式会社
サイト運営会社

本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。

当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。

加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。

記事URLをコピーしました