不正アクセスしたサーバから個人情報を盗む、売る、流出させる。そして逮捕される。このようなネット事件報道はよく聞く類のものだろう。今年2月にも、元勤務先のサーバから個人情報18万件を不正に入手・流出させた男が、不正アクセス禁止法違反の容疑で逮捕されている。この事件についてはマイコミジャーナルでも報じた。本レポートではその続報として初公判の様子を紹介する。

よくある情報流出事件ではある。しかし、"事件が起きた"という報道は頻繁に目にする一方、"その後"がどうなったのかはあまり報じられない。とくにネット事件系報道では、犯行動機やその手段について割愛されるケースが多い。本レポートでは、なぜこのようなネット事件が起き、どのような手段で不正に及んだのかについて、裁判傍聴を通じてわかったことをお伝えしたい。なお、法廷では被告人の犯行とは無関係の者(父母など)に対する尋問もあるが、尋問の記述については基本的に被告人と検察官、弁護人とのやりとりのみを記載していく。

200万円を超える借金が犯行の動機に

初公判は4月14日13時15分から、東京地裁801号法定で行われた。

検察側の冒頭陳述などによると、被告(28歳)は2008年10月14日、東京都新宿区歌舞伎町のインターネットカフェから、勤務先の管理するサーバに不正アクセス。携帯ゲーム運営会社など同社の顧客企業6社が保有するメールアドレスなど約18万件の個人情報をダウンロードして入手した。

入手したメールアドレスは、友人を介し出会い系サイト運営業者に渡したが、報酬を得る前に事件が発覚。勤務先からは懲戒解雇され、2009年2月3日、警視庁に逮捕された。

元勤務先には会員の情報が流出した顧客企業から、約3,000万円の損害賠償が求められている。

検察側が示した被告人の供述調書によると、被告には当時200万円以上の借金があったが、弁済は順調に進んでおり、給与収入もあったため、生活に困るほどではなかった。だが、「役職についているのに借金があるのは恥ずかしい」と思ったことや、同居する両親にも借金があるのに家にお金を入れていないことを恥じる気持ちなどから、犯行を思いついた。

犯行場所については、利用者が多いという理由で新宿の歌舞伎町のインターネットカフェで夕方に行うことを計画。会社から持ち出したノートPCから勤務先のサーバにIDとパスワードを用いてアクセスした。

被告人は犯行前、友人に対し、個人情報を買い取ってもらえる業者を探すことを依頼。データ入手後はこの友人にデータを圧縮ファイルにしてメールで送付した。さらにこの友人が別の友人を介し、大阪の出会い系業者にデータを渡した。