2022.3.30
なりすましメールの法的リスクは?(弁護士:今井 慶貴)
※この記事は、株式会社東京商工リサーチ発行の情報誌「TSR情報」で、当事務所の企業法務チームの責任者 弁護士今井慶貴が2017年4月より月に一度連載しているコラム「弁護士今井慶貴のズバッと法談」の引用したものです。
第59回のテーマ
この“ズバッと法談”は、弁護士今井慶貴の独断に基づきズバッと法律関連の話をするコラムです。
気楽に楽しんでいただければ幸いです。
今回のテーマは、なりすましメールの法的リスクは?です。
その1.Emotetが復活した!
Emotet(エモテット)というコンピュータウイルスをご存じでしょうか?
2019年頃から日本国内の企業等で感染が話題になり、その後、いったんは収束したらしいのですが、昨年末あたりに「復活」して活動を再開したということです。
確かに、その頃からポツポツとそれらしきメールが気になっていたところです。
3月に入ると、所属している複数の団体からも一斉に注意喚起のメール(これはウイルスではない)が届きました。
挙げ句の果てに、私の担当事務員から「先生から迷惑メールが来ています」と言われてしまいました(苦笑)。
念のため、ウイルスソフトでそれぞれのPCをチェックしましたが、問題は検出されませんでした。
仕組みを説明すると、攻撃メールの添付ファイルを開いてEmotetに感染すると、感染した端末内のメールソフトに記録されていたアドレス帳やメールの件名や本文等の情報が収集されてしまい、それらの情報をもとに、なりすましメールが作成され、別の対象者に攻撃メールが送信されます。
なりすまされたメールの名義人の端末がウイルス感染したというわけではありません。
おそらく、私が事務員をCCに入れてメール送信した先の端末でウイルス感染したのでしょう。
その2.自社のPCがウイルス感染すると…
もし自社のPCがEmotetに感染した場合には、法的に何か問題となるのでしょうか?
この4月から施行される改正個人情報保護法では、個人情報取扱事業者において、一定の個人データの漏洩等が発生したり、そのおそれがある事態が生じた場合には、個人情報保護委員会と本人に対し、報告・通知等の義務を課していますが、これに該当するケースもありそうです。
また、自社の端末が感染されたことにより、取引先の会社にも感染を生じさせてしまった場合にはどうでしょうか?
実際にそのような裁判例があるとの情報には接していませんが、理論上は、自社に過失があれば、取引先に対して損害賠償責任を負う可能性もなくはないと思われます。
一般的に期待されるレベルのウイルス対策を怠ったり、広範に注意喚起されている状況で無造作に添付ファイルを開いて感染した場合には、過失があったと判断される可能性もあります(もっとも、被害者側にも過失がありそうですが…)。
最後に一言。
新型コロナウイルスだけでなく、コンピュータウイルスにも気をつけなければならないのは、嘆かわしい限りですが、お互い気をつけたいものです。
ということで、ここで一句。
エモテット 復活しても エモくない!
一新総合法律事務所では、「契約書のリーガルチェック」「取引先とのトラブル」「事業承継」「消費者クレーム対応」「債権回収」「コンプライアンス」「労務問題」など、企業のお悩みに対応いたします。
まずはお気軽にお問い合わせください。
■記事の内容については、執筆当時の法令及び情報に基づく一般論であり、個別具体的な事情によっては、異なる結論になる可能性もございます。ご相談や法律的な判断については、個別に相談ください。
■当事務所は、本サイト上で提供している情報に関していかなる保証もするものではありません。本サイトの利用によって何らかの損害が発生した場合でも、当事務所は一切の責任を負いません。
■本サイト上に記載されている情報やURLは予告なしに変更、削除することがあります。情報の変更および削除によって何らかの損害が発生したとしても、当事務所は一切責任を負いません。