Web教材一覧>
セキュリティ
犯罪行為者の種類
キーワード
確信犯、故意犯、過失犯、愉快犯、模倣犯、外部犯行、内部犯行
犯罪行為者の心理による分類
- 確信犯
政治的・思想的・宗教的・道義的などの確信に基づいて義務感や使命感によって行われる犯行です。
政治犯、思想犯などという用語がありますが、日本では思想の自由、信教の自由は憲法で保障されているので、政治活動、宗教勧誘などの意味では、これらの犯罪は存在しません。しかし、政治テロや名誉毀損、集団暴行や献金強制などは罪になります。その背景として政治犯、思想犯ということもあります。
また、また、医師が患者の苦痛を救いたい想いから法律では禁止されている安楽死行為をすることなども確信犯にあたります。
- 故意犯
自らの行為の犯罪性を自覚した上で行う犯罪です。殺人や窃盗などがこれにあたります。
確信犯が犯罪に当たらない行為も含むのに対し、「故意犯」は犯罪行為のみを指します。
- 過失犯
故意犯の反対語です。注意義務違反、つまり結果予見義務と結果回避義務に違反したことによる犯罪です。ブレーキとアクセルを間違えて事故を起こした、機器が誤操作による事故を起こさないような仕組みや操作マニュアルを備えなかったなどがこれにあたります。
- 愉快犯
世間を騒がせることによって快感を得ようと行う犯罪です。放火魔(火を見て興奮したり、消火活動を見物することを目的)やインターネットの掲示板に殺人予告する(実行は意図していない)などです。
確信犯は正しいと信じて行う犯罪行為ですが、愉快犯は単に楽しみのために世間を騒がせる犯罪行為です。また、故意犯でもありますが、動機が限定されます。
- 模倣犯
他人が起こした犯罪の手法を模倣した犯罪です。
確信犯のような信念はないし、故意犯や愉快犯の一種ですが、手口が「他の犯罪の模倣」に限られる点が異なります。
- 詐欺犯
上記のような「心理による分類」ではありませんが、情報関連で多く見られる犯罪です。
「なりすまし」により、悪意のあるWebサイトに誘導され、個人情報などを窃取される。
特殊詐欺:いわゆる「オレオレ詐欺」
立場による区分
ここでは企業におけるITに関連した事項に限定します。
- 外部犯行
代表的な攻撃はウイルス感染、不正アクセス、偽メールなどによる、機密情報の漏洩、データの改ざんなどです。
一般に、アクセスの権限を持つ人や重要関係先の人のユーザIDやパスワードを入手して、その人に「なりすます」ことから犯行に進みます。社内の不注意を防ぐことが最大の対策になります。
- 内部犯行
社内の情報システムやLANを通しての犯行です。
- 社内部外者
対象となる情報にアクセスする権限がない者による攻撃です。
- 不注意・誤操作
怪しいメールを開いてしまった、その内容に従ってしまった、ユーザIDやパスワードを他人が見える環境に放置した、操作を誤って重要なファイルを削除してしまった、などです。注意喚起の指導と、不注意操作を警告する仕組みなどが必要です。
- 偶然・好奇心
たまたま、人事評価や機密情報のファイルを発見した。好奇心から開き、つい改ざんしたりコピーしてしまった。それらを防ぐために、ファイルのアクセス制御や暗号化などを徹底することが必要です。
→参照:性弱説
- 業務担当者
経理部員が会計データを操作して着服した、技術部員が機密の技術情報を外部に売ったなどです。
業務上、正規にアクセスする健全を持つ者による犯行ですので、不正行為の防止や発見が困難です。そのため、犯行が長期にわたり、被害も甚大になる傾向があります。
業務分掌など相互チェックの仕組みの整備、アクセスログの記録や分析のルーチン化などが必要です。
→参照:不正のトライアングル
- 離職者
再就職を有利にするために、自分が担当した情報システムや技術情報をコピーする不正です。業務担当者と同じような対策が必要です。
- 社外関係者
情報システムの開発や運用、一部業務の委託など、社外の人が社内情報に接する機会が多くあります。秘密保護に関する契約、その管理が重要になります。