2010年8月28日土曜日
米国「スケアウェア詐欺」に見る国際詐欺グループ起訴と国際犯罪の起訴・裁判の難しさ
米国では、この数年サイバー詐欺犯罪として“scareware scam”という言葉が定着してきた。「偽のウィルス除去ソフトウェア(bogus anti-virus software)」で、その意味は、簡単にいうと資金収入を得ることを目的とした詐欺の一種で、ブラウザー上で本来のセキュリティ検知機能がないのにもかかわらず「エラーが見つかりました」等と、嘘のセキュリティ感染結果を報告させ、その後、ユーザーの意思とは関係なくソフトウェアを半強制的にインストールもしくはダウンロードさせられることにより「不具合箇所の修正のため」と称しソフトウェアを購入するように誘導する。
利用者はウイルス駆除やスパイウェア駆除が出来ないばかりか、コンピュータの起動に必要なシステムファイルまで削除するものもある。
ユーザーを虚偽の感染報告で恐怖に落としいれ、正常な状況判断をできなくさせた上でソフトウェア購入ページに誘導し違法な販売を行うことから「脅えさせる」という意味の「スケア(scare)」と”ソフトウェア”を組み合わせた造語である。誤った情報を通知するソフトという意味の「ミスリーディング・アプリケーション」等とも呼ばれる。また、ソフトの行為自体が詐欺であるため「詐欺ソフト」とも呼ばれる。(筆者注1)
2010年5月27日、連邦司法省イリノイ州北部地区(Northern District of Illinois)連邦検事局は連邦「電子通信詐欺法(Wire Fraud Act)」 「コンピュータ詐欺および不正使用防止法(Computer Fraud and Abuse Act)」等に基づき国際詐欺グループをシカゴ連邦地方裁判所に起訴した旨リリースした。(筆者注2)
現在、同裁判所の大陪審(grand jury)で審理中であるが、今回のブログは、連邦司法省やFBIの資料等にもとづき、(1)犯罪グループの起訴事実と手口の詳細、(2)犯罪者組織の国際的な活動実態とその背景、(3)サイバー犯罪条約の批准がすすまない等国際サイバー犯罪の取組みの難しさと米国の法執行戦略、(4)2008年以来の連邦取引委員会や司法省等の法執行当局による告訴等の取組み、(5)2006年1月に改正コンピュータ・スパイウェア法を適用する初めてのスパイウェア裁判を起こしているワシントン州の規制効果等について解説し、最後にわが国における類似犯罪に対する適用法や立法論等につき補足する。
筆者が最も関心を持つ起訴の根拠法についてシカゴ連邦地裁のサイトでは確認できなかったが、関連サイトで「起訴状」 が確認出来た。詳しくは本文で述べるが、米国のサイバー犯罪にごく一般的に適用される連邦現行法律集(U.S.C.)第18編第371条(共謀罪:Conspiracy)、第1030条(コンピュー詐欺及び不正利用防止罪)、第1343条(電子通信詐欺罪:Wire Fraud)および第2条(正犯の定義)で起訴されている。
その時点から米国におけるscareware刑事裁判の歴史は始まっていたといえるが、その裁判の結末等も含めて解説する。
この種の連邦司法省等の公式リリースは、起訴事実は詳細に解説するものの根拠法については比較的説明内容は丁寧ではない。「起訴状」で確認すればよいのであるが、わが国の大学のように外国法や判例検索に関する専門チューターがほとんどいない状況では正確な情報が入手できず十分な理解はままならないのが現状である。本ブログが何がしかの役に立てば幸いである。
なお、米国のサイバー犯罪に関する最近の法執行や取締り強化の動向として、(1)6月28日付けで連邦取引委員会(FTC)が“Money Mules(海外への違法資金送金請負業)”(筆者注3)のネットワークを利用した デビットカードやクレジットカード所有者の個人情報の「小口(被害総額では1,000万ドル(約8億7,000万円)以上)なりすまし詐取」の国際犯罪グループに対する裁判所の資産凍結・停止命令を得た旨のリリースが出されており、また(2)2009年8月26日および10月29日付けで連邦預金保険公社(FDIC)が「金融機関のCEO宛に犯罪組織によるインターネット上での海外への電信送金(wire transfer)(筆者注3-2)や銀行間電子的資金決済システム(ACH)を利用し、無権限のログイン証明に基づくウェブ上での資金運び屋(money mules)を介した違法詐欺による電子資金移動の拡大化傾向に関する警告通達」を発している。
一方、英国では3月23日、英国ビジネス・イノベーション・職業技能省( Department for Business, Innovation and Skills :BIS)は自動呼出装置を使用した無言電話セールスに対し最高200万ポンド(約2億5,800万円)の刑罰強化規則を施行した。BISの解説サイト 、英国「通信・メディア庁(OFCOM)」の“silent and abandoned calls”に関する動画解説①、動画解説② を行っている。
これらについての解説は、機会を改める。
Ⅰ.連邦司法省の起訴状(刑事事件)に基づく起訴事実および被告の概要
1.起訴事実の概要
60か国以上の国のインターネット・ユーザーが被害者となり、総額1億ドル以上となる100万以上の「偽のウィルス除去ソフトウェア製品」を詐欺的に購入させられるという国際サイバー犯罪の手口が明らかとなった。連邦政府の起訴状によると、被告は米国オハイオ州シンシナティ地域に住む男性1人と米国以外に住む男性2人とされる(日本の被害者がいかほどいるか筆者は分からない。英文の画面を読んでそのまま購買行動に移れるほどわが国のユーザーの英語力はないこと幸いしているのか?)。
起訴状によると、被告は自らが経営するソフトウェア会社である「Innovative Marketing ,Inc:IM」(中央アメリカの英連邦加盟国Belizeで法人登記)や「Byte Hosting Internet Services LLC:Byte Hosting」(オハイオ州のシンシナティに本部)の名を使い各種の正当な会社のウェブサイトにマルウェアを非難するひも付きバナー広告(価格は30ドル~70ドルで商品名は“Malware Alarm”、“Antivirus 2008”、“VirusRemover 2008”(筆者注4)を掲載し、インターネット・ユーザーをして自分のコンピュータがマルウェアに感染したりもしくは重大なエラーをかかえているとして、限られた処理能力しかなかったり、あるいは救済能力が存在しない瑕疵があるソフトウェア商品であるスケアウェアを買わせるよう仕向ける欺罔行為を行った。
起訴状にある犯罪手口は、インターネット詐欺として広くかつ最も急成長し流行っている類型の1つに当たるものである。
2.個人被告3名の概要
①ビヨン・ダニエル・スンディン(Bjorn Daniel Sundin)は、IMの最高技術責任者(chief technology officer)かつ最高執行責任者(chief operating officer)
でスェーデン国籍、31歳で現在スェーデンにいるといわれている。
②サイレスクマール・P・ジャイン(Shaileshkumar P. Jain)(通称Sam Jain)はIMのCEOで米国籍(インド出身)、40歳で現在はウクライナにいるといわれている。(国際刑事警察機構(Interpol)で指名手配されている)
③ジェームズ・リノ(James Reno)は、26歳で現在はオハイオ州のアメリアに住んでいる。他の2人の被告とともに元Byte Hostingの所有者兼運用責任者でありIMに代り被害者である消費者に対しコールセンターおよび代金請求事務を行ったとされている。
3.裁判の視点から見た犯行の具体的手口
犠牲者は、IMがコントロールするスケアウェア・ウェブサイトでは次のような具体的な誘導が見られたと述べている(なお、スケアウェア・サイトのIE 等ブラウザ画面展開は9月29日のワシントン州司法長官サイトの最後“Registry Cleaner XP demo” で具体的に見ることができる)。
①IMのスケアウェアのサイトはウェブサイトとはどう見ても思えないもので、むしろユーザーのPCのOSから発信された警告メッセージのように見えた。すなわち、操作上のエラーをユーザーに知らせてそこに表示されたボックスをクリックするよう指示しているように思えた。
さらにそのエラーメッセージ・プロンプト(コンピュータがユーザーに対して入力を促す記号)はユーザーが同意や拒否にかかわらず、またエラーメッセージ・ボックスの閉鎖(Xの入力)を無視して画面に表示された。
②IMのスケアウェアは、ユーザーのPCが様々なエラーやウイルスのスキャンを行っているようなアニメのグラフィック画像を表示した。その結果、偽のスキャン結果は偽のスキャンで重大なエラーが検出されたことを示した。
③IMのスケアウェアのサイトは、存在しない重大なエラーを補修すると偽って犠牲者たるユーザーがIMの製品の無料トライアル版をダウンロードするよう促した。
被告らは以上のような「ブラウザ・ハイジャック」、「マルチ・詐欺的スキャン」および「偽のエラーメッセージ」を行った結果、” Malware Alarm”、”Antivirus 2008”や“Virus Remover 2008”等の製品を販売した。
起訴状によると、被告は時々一定のプレチェック用オプションボックスを意図的に隠し、被害者への販売数量を増加させたりした。
通常これらクレジットカードによる資金決済手続は、被告らが管理する世界中に設けた銀行口座にいったんは預入され、さらにヨーロッパに設けた銀行口座に送金された。
また被告らは、IMのソフト購入者からの苦情窓口として”Byte Hosting”を使用した。つまり、被告リノ等は同製品が偽の表示など詐欺的商法により販売されていることを承知の上コールセンターとしてすでに被告がインスロール済の合法的なウィルスソフトの削除をするよう説得した。
さらに同コールセンターの従業員には、犠牲者がクレジットカード会社や法執行機関に通知するのを思いとどまらせるため一定の払戻し(refund)に応じる権限が与えられていた。
4.各被告に対する起訴訴因と適用処罰および没収措置
スンディンおよびジャインに対しては、電子通信詐欺罪に関する24の訴因、またリノに対しては電子通信詐欺罪に関する12の訴因が適用され、全員に対してはコンピュー詐欺の共謀罪につき1つの訴因で告訴された。また、26の訴因にかかるコンピュータ詐欺に関する起訴は2010年5月26日シカゴ連邦地方裁判所大陪審に送付された。
この結果、有罪となれば被告は最高20年の拘禁刑および最高25万ドルの罰金刑が科されることになる。
また、連邦検事はウクライナに集められた違法な売上金1億ドルの没収を求めている。
5.シカゴ連邦地方裁判所に係属された本刑事事件の推移
(1)被告の欠席裁判
シカゴ連邦地方裁判所に係属された本刑事事件の被告の容疑に関し、連邦検事局は裁判所に対し2008年12月に連邦取引委員会がスケアウェア詐欺を行った被告に対してとった民事申立の大部分を繰り返した。
連邦判事はInnovative Marketing に対する法廷侮辱罪を支持し、また 告発された3人の被告は、不特定のウェブサイトに広告を掲載するため少なくとも無権限で7つの架空の広告代理店(“BurnAds”、“UniqAds”、“NetMediaGroup”、“ForeceUp”を含んでいる)を設置した。その広告代理店により約束された詐欺犠牲会社に対し少なくとも85,000ドルが未払いとなっている。その被害会社数は未確認である。
(2)2010年6月3日、リノ被告は「無罪の答弁」を行った。
Ⅱ.同サイバー犯罪グループに見る国際的な活動の実態とその背景
6月21日付けの「タイム」は次のような記事を独自の調査に基づき特集している。サイバー犯罪は世界中の一部のマニアックな犯罪グループというより、知的レベルが高くしかし就職機会が恵まれないウクライナ等を中心とする国際化が急速に拡がっていることは間違いない。また、以下述べるとおりこれらの犯罪捜査には世界中の警察・司法機構だけでなくマカフィー(McAfee)の例にみるとおり民間セキュリティ調査専門家の協力は欠かせない。その意味で、わが国のIPA等調査体制はいかがであろうか。
世界的に見たサイバー犯罪とりわけスケアウェア詐欺は急増し、マカフィーによると2009年の増加率は400%増で2010年には最も犠牲が大きいオンライン詐欺と指摘している。すなわち1日あたり約100万台以上のコンピュータに感染させて3億ドル以上の不法なグローバル不正収益を得ると見込んでいる。
IMのキエフ事務所では数百人のプログラマー、翻訳者、データベース技術者がソフトウェア開発の世界的リーダー企業に育て上げた。億万ドルの収益を上げたことは窮迫している前ソ連邦における例外的な成功例といえるが、一方でその経営者は現在シカゴ連邦地方裁判所の被告となっている。
今回のFTCの告訴の例はサイバー犯罪に対するまれな勝利であった。サイバー犯罪はウクライナ等のように法執行体制が緩い国で活動する。
FTCによるとIMは2003年に“AntiVirus”、“DriveCleaner”等の名前で数百のアンチウイルス・ソフトを売り始めた。米国のナショナル・ホッケーリーグ、経済専門紙「エコノミスト」やメジャーリーグ・ベースボールの正当なウェブサイトに誤解を招く広告を置き、消費者に悪意のあるソフトを購入する前に偽のスキャンを自動的に機能させるというものであった。FTCは消費者から1000以上の苦情を受け世界中に設置しているダミー会社(shell companies)を通じて容疑者の追跡・調査に乗り出した。
このような中でドイツ・マカフィーの研究者Dirk Kollberg氏は、2008年にIMの広告のいくつかにおいてユーザーの同意なしに自動的にソフトをダウンロードしていることを発見した後、捜査は大きく発展した。驚くべきことにIMのサーバーはパスワードによって保護されていなかったため、保有情報は広く部外者によるアクセスが可能であった。その結果、IMの社内データはKollbergによるIMの内部構造や製品についての洞察を可能にした。Kollbergは、スマートなロゴと顧客ケア用のホットラインの裏でIMは極めて大規模に偽のアンチウイルス・ソフトを製造、販売していた情報を得た。同社のサーバーから得られたデータに基づきKollbergは2008年単年度で1億8,000万ドルを違法に得ていたと見込んだ。このことはFTCが告訴に踏み込むのに大いに貢献した。
スケアウェア業界を破壊させるという試みは、弱い規制立法、取締り効果が薄い法執行体制および堕落した役人のいる国で機能することで身動きできなくなる。
しかし、ウクライナはゆっくりではあるが、サイバー犯罪と戦う必要性に目覚めつつある。
ウクライナ内務省は2009年に「反サイバー犯罪」捜査部隊を設置、リーダーのルスラン・パホーモフ(Ruslan Pakhomov)は苦しい戦いを行っていると述べている。
「すなわち極めて重要な調査資源や裁判官や検察官が取り扱い事件を有罪に持ち込むために必要な知識に欠いている。
また1か月あたりの平均賃金がわずか200ドル(約17,400円)であるウクライナでは、たとえスケアウェア製造会社であっても若いコンピュータエンジニアは仕事に就くため行列を作っている。多くの有能で十分に教育を受けたプログラマーは多くいるが仕事は十分にない。彼らは自分の腕を振るう場を探している」と述べている。
なお、IMは2009年に閉鎖したしたが、内務省は別の場所で業務を行っているかも知れないと述べている。Kollbergは誰が裏にいるかを特定するのは困難であるが、スケアウェア詐欺は依然多くが行われており、その理由として「あなたは企業があって数億円稼ぐなら、あなたはそれをあきらめるでしょうか」と指摘している。
Ⅲ.連邦取引委員会の取組み
連邦取引委員会(FTC)は、違法詐欺の被害者急増を阻止すべく連邦地方裁判所へ次の一時差止命令の申立告訴を行い判決が下された。
(1)2008年12月2日、1,000以上の消費者からの苦情に基づき、FTCは被告の告訴につき委員会評決を行い、その結果が4-0であったことを受け同日付けでメリーランド州連邦地方裁判所に「業務の一方的一時的(緊急)差止命令(Ex Parte (エキソパルティ)temporary restraining order:Ex Parte(筆者注5) TRO)」を告訴した。(事件番号08-3233)、同裁判所はIMやByte Hostingの「業務の一時的(緊急)差止命令( temporary restraining order:TRO)」を12月2日付けで発した旨、FTCは12月10日付けでリリースした。
同時に、この一時差止命令に従わなかったことを理由とする1日あたり8,000ドル(約70万円)の罰金を科すという命令内容であった。
また、裁判所は同時に被害者たる消費者の被害金保護を留保することを目的として、同手口にかかるウクライナにあるとされる資産の凍結を命じた。(筆者注6)
FTCが申し立てた内容によると、被告は誤って正当な会社や団体に代りインターネット広告を行ってしまったと主張しているが、被告がバナー広告に挿入した隠しプログラミングにより、これらの広告がおかれたウェブサイトを開いた消費者は正当なサイトにはリンクできずに、代りに被告のウェブサイトから1つの搾取的な広告を受け取ったのである。そこでは消費者のコンピュータのセキュリティ上の問題を指摘し39.985ドル以上の被告の販売するセキュリティ・ソフトを買うようせき立てるのであるが、実際そのソフトによるウィルス・スキャンはまったく機能しなかった。
この時点でFTCの告訴対象者はこれら2社および個人であるスンディン、ジャイン、マルク・デスザ(Marc D’Souza)、クリスティ・ロス(Kristy Ross)およびジェームス・リノであった。告訴の根拠は消費者のコンピュータを検索スキャンしかつウィルス、スパイウェア、システムエラーやポルノ等各種のセキュリティやプライバシー保護の機能を持つという誤った表示を行った点でFTC法(筆者注7)に違反したというものである。
なお、告訴では第6番目の被告モーリス・デスザ(Maurice D’Souza)を、不正資金保全のための不正資金保全のための「救済的被告(relief defendant) 」(筆者注8)として指名した。
以下、同裁判所の被告に対する差止命令等につき時間を追って記すが、メリーランド連邦地方裁判所の一時差止命令において、被告はいかなる形でのコンピュータ解析や消費者のコンピュータにおけるセキュリティやプライバシー問題の調査を行うといった誤った表現行為が禁止された。
また、第三者の同意なしに第三者に代り意図的な広告を行うという欺瞞または不完全な情報に関するドメイン名の使用が禁じられた。さらにウェブサイト・ネットワーク管理会社に対し、被告のウェブサイトに誤って呼び込まないよう、消費者が必要なステップをとるかたちでドメイン登録サービスを行うことを命じた。
(2)2009年3月、被告Marc D’SouzaはFTCの告訴はFTC法の要件を十分満たしていないがゆえに破棄されるべきであるという連邦民事裁判所規則(the Federal Rules of Civil Procedure)12条(b)6 に基づく「簡易申立(instant motion)」を行ったが、同地裁から拒否された。(筆者注9)
(3)2009年6月25日、被告ジェームズ・リノとByteHosting社はFTCとの間で11万6,697ドル(約992万円)の和解が成立し、裁判所から以下の「条件付最終命令(stipulated final order)」が発せられた。FTCが申し立てた2人の被害総額は190万ドル(約1億6,150万円)であったが、被告は全額の支払い能力がないことを理由に11万6,697ドルの和解金となったものであり、もし被告の財政状態の説明に虚偽があれば、あらためて全額の支払が命じられることになる。
なお、本和解についてFTCの評決は4-0であったが、本和解は6月12日メリーランド連邦地方裁判所に係属されており、裁判所による承認が必要である。
本和解で明確化した内容は次の通りである。
①詐欺的スケアウェア広告戦術および消費者のコンピュータに不正プログラムをインストールすることを禁ずる。
②リノとByteHosting社は共同被告人との間で再度同じ業務を行うことを禁ずる。
(4) 2009年9月16日、メリーランド連邦地方裁判所は被告個人から出されていた最近時の連邦最高裁判決(2007年、2010年)に基づき、FTCの告訴は公訴事由が不十分とする公訴棄却申出を却下した。
(5)2010年2月24日、メリーランド連邦地方裁判所は被告であるビヨン・ダニエル・スンディン(Bjorn Daniel Sundin)および“Innovative Marketing ,Inc”に対する「恒久的差止命令および金銭支払判決にかかる欠席裁判判決(Default Judgement and Order For Permanent Injunction and Money Judgement )」および同判決が下された。
同判決の要旨は次のとおりである。
①金銭支払:1億6,316万7,539ドル95セント(約138億6,924万円)
②資産凍結命令:①のFTCヘの支払を担保するため凍結する。
③本判決の遵守のモニタリング:FTCのモニタリングや調査に関する遵守
④今後5年間FTCへの報告義務
(6) 2010年2月24日、同連邦地方裁判所は被告であるサイレスクマール・P・ジャイン(Shaileshkumar P. Jain)に対する「恒久的差止命令および金銭支払判決にかかる修正欠席裁判判決(Amended Default Judgement and Order For Permanent Injunction and Money Judgement )」が下された。
Ⅳ.サイバー犯罪の国際化―今後の米国連邦裁判所の判決の海外在住者への執行力の問題―
米国の「欧州評議会のサイバー犯罪に関する条約」批准と今回の刑事事件に有罪判決が出された場合の適用問題は次のとおり要約できる。
2006年8月4日、米連邦議会上院は,欧州評議会(Council of Europe:CE)(筆者注10)の「サイバー犯罪に関する条約(Convention on Cybercrime)」(筆者11) (筆者注12)の16番目の国として批准(ratification)を承認し(批准日は9月29日)、ブッシュ大統領の署名により2007年1月1日国内法が施行された(欧州評議会の同条約専門サイトによると2010年8月23日現在の批准国は30カ国、署名したが未批准国は日本を含め 16カ国である。欧州評議会加盟国以外で批准した国は米国のみである )。
欧州評議会加盟国であるウクライナは2006年3月9日に同条約を批准、2006年7月1日に発効している。
同条約第24条は犯罪人引渡しに関する規定であり、同第1項は「第2条から第11条までの規定に従って定められる犯罪が、双方の締約国の法令において長期1年以上の拘禁刑又はこれよりも重い刑を科することとされている場合には、当該犯罪に関する締約国間の犯罪人引渡しについては、この条の規定を適用する。」
ここからは筆者の独断と偏見の理論である。であるとするならば、米国は有罪判決が下りた時点でウクライナ政府に対し同国内に潜伏していると思われる被告ジャインの引渡しを強行することになろう。
しかし、スェーデンは2001年11月23日に同条約に署名したものの批准はしていない。被告スンデイはこのことを知っているか否かは不明であるが米国から見た法執行の可能性は低いと見られる。
今回の犯罪にみるとおり米国の国際組織による犯罪ビジネスの阻止に関して、テロ資金については違法な資金の流れを絶つべく2010年8月1日施行された「SWIFTにおけるテロ資金追跡に関するEUとの協定」の例が見られる。他方、今回のサイバー犯罪に対する有効な施策についてはどのように考えているのであろうか。
これに対する答えの1つは米国連邦議会によるサイバー犯罪処罰強化法案の動向であろう。2007年以降の連邦議会での数多く上程されている法案の審議状況を追いながら、米国のサイバー犯罪の国際化に関する立法面の取組みについて資料にあたってみたが、残念ながらサイバー攻撃に対する世界的な取り組みの重要性や専門家の養成の必要性を唱える法案はあるものの、直接的な連邦強化法案は見出しえなかった。
Ⅴ.ワシントン州における「2005年改正スパイエア取締法(Chapter 19.270 RCW Consumer Spyware Act)」および「不公正なビジネスに実践に関する消費者保護法(Chapte 19.86 RCW, Unfair Business Practices-Consumer Protection Act)」に基づく“scareware”企業の告訴実績
時間を追って告訴の実績をまとめておく。
①2006年1月、同州司法長官は” Spyware Cleaner”のメーカー・販売者である“Secure Computer”社に対し100万ドルの賠償訴訟を起こした。同年12月2日には同司法長官は“Secure Computer”との間で100万ドルの和解判決を得た。
②2007年2月7日、computer spyware act等 に基づく5番目の告訴がキングカウンティ最高裁判所あてに行われた起訴のリリース文:に告訴(被告はカリフォルニアに本拠を持つ3社と代表者)、同時に差止命令を請求した。(告訴状原本)。同年10月10日、本件の一部被告(FixWinReg and president HoanVinh V. Nguyenphuoc)との和解判決を得た(和解判決原本)
さらに2008年3月2日、和解に応じた以外の被告の有罪を支持する判決が出た(司法省リリース参照)
③2008年9月29日、詐欺ソフト“Registry Cleaner XP”の経営者でテキサス州に住むJames Reed McGreary Ⅳ世とテキサス州の“Branch Software”およびヒューストンの/“A;pha Red,Inc.”の2社を告訴(McGrearyは両社の代表である)。
(告訴状原本参照)
Ⅵ.サイバー犯罪に関する各国の協調的な取組みと「国際的な組織犯罪の防止に関する国際連合条約の取組み
(1)欧州評議会(CE)主催のカンファレンス「Octopus Interface Conference 2010」の意義
“CE”は2010年3月23~25日、フランスのストラスブールでカンファレンス「Octopus Interface Conference 2010」を開催した。同カンファレンスには全世界の政府組織や取り締まり当局、国際機関、インターネット関連企業から300人以上の専門家が出席し、「サイバー犯罪に対する共闘」をテーマに意見交換した。
McAfeeのフランソワ・パジェット氏(Francois Paget)が参加し、その報告が日本語でも仮訳されている。サイバー犯罪に対する各国の姿勢の違いがグローバルな課題として大きく世界の国々を巻き込んでいる状況がうかがえる良いレポートである。(筆者注13)
同レポートを読んで特に筆者が印象に残った点は次の2点である。
①インターネット上の違法コンテンツ(児童の性的虐待画像、過激な暴力、人種差別/外国人排斥、獣姦、ヘイト/外国人排斥サイト、ポルノ)に情報共有で対抗する 国際インターネットホットライン協会( International Association of Internet Hotlines:INHOPE)がある。INHOPEの作った地図は、違法コンテンツを「拒否」している国を緑色に塗っている(Countries Saying No to Illegal Content)。これを見ると、明らかなようにいわゆる経済やICT分野等の先進国であり、目標達成までの道のりはまだまだ長いことがわかる。
②クラウド・コンピューティングとこの新たな環境から取り締まり当局にもたらされる困難が議題だった。フランス政府のサイバー犯罪対策部門トップであるChristian Aghroum氏(筆者注14)は「インターネットに国境はないが、我々の活動は国家主権という概念に阻まれる。人権は世界中でよく認識されており、国際的な航海/航空権も尊重される場合がほとんどだ。ところが、インターネットは普遍的な権利が例外的に及ばない領域である。・・・現在の欧州評議会サイバー犯罪条約は「全世界の国々が漏れなく受け入れる」という状態までほど遠い。条約を批准する国が多くないため、警察が日々行っている捜査活動には犯罪者につけ込まれる穴が生じてしまう。・・・1年か2年後には、全く国境のない「完全なクラウド」環境の影響で事態は悪化するだろう。早急にサイバー犯罪条約ベースの国際法を作らないと、問題は確実に悪くなる。」
(2)米国の「 国際的な組織犯罪の防止に関する国際連合条約」留保宣言つき締結
国際組織犯罪防止条約(正式名称:国際的な組織犯罪の防止に関する国際連合条約)は、法の網をかいくぐって暗躍する国際的な組織犯罪に効果的に対処することを目的とした条約であり、2000年11月15日に国連総会で採択された。2007年9月27日現在、136か国もの国が既に国際組織犯罪防止条約を締結しており、我が国以外のすべてのG8諸国はこの条約を締結済みです。国連総会決議やG8サミットにおいても、繰り返し各国に対しこの条約の締結が要請されてきている。
米国は連邦制をとっており、条約締結に当たり、憲法上の連邦と州との間の権限関係と整合性をもたせるとの観点から、留保・宣言を行っているが、本条約で犯罪化が求められている行為について、連邦法によっても州法によっても犯罪とされていない部分はほとんどない。
一方、日本においては、この条約を締結することについて、2003年5月に既に国会の承認が得られている。しかしながら、条約を実施するための国内法が国会において成立していないため、日本政府として条約を締結するには至っていない状況にある(外務省「国際組織犯罪防止条約について」(2007年9月)より一部抜粋)。
Ⅶ.国際的なマス・マーケティング詐欺阻止への取組例
今回取り上げた課題に極めて係わり合いが高い問題が「マス・マーケティング詐欺」である。関係者の論によるとマス・マーケティングの時代は終わったという意見があるが“spam”で代表されるとおりITメディアをたくみに利用した詐欺は実は急速に増加している。
代表的な取組み事例をあげておく。
1.2010年6月に 「国際マス・マーケティング詐欺作業部会(International Mass-Marketing Fraud Working Group)」が公表した「 Mass-Marketing Fraud: A Threat Assessment(全36頁)」
この情報は米国連邦財務省FinCEN(金融犯罪法執行ネットワーク(Financial Crime Enforcement Network)(筆者注15)のサイトを読んでいた際に見つけたものでFinCENは次のとおり説明している。
「国際マス・マーケティングFraud作業部会は、国際的なマス・マーケティング詐欺のときに脅威の評価結果をリリースした。 本評価は、米国連邦司法省、オーストラリア、ベルギー、カナダ、欧州刑事警察機構(Europol)、オランダ、ナイジェリア、およびイギリスの法執行機関、規制・監督機関および消費者保護機関との共同作業に基づき作成したもので、マス・マーケティング詐欺が世界中で引き起こす脅威の性格と範囲を政府や国民に提供するためにまとめた。 FinCENは、マス・マーケティング詐欺に関連する報告する銀行機密報告義務法(Bank Secrecy Act:銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法」の範囲を特定するために同法に関するデータについて研究した。 この評価査定における情報と分析は2010年5月までが対象となっている。
2.米国連邦司法省のブログ(2010年6月1日付け)「米国と海外の法執行機関が協力してマス・マーケテング詐欺に取組む」
マス・マーケテングは、米国の連邦関係機関(FinCEN、ICE(移民・関税局)等)が取組んでいる重要課題である。中心となるのは連邦司法省であり、専用サイトを設けており、その中で次のような説明が行われている。(筆者注16)
一般に、「マス・マーケティング詐欺」という用語はインターネット、電話、郵便、大人数の集会など1つ以上のマス通信技術や科学技術を使用するいかなるタイプの詐欺を指す。そして、詐欺的な誘い掛け将来の犠牲者の数まで提示したり、犠牲者といっしょになって詐欺的な取引を行ったり、または金融機関や他のものに詐欺の金額を送信する。概していえば、マス・マーケティング詐欺の手口は次の2つの一般的なカテゴリに分けられる。 (1)数10ドルから数百ドルという1犠牲者あたりの比較的わずかな損失でより多くの犠牲者を狙う手口である。 (2) 手口の性格によっては、数千から数百万ドルまで及ぶ1犠牲者あたりの多額の損失を生じさせる犠牲者を狙う手口に分けられる。
主なマス・マーケティングのタイプとして次のようなものがあげられている。
①前払い手数料詐欺(Advance-Fee Fraud Schemes)
・オークションや小口決済詐欺(Auction and Retail Schemes)
・オンラインによる就業機会提供や内職斡旋(Business Opportunity/"Work-at-Home" Schemes Online)
・クレジットカードの利息割引(Credit-Card Interest Reduction Schemes)
・宝くじ・賞金・くじ一般(Lottery/Prize/Sweepstakes Schemes)
・オンラインの詐欺販売(Online Sales Schemes)
・にせ恋愛詐欺(“Romance” Schemes)
②銀行や口座金融機関かたり詐欺(Bank and Financial Account Schemes)
・"Phishing"
・“Vishing” ( フィッシングの VoIP 版)
③投資機会詐欺(Investment Opportunities)
・違法な株の売り逃げ行為(“Pump-and-Dump”" Schemes(“Pump and Dump” とは、仕手筋が特定企業に関する虚偽情報を流して株価を操作し、その際に生じる利ざやを稼ぐ証券詐欺をいう。例えば特定銘柄を株価が安い時期期に仕込んでおき、ある段階でスパムメール等を利用して当該企業の偽の新製品情報やプラス材料を不特定多数の人物へと大量にばらまく。もし、この偽情報に投資家が反応すれば株価は急騰するため、そこで仕込んだ株を売り抜ける。情報は偽物であるため、一時的に上昇した株価はすぐに急落し、元の水準、あるいはそれより下の水準へと落ち込むことになる)
・短期利鞘稼ぎ勧誘詐欺(Short-Selling "Scalping") Schemes) スキャルピング(scalping)とは、デイトレードの一種だが、より頻繁な売買を行い、数テティック(ごくわずかな値動き)において頻繁に売買を繰り返すことにより利益を取ろうという投資スタイルをいう。通常の株取引においては差金決済の禁止などの規制があるため、難しいがFX取引(外国為替証拠金取引)、オプション、先物等で行われることが多い。)
Ⅷ.わが国における類似犯罪に対する適用法およびサイバー犯罪の国際化に適用できる立法面の課題
(1)サイバー犯罪条約の批准を巡る国内議論の再開始の喫緊性
(2)米国における“cyber criminal act”の適用の限界をいかに考えるか(国際組織犯罪への対処方法)
(3)ワシントン州の「2005年改正スパイウェア取締法」や「不公正なビジネスの実践に関する消費者保護法」に学ぶべき点は何か。
(筆者注1)この説明は、わが国の「ウィキペディア」の「偽造セキュリティツール(scareware)」から引用した。本来であればわが国の情報処理推進機構(IPA)の定義を載せたいところであるが、まだ解説はない。わが国では直接的な被害がない。なお、ウィキペディアの説明を引用した理由としては、FBIや連邦司法省の手口の説明と近似しているという点もある。
(筆者注2) わが国でこのような手口(Scareware詐欺)の犯罪を罰する法律は現状あるのか。すなわち、1987年6月22日施行の刑法改正で追加された「電子計算機使用詐欺罪(刑法246条の2)」にいう「事務処理用コンピュータに虚偽の情報もしくは不正な指令を与えて財産権に関する虚偽の電磁的記録(データ)を作り,または虚偽のデータを人の事務処理に使用させることにより,違法な利益を得た場合,10年以下の懲役に処する行為に該当するか」、そうではなく刑法246条の詐欺罪にあたるのか、またはいずれにも該当しないのか、という問題である。
この点につき、わが国のサイバー法専門である明治大学の夏井教授は2009年10月20日付けの自身のブログで「スケアウェア詐欺(scareware scam)について、日本の刑法における詐欺罪では「財物」または「財産上の利益」の違法な取得が伴わないと詐欺罪が成立しない。しかし,フィッシング詐欺やスケアウェア詐欺では,「財物」でも「財産上の利益」でもなく,単なる「情報」が違法に取得される場合が圧倒的に多いので,詐欺罪とはならない。強いて言えば,事案により,不正アクセス罪または業務妨害罪等が成立することがあるだけだ。ここらへんは,日本のサイバー犯罪法制の最も重大な弱点となっているところであり,可及的速やかに新規立法または法改正がなされるべきだろうとずっと主張してきた。しかしながら,どうやらそのような立法や法改正等の可能性は非常に低いようだ。遺憾なことだと思う。」と記されている。
夏井教授の指摘が米国の犯罪手口の詳細な分析を踏まえたものかは不明であるが、わが国の立法論を論ずる前に、少なくとも本文でいう連邦現行法律集第18編第1030条(コンピュー詐欺及び不正利用防止罪)、第1343条(電子通信詐欺罪:Wire Fraud)との比較分析を行うべきであろう。従来から、米国ではこれらの類似犯罪の多くが被告の有罪答弁(plead guilty )を得ていることから、そのこれら法律の法適用面の有効性分析が前提となろう。
(筆者注3) “Money Mules”とはいかなる犯罪行為を言うのか。筆者(旧ペンネーム)のブログ(2005年11月6日)で簡単に取り上げている。より詳しいものとしてはトレンドマイクロ社、 ITPRO 等を参考にして欲しい。
(筆者注3-2)電信送金( wire transfer/funds transfer )とは、一定の資金を受取人( beneficiary person〔自然人および法人〕)が別の金融機関で利用しうることを目的とする、送金人(originator person〔自然人および法人〕)のために、金融機関を通じて電子的手段で行われるあらゆる取引を指す。送金人と受取人は同一人である場合も含む。
(筆者注4)2008年12月にFTCが裁判所に告発した際の情報では、被告が販売したscarewareの商品名はこの他にWinFixer ,WinAntivirus,DriveClean,ErrorSafe XP Antivirusがあげられている。
(筆者注5) 「Ex Parte TRO」の裁判手法について補足する。EX Parteとはラテン法律用語で「相手側に通知しないという意味」であるが、米国行政機関や企業は必要に応じ、この手を使う。例えば、2010年2月25日Microsoftは「Waledac」ボットネットを閉鎖に追い込むため相手側に通知することなく犯罪者と彼らのボットをつなぐリンクを切断する必要があったことから、裁判所に対し“Ex Parte”という側面は極めて重要と考え、そうした法的措置を講じる正当な理由があることを、裁判所に納得させたと公表している。Microsoft社のビジネスブログ参照。
(筆者注6) FTCは違反行為の禁止のみならず、将来的差止めも命じうる行政命令である「排除命令(cease and desist order: FTC Act §5(b) 」ではなく、裁判所に申し立てる「 排除命令手続の開始前・係属中の仮差止め( FTC Act §13(b))」を使った。その理由は思うに
「排除命令の発効は、これを争うための出訴期間の経過後、または提訴された場合はその後60 日間経過後である(FTC Act §5(g))。そこで,FTは、その間に至急に違法行為を止める必要があると判断し、FTC は2008年12月10日にTRO(temporary restraining order)を申立、直後の12月15日に“preliminary injunction”を裁判所に申し立てている」と筆者は考えた。
(筆者注7) 連邦取引委員会法(15 U.S.C. §§ 41-58)第5条 は、「取引における又はそれに影響を与える不公正な又は詐欺的な行為又は慣行」を禁止する。同条のもとで、委員会は、取引に参加する多様な企業及び個人による不公正な又は詐欺的な慣行を禁止するための広汎な権限を有する。
(筆者注8)“relief defendant”とは、別の被告による不法な行為の結果、不正に入手した資金や資産を受け取った自然人または事業体を言う。“relief defendant”は差止め救済を求めた場合に指名される 。原告が通常当該事件において違法に入手された基金か資産を保護し、また最終的な資産の回復に適用するため「差し止め請求権」を求める場合に命名される。 また、不正資金保全のための救済的被告は「名目上の被告(nominal defendant)」とも呼ばれる。この問題はわが国の司法関係者では「 犯罪収益の剥奪及び犯罪被害回復制度」に絡んで論議されている。
(筆者注9) 連邦民事訴訟規則(the Federal Rules of Civil Procedure)12条(b)(6)に関し、連邦最高裁は約50年間普及してきた「訴えの却下の申立(motion to dismiss)」の解釈につき一連の判決でその解釈基準を変更した。
やや専門的になるが、その判決内容を紹介する。また、2010年6月24日、ワシントン州最高裁判所は連邦最高裁判決とは異なる連邦訴答基準(federal pleading standard)の解釈判決(McCurry 対 Chevy Chase Bank事件)判決(No.81896-7) を下したので、この点についても参照されたい。
「Bell Atlantic Corp.対Twombly事件」2007年5月21日判決(550 U.S. 544(2007) において連邦最高裁は「公訴棄却を申し出に対抗するには、告訴内容は裁判所が真実と受け入れる十分な事実を含み、少なくともその告訴が「もっともらしい(plausibly)こと」を暗示させる側面的に支援させるものでなければならない」と述べ、また「Ashcroft 対 Iqbal,事件」2009年5月18日判決( 129 S. Ct. 1937 (2009)) で、同最高裁は「告訴内容は、原告の答弁時に裁判所が被告が責任を有すると合理的に推論する事実の内容を含む表面的な「もっともらしさ」を持たねばならない」と判示した。この「もっともらしい基準(plausibility standard)」について補足すると、Twombly事件において裁判所は連邦審理法廷が適切に「証拠開示手続の濫用(discovery abuses)」を阻止できないため、告訴事由が脆弱なものについても証拠開示手続上除外することが出来ない。これは証拠開示手続を極めて高価なものとし、原告には大部分が根拠のない告訴については和解とするよう奨励すべきである」というものである。
(筆者注10)欧州評議会(Council of Europe:CE) は1949年、人権、民主主義、法の支配という共通の価値の実現に向けた加盟国間の協調の拡大を目的としてフランスのストラスブールに設立。加盟国は47か国(EU全加盟国、南東欧諸国、ロシア、トルコ、NIS諸国の一部)、オブザーバー国は5か国(日本、米国、カナダ、メキシコ、バチカン)。閣僚委員会(Committee of Ministers)はCEの意思決定機関。原則として加盟国の外相で構成され、年1回会合(閣僚級、非公開)が開催される。欧州連合の機関である欧州理事会 (政治レベルの最高協議機関:European Council)やEU理事会(決定機関:Council of the European Union)と基本的に異なるので要注意である。
(筆者注11)欧州評議会「サイバー犯罪に関する条約(Convention on Cybercrime)」の公式解釈として同評議会サイトで” Explanatory Report”が作成されている。
(筆者注12) わが国の欧州評議会「サイバー犯罪に関する条約」の署名に関する関係機関の取組みについて簡単に説明しておく。
①2001年11月23日付けの外務省リリース。同日、日本は欧州評議会「サイバー犯罪に関する条約(Convention on Cybercrime)」への加盟署名(経緯(2004年4月21日国会承認 、2004年7月1日 発効)説明文あり。
(概要)
(1)定義規定:定義(第1条)
(2)刑事実体法
(不正アクセス、不正な傍受、コンピュータ・データの妨害、コンピュータ・システムの
妨害、コンピュータに関連する偽造、コンピュータに関連する詐欺等について規定)
不正アクセス(第2条)、不正な傍受(第3条)、データの妨害(第4条、システムの妨害(第5条)、装置の濫用(第6条)、コンピュータに関連する偽造(第7条)、コンピュータに関連する詐欺(第8条)、児童ポルノに関連する犯罪(第9条)、著作権及び関連する権利の侵害に関連する犯罪(第10条)、未遂及びほう助又は教唆(第11条)、法人の責任(第12条)
(3)刑事手続法(コンピュータ・データの保全、提出、捜索・押収等に関する規定)
手続規定の適用範囲(第14条)、条件及び保障条項(第15条)、蔵置されたコンピュータ・データの迅速な保全(第16条)、通信記録の迅速な保全及び部分開示(第17条)、提出命令(第18条)、蔵置されたコンピュータ・データの捜索及び押収(第19条)、通信記録のリアルタイム収集(第20条)、通信内容の傍受(第21条)、裁判権(第22条)
(4)国際協力(捜査共助や犯罪人引渡し等に関する規定)
国際協力に関する一般原則(第23条)、犯罪人引渡し(第24条)、相互援助に関する一般原則(第25条)、自発的な情報提供(第26条)、適用可能な国際協定が存在しない場合の相互援助の要請に関する手続(第27条)、秘密性及び使用制限(第28条)、蔵置されたコンピュータ・データの迅速な保全(第29条)、保全された通信記録の迅速な開示(第30条)、蔵置されたコンピュータ・データへのアクセスに関する相互援助(第31条)、同意に基づく又は公的に利用可能な蔵置されたコンピュータ・データへの国境を越えるアクセス(第32条)、通信記録のリアルタイム収集に関する相互援助(第33条)、通信内容の傍受に関する相互援助(第34条)、24/7ネットワーク(第35条)(筆者注:この意味分かる?CEの公式コメンタールの原文では“point of contact available 24 hours per day, 7 days per week”つまりこの条約の効力を保証するため署名・批准国は365日24時間の運用体制を持つ責任があるという意味である。外務省はアルバイト?に翻訳作業はさせるべきでない。)
(5)最終規定(条約発効要件等に関する規定)
署名及び効力発生(第36条)、条約への加入(第37条)、宣言(第40条)、連邦条項(第41条)(筆者注:この意味分かる?正確にいうと「連邦国家適用条項」である)、留保(第42条)、改正(第44条)、締約国間の協議(第46条)、廃棄(第47条)
(外務省の署名リリース時の解説文から引用)
②経済産業省:サイバー刑事法研究会報告書(2002年)
「欧州評議会サイバー犯罪条約と我が国の対応について(全122頁)」
③2004年5月14日 日本弁護士連合会「国際刑事立法対策委員会 サイバー犯罪条約とその国内法化に関するQ&A」
④平成15 年7 月30 日社団法人情報サービス産業協会が法務省刑事局刑事法制課宛提出した意見書「欧州評議会サイバー犯罪に関する条約批准に伴うわが国の刑事法の整備について」
⑤わが国のサイバー法の専門家の問題指摘例
「日本国は,サイバー犯罪条約に加盟している。国会でも承認されている。しかし,承認したはずの国会議員の多くは,サイバー犯罪条約に定める義務を履行するための国内法(刑法及び刑事訴訟法)の改正には強く反対している(夏井教授のブログより)
(筆者注13) わが国ITproサイトの同レポートの仮訳を読んで誤訳や誤解を招く訳語が目立ち残念に感じた点がいくつかある。
1つ目は参加者名簿を見て気がついた点である。IT犯罪捜査専門家会議なのに、わが国の出席者はストラスブルグ日本総領事館の領事(弁護士)( Consul (Attorney) Consulate General of Japan in Strasbourg)であるminami hiroshi氏であること。
2つ目は「欧州評議会」を「欧州会議」と訳している点である。
3つ目は「ブタペスト条約」という訳語である。原文では“Budapest Convention on Cybercrime”である。正確に言うと2001年11月8日に「サイバー犯罪条約」が 欧州評議会閣僚会議で採択、2001年11月23日にブタペスト情報ネットワーク犯罪に関する国際会議(Budapest Convention on Cybercrime)においてわが国等に署名のために開放されたものである。
(筆者注14)フランスの Christian Aghroum氏ついて補足しておく。 米国のFBIに相当する捜査機関である「中央司法警察局情報・通信技術関連犯罪撲滅中央部長・局警視(Commissaire Divisionnaire Chef de l’Office central de lutte contre la criminalité liée aux technologies de l’iformatio et de la communication(OCLCTIC) Direction Centrale de la Police Judiciaire)」ならびに「フランス国内警察幹部同友会名誉会長?」である。欧州評議会(COE)の「サイバー犯罪条約委員会(THE CYBERCRIME CONVENTION COMMITTEE (T-CY))」フランス代表委員でもあり、サイバー犯罪捜査に関するフランスの第一人者である。
(筆者注15) FinCEN(金融犯罪法執行ネットワーク(Financial Crime Enforcement Network:FinCEN)は1989年に米国のFIU(Financial Intelligence Unit)として設置された機関である。FIUとは マネー・ローンダリングに対抗するために、 (1)犯罪に起因すると疑われる収益に関する金融情報、(2)国内法令により必要とされる金融情報の報告を受理・分析し、ならびに権限当局に提供・回付する責任を有する中央政府機関として定義付けされている。
(筆者注16)欧州連合理事会は2010年5月7日、「欧州警察機構、欧州司法機構および欧州対外国境管理協力機関によるEU域内のセキュリティに関する共同報告(The Joint Report by EUROPOL, EUROJUST and FRONTEX on the State of Internal Security in the EU)」を公表しているが、その第6章でサイバー組織やテロ犯罪に関し、次のような問題指摘を行っている。
「組織犯罪とテロが各種ICTの進化と匿名性の元でサイバー化が広がっている。コミュニケーション機器、情報源、市場、人材勧誘拠点(recruiting ground)、および金融サービスが相俟って、インターネットは違法な医薬品抽出(illicit drug extraction)、合成(synthesis)、および運搬、性的搾取のための違法な人の移動(trafficking in human beings (THB) for sexual exploitation)、マス・マーケティング詐欺(Mass Marketing Fraud:MMF)、付加価値税回避詐欺:VAT詐欺(VAT 詐欺の最も単純な形態は“Missing Trader Intra-Community(MTIC)fraud”と呼ばれている。すなわち、VAT 登録した事業者はEU 域内の他国からVAT 無しで商品を購入できる。このためVAT 無しの商品購入を目的としてVAT 登録番号(事業者登録・インボイス発行のための番号)を不正に入手した上で、当該商品をVAT 込みの購入価格で国内販売して、VAT を納付しないまま雲隠れしたり(missing)、破産したりする。)、ユーロ製品の偽物販売、および禁止武器等、すべてのタイプのオフラインの組織化された犯罪を容易にする。特に、Eメールや、インスタント・メッセージングやインターネット電話(VoIP)などの通信技術で提供された匿名性は、組織犯罪やテロリスト集団に対する法施行機関の捜査や監視にとって大きな障害となっている。」
[参照URL]
・2010年5月27日、連邦司法省のscareware詐欺被告の起訴時リリース
http://www.cybercrime.gov/sundinIndict.pdf
・Bjorn Daniel Sundin事件の起訴状原本
http://lastwatchdog.com/wp/wp-content/uploads/100527_Reno_indictment.pdf
・連邦取引委員会(FTC)によるメリーランド連邦地方裁判所への一時差止命令
http://www.ftc.gov/os/caselist/0723137/081203innovativemrktgtro.pdf
・メリーランド連邦地方裁判所の「恒久的差止命令および金銭支払判決にかかる欠席裁判判決
http://www.ftc.gov/os/caselist/0723137/100224sundinjudgement.pdf
・欧州評議会(Council of Europe:CE)の「サイバー犯罪に関する条約(Convention on Cybercrime)」の解説(外務省)
http://www.mofa.go.jp/mofaj/gaiko/treaty/pdfs/treaty159_4b.pdf
・ワシントン州「2005年改正スパイエア取締法(Chapter 19.270 RCW Consumer Spyware Act)原本
http://www.leg.wa.gov/pub/billinfo/2005-06/Htm/bills/House%20Passed%20Legislature/1012-S.PL.htm
・同州「不公正なビジネスに実践に関する消費者保護法(Chapte 19.86 RCW, Unfair Business Practices-Consumer Protection Act)」
http://apps.leg.wa.gov/rcw/default.aspx?cite=19.86
・欧州評議会(CE)主催のカンファレンス「Octopus Interface Conference 2010」
http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy-activity-interface-2010/interface2010_en.asp
・INHOPEの違法コンテンツを「拒否」している国を緑色に塗っている地図(Countries Saying No to Illegal Content)。
http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy-activity-Interface-2010/Presentations/Ws%204/Ruben%20Rodriguez_Inhope_ws4.pdf
・米国連邦司法省のブログ(2010年6月1日付け)「米国と海外の法執行機関が協力してマス・マーケティング詐欺に取組む」
http://blogs.usdoj.gov/blog/archives/820
Copyright © 2006-2010 福田平冶. All Rights Reserved.
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿