先日、私の携帯電話に、「MUEG」というところから、「三菱束京UFJ銀行より」という件名でメールが届きました。

 文面をそのまま引用しますと、「今月度のカードキャシングの限度額に達しましたのでお知らせ致します。カードキャッシングが今後お使いになれなくなります。今お使いの口座から引き落としになりますので、引き落とし額に達しませんと凍結のおそれがありますのでご注意ください。」と書いてあり、「↓詳細↓」「↓三菱束京UFJ銀行↓」として、それぞれ,銀行らしい文字が一切みあたらないURLが貼られていました。

 これは「束京」「MUEG」「キャシング」という言葉の怪しさ、文章全体の5W1H不足、敬語間違いの多さ、セキュリティシステムを使っていないURLへのリンケージ等々、あまりにも疑問点の多いメールでしたから、私と同じようにこのメールを受け取った方がおられ、かつ、その方がたとえ弁護士でなかった場合にも、これが問題のあるメールだということを見抜くのは難しいことではないでしょう。

 では、どういうように問題のあるメールなのかというと、それはこのメールで送りつけられてきたURLをクリックしたときに判明します。
 実は私はこのURLをクリックしていないのですが、仮にクリックしていれば、おそらく、いかにも本物の三菱東京UFJ銀行らしいウェブサイトにジャンプしたのではないでしょうか。そこで、再登録が必要である等の理由によって、氏名、生年月日、銀行預金口座番号、クレジットカード番号等の個人情報の入力を求められたのではないでしょうか。
 あるいは、クリックしたことにより、「これほど怪しいURLでもクリックする人だ」ということ自体が貴重な情報として悪質な業者に出回ってしまうこともあり得るでしょう。

 このように、インターネット上にあらかじめ用意したウェブサイトに誘導して、インターネットのユーザーから情報を得ること、あるいはそのためにユーザーにメールを送ることを、フィッシング詐欺といいます。
 もっとも、「詐欺」という名前ではありますが、単に情報を得ただけでは、まだ刑法上の詐欺罪は成立しません。

 刑法上の詐欺罪には、詐欺罪(246条)と電子計算機使用詐欺罪(246条の2)の2つがあります。
 最高裁平成18年2月14日決定(刑集60巻2号165頁)によれば、盗んだ他人のクレジットカードの情報をインターネットに入力して電子マネーを購入した件について、電子計算機使用詐欺罪(246条の2)の成立が認められていますから、これにならって、三菱束京銀行(MUEG)の用意した疑惑のウェブサイトにクレジットカード情報を入力して送信し、その後犯人にクレジットカード情報を利用して電子マネーを購入されてしまった場合を想定しましょう。

 電子計算機使用詐欺罪は、「人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して,財産上不法の利益を得,又は他人にこれを得させた」ときに成立します。
 文の最後に注目していただきたいのですが、電子計算機使用詐欺罪が既遂罪として成立するタイミングは、「財産上不法の利益を得,又は他人にこれを得させた」時点です。
 すなわち、財産的な利益が移転していなければいけないので、クレジットカード情報を入力して送信してしまった時点では、まだ電子計算機使用詐欺罪は成立していません。

 その後、クレジットカード情報を得た犯人が、得られた他人のクレジットカード情報を、電子マネー購入画面に入力したところで実行の着手があり(つまり、ここで情報を送信することなく犯人が捕まった場合は未遂罪です。)、情報を送信して電子マネーが購入されたところで既遂罪となると考えられます。