京王線車内「不審なQRコード」貼り付けた人は“罪”に問われる可能性も　広告主の電通大は「読み込まないよう」注意喚起

京王線車内の電気通信大学の広告に、何者かがQRコードを貼り付けた件が、SNS上で話題になっている。QRコードを読み取るとリンク先は電気通信大学の公式サイトではなく、同大学と無関係な多数のサイトへのリンクが貼られたPDFであったという。

この件を受けて、電気通信大学はSNSの公式アカウントで、広告にQRコードを記載していないこと、悪意のあるページへの誘導の可能性があることを指摘し、QRコードを読み込まないよう注意喚起をしている。

このように、広告に第三者が勝手にQRコードを貼り付けた場合、何らかの犯罪が成立しうるのか。刑事事件への対応が多い荒川香遥弁護士（弁護士法人ダーウィン法律事務所代表）に聞いた。

広告を破損しなくても「器物損壊罪」が成立

まず、広告に勝手にQRコードを貼り付けることにより、広告の外形に変化が生じており、そのこと自体について何らかの犯罪が成立するかが問題となる。

荒川弁護士によれば、QRコードを貼り付ける行為は、広告を物理的に破損しなくても、器物損壊罪（刑法261条、3年以下の拘禁刑または30万円以下の罰金もしくは科料）に該当し得るという。

荒川弁護士：「器物損壊罪の『損壊』とは、破るなどの物理的な損壊に限らず、物の効用を害する一切の行為をさすと考えられています。

無関係なページのQRコードを広告に貼り付けることにより、その広告は使い物にならなくなります。よほど簡単に剥がせる場合は別として、広告の効用を害することになるので『損壊』にあたり、器物損壊罪が成立するでしょう。

ただし、被害者（今回のケースでは鉄道会社）の告訴が必要です（刑法264条参照）」

信用毀損罪・偽計業務妨害罪が成立

次に、電気通信大学の信用と業務に影響を与える点については、信用毀損罪と偽計業務妨害罪が成立する可能性があるという（刑法233条、それぞれ3年以下の拘禁刑または50万円以下の罰金）。

これらは同一の条文に規定されているが別個の犯罪である。まず、信用毀損罪について。

荒川弁護士：「信用毀損罪は、『偽計』を用いて人の信用を毀損する罪です。

『偽計』とは、人をだましたり、その不知に乗じたりすることをさします。広告のQRコードを貼り付ける行為は、それによって、広告を見る乗客が、あたかも電気通信大学の公式サイト等へのリンクであるかのように誤信することになるので、『偽計』にあたります。

また、信用毀損罪は、信用が現実に毀損されなくても、その危険があれば成立します。

広告を見た人が、電気通信大学の公式サイトへのリンクに違いないと考えてQRコードを読み込み、あやしいページに誘導されたとなると、電気通信大学の信用が毀損される危険性があります。したがって、信用毀損罪が成立します」

次に、偽計業務妨害罪の点はどうだろうか。

荒川弁護士：「偽計業務妨害罪は、偽計を用いて人の業務を妨害する犯罪です。

『偽計』については信用毀損罪と同様です。『妨害』については、こちらも、現実に業務が妨害されなくても、その危険があれば、偽計業務妨害罪に該当します。

本件では、広告に第三者がQRコードを貼り付けたことにより、その広告は使いものにならなくなっているので、鉄道会社ないしは電気通信大学は、その広告を差し替えるなどの対応をすることになります。

また、見た人がQRコードを読み込まないように注意喚起をするなどの対応も必要となります。現実にSNSの公式アカウントでその趣旨のコメントを出しています。

したがって、偽計業務妨害罪が成立します」

なお、信用毀損罪も偽計業務妨害罪も、刑事責任を問うのに被害者の告訴は不要である。この点は器物損壊罪と異なる。

ウイルス供用罪、詐欺罪成立の可能性も

本件ではリンク先のページがどのようなものか分からないが、もし、リンク先のサイトがいわゆるフィッシングサイト等だった場合、QRコードを貼った者の刑事責任はどうなるのか。

まず、誘導された人がファイルやアプリのダウンロードを求められたりして、有害なプログラムがインストールされた場合には、不正指令電磁的記録提供罪（ウイルス供用罪）が成立するという（刑法168条の2第1項、3年以下の拘禁刑または50万円以下の罰金）。

荒川弁護士：「それに加えて、そもそもの有害なプログラムを作成したのであれば、不正指令電磁的記録作成罪（ウイルス作成罪）も成立します（条文・法定刑は同上）。

なお、いずれの罪も、実際に被害者に感染等の結果が生じず未遂に終わっても、処罰されます（同3項）」

次に、リンク先に誘導された人が、求められるままにクレジットカード番号や金融機関の口座番号・暗証番号を入力するなどし、金銭をだまし取られた場合には、詐欺罪が成立するという（刑法246条、10年以下の拘禁刑）。

荒川弁護士：「詐欺罪の『人を欺いて』は、相手方に財物等を交付させるためのものをさします。QRコードを広告に貼り、詐欺サイトに誘導する行為はこの『人を欺いて』にあたります。

もし、誘導された人が途中で気付いて詐欺の被害が生じなかった場合でも、広告にQRコードを貼った時点で、詐欺の結果が発生する危険性が生じたことになるので、『実行の着手』が認められ、詐欺未遂罪が成立します（刑法250条、43条本文参照）」

QRコードの利便性は犯罪被害のリスクと背中合わせ

このように、広告にQRコードを貼り付ける行為一つとっても、複数の犯罪が成立し得る。裏を返せば、それほどにQRコードは危険なものだということもできる。

QRコードを読み取っただけでは、何らかの被害が生じる危険性は少ないかもしれない。とはいえ、QRコードは誰でも手軽に作ることができ、かつ、その形状からはリンク先が真正のものなのか判別できない。

したがって、その点が、何らかの犯罪被害への入り口として悪用されるリスクと常に隣り合わせだといっても過言ではない。荒川弁護士も、注意を呼びかける。

荒川弁護士：「街中で、QRコードを読み取る場面は数多くあると思います。

少なくとも、QRコードをカメラで読み取った時点で、もし、表示されたリンク先のURLに少しでも不審を感じた場合には、そのリンク先にアクセスするのはやめるべきです。

公式サイトや、もともと自身の携帯電話にあるアプリ等からアクセスするよう、徹底するようにしてください」