これが事実だったら不正アクセス防止法違反ですね。

http://www.ipa.go.jp/security/ciadr/law199908.html
>>
不正アクセス行為の禁止等に関する法律（平成十一年八月十三日法律第百二十八号）

（定義）
第二条 ４　この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。

一 　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）

二 　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。）

三 　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

（不正アクセス行為の禁止）
第三条　何人も、不正アクセス行為をしてはならない。

（罰則）
第十一条　第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
<<

該当する条文は第2条4項3号、第3条及び第11条