MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Podrobnosti a příklady porušení Japonského zákona o zákazu neoprávněného přístupu

IT

Podrobnosti a příklady porušení Japonského zákona o zákazu neoprávněného přístupu

Zákon o zákazu neoprávněného přístupu (oficiální název “Zákon o zákazu neoprávněného přístupu a souvisejících záležitostech”) je zákon, který byl vytvořen s cílem předcházet kybernetické kriminalitě a udržovat řád v oblasti elektronických komunikací.

S rostoucím počtem uživatelů internetu a rozšířením chytrých telefonů se také každoročně zvyšuje počet případů neoprávněného přístupu.

V tomto článku vám podrobně vysvětlíme obsah Zákona o zákazu neoprávněného přístupu a příklady porušení tohoto zákona.

Co je to zákon o zákazu neoprávněného přístupu

Zákon o zákazu neoprávněného přístupu byl zaveden v roce 2000 (rok 2000 v gregoriánském kalendáři), ale byl revidován v roce 2012 (rok 2012 v gregoriánském kalendáři) v reakci na zhoršující se situaci kybernetické kriminality.

Tato revize zakázala phishingové aktivity a neoprávněné získávání a uchovávání identifikačních kódů (ID a hesel) a zvýšila zákonné tresty za neoprávněné přístupové aktivity. Byly zakázány činnosti, které dosud nebyly trestné, což zákon učinilo efektivnějším.

Cílem zákona o zákazu neoprávněného přístupu je “přispět k zdravému rozvoji pokročilé informační a komunikační společnosti” (článek 1).

Aktivity zakázané zákonem o zákazu neoprávněného přístupu jsou následující:

  • Neoprávněné přístupové aktivity (článek 3)
  • Aktivity podporující neoprávněné přístupové aktivity (článek 5)
  • Neoprávněné získávání a uchovávání cizích identifikačních kódů (články 4 a 6)
  • Neoprávněné požadování zadání cizích identifikačních kódů (článek 7)

Pro více informací o zákonu o zákazu neoprávněného přístupu a opatřeních v případě škody způsobené neoprávněným přístupem se podívejte na následující článek.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Co jsou neoprávněné přístupové aktivity

Neoprávněné přístupové aktivity lze rozdělit na “neoprávněné přihlášení” a “útoky na bezpečnostní díry”.

Neoprávněné přihlášení je činnost, kdy někdo zadá cizí identifikační kód (ID a heslo) a přihlásí se například k účtu na sociální síti nebo k e-mailové adrese.

Útoky na bezpečnostní díry jsou útoky, které využívají bezpečnostní díry (bezpečnostní nedostatky v počítači připojeném k síti, také nazývané “zranitelnosti”). Útočníci mohou zneužít bezpečnostní díry k provádění operací, pro které nemají oprávnění, k odcizení dat, k úpravě nebo odstranění dat, ke kterým nemají oprávnění upravovat, nebo k použití systému jako výchozího bodu pro útoky na jiné systémy. Tento útok může být automatizován, podobně jako počítačové viry nebo internetoví červi, takže uživatelé mohou utrpět škody nebo šířit infekci do jiných systémů aniž by o tom věděli.

Pokud provedete neoprávněnou přístupovou aktivitu, může být uložen trest odnětí svobody až na tři roky nebo pokuta až jeden milion jenů.

Co jsou aktivity podporující neoprávněné přístupové aktivity

Zákon o zákazu neoprávněného přístupu nezakazuje pouze neoprávněné přístupové aktivity, ale také aktivity, které tyto aktivity podporují. Aktivity podporující neoprávněné přístupové aktivity zahrnují sdělení cizích identifikačních kódů, jako jsou ID a hesla, třetím stranám bez souhlasu majitele, což umožňuje neoprávněné přihlášení k účtu atd.

Pokud porušíte tento zákon, může být uložen trest odnětí svobody až na jeden rok nebo pokuta až půl milionu jenů.

Co je to neoprávněné získávání a uchovávání cizích identifikačních kódů

Neoprávněné získávání cizích identifikačních kódů je “činnost získávání cizích ID a hesel atd. za účelem provedení neoprávněné přístupové aktivity”.

Neoprávněné uchovávání cizích identifikačních kódů je “činnost uchovávání neoprávněně získaných cizích ID a hesel atd. za účelem provedení neoprávněné přístupové aktivity”.

I když nebyla provedena neoprávněná přístupová aktivita, je zakázána samotná aktivita vedoucí k neoprávněné přístupové aktivitě.

Pokud provedete kteroukoli z těchto aktivit, může být uložen trest odnětí svobody až na jeden rok nebo pokuta až půl milionu jenů.
Neoprávněné požadování zadání cizích identifikačních kódů je neoprávněné požadování zadání cizích identifikačních kódů

Co je to neoprávněné požadování zadání cizích identifikačních kódů

Neoprávněné požadování zadání cizích identifikačních kódů (ID a hesel) je takzvaná “phishingová aktivita”. Phishingová aktivita je činnost, kdy se někdo vydává za prodejce na internetu nebo finanční instituci, pošle e-mail a svede oběť na falešnou stránku, která se velmi podobá skutečné stránce, a nechá ji zadat ID, heslo, kreditní kartu a další osobní údaje. V angličtině se to píše jako “phising”, což je slovo vytvořené kombinací dvou slov “fishing” (rybaření) a “sophisticated” (sofistikovaný).

I když nebyly požadovány žádné osobní údaje, samotné zřízení falešné stránky je považováno za phishingovou aktivitu a je regulováno.

Pokud provedete phishingovou aktivitu, může být uložen trest odnětí svobody až na jeden rok nebo pokuta až půl milionu jenů.

Povinnosti správce přístupu

Podle zákona o zákazu neoprávněného přístupu jsou správci serverů atd. (správci přístupu) vyzýváni, aby přijali obranná opatření proti neoprávněnému přístupu (článek 8).

Správci jsou povinni přijmout opatření k zabránění neoprávněným přístupovým aktivitám, jako je “správná správa identifikačních kódů”, “pravidelné ověřování účinnosti kontrolních funkcí přístupu” a “pokročilé vylepšení kontrolních funkcí přístupu podle potřeby”. Avšak tato tři opatření jsou povinností úsilí, takže za porušení těchto povinností nejsou uloženy žádné sankce.

Příklady porušení zákona o zákazu neoprávněného přístupu (Japanese Unauthorised Access Prohibition Law)

Mezi kybernetickými zločiny je stále více případů, které spadají pod porušení zákona o zákazu neoprávněného přístupu (Japanese Unauthorised Access Prohibition Law). Tento trend je zřejmě spojen s rostoucí popularitou nejen počítačů, ale také chytrých telefonů a s tím souvisejícím nárůstem finančních transakcí prováděných na internetu, jako je internetové bankovnictví nebo platby pomocí smartphonu (například PayPay).

V zprávách se každodenně objevují zprávy o únicích osobních údajů způsobených kybernetickými útoky nebo neoprávněnými přihlášeními do účtů na sociálních sítích. Některé z těchto případů způsobují značné škody. Jaké typy incidentů spadají pod porušení zákona o zákazu neoprávněného přístupu?

Níže představujeme konkrétní případy.

Únos herního účtu

Policejní oddělení v Saitamě zatklo 23letého zaměstnance firmy, který je podezřelý z odcizení ztracených věcí a porušení zákona o zákazu neoprávněného přístupu, protože převzal herní účet na smartphonu jiné osoby.

Muž je podezřelý z toho, že si vzal smartphone, který oběť zapomněla, spustil na něm nainstalovanou hru a převedl data do svého vlastního smartphonu.

Neoprávněné přihlášení na Facebook

Oddělení pro boj proti kybernetické kriminalitě tokijské metropolitní policie zatklo 29letého zaměstnance firmy, který je podezřelý z neoprávněného přihlášení na Facebooky celebrit a dalších osob.

Podezřelý je obviněný z neoprávněného přihlášení na Facebook a iCloud celebrit a běžných lidí. Použil informace jako datum narození k odhadu ID a hesla, přihlásil se a stáhl fotografie uložené na svůj počítač.

Na počítači podezřelého bylo uloženo asi 257 000 soukromých fotografií, které by měly být viditelné pouze pro samotné celebrity, a zdá se, že si prohlížel nejen obrázky, ale také adresáře bez povolení.

Neoprávněný přístup na aukční stránku

Oddělení pro boj proti kybernetické kriminalitě kanagawské prefekturální policie a jižní policejní stanice zatkly 19letého mladíka, který je podezřelý z porušení zákona o zákazu neoprávněného přístupu a neoprávněného vytváření a poskytování soukromých elektronických záznamů.

Mladík je obviněný z toho, že se z domácího počítače neoprávněně přihlásil na aukční stránku pomocí ID a hesla jiné osoby a změnil e-mailovou adresu a dodací adresu.

Mladík uvedl, že “ID a hesla byla na internetovém fóru. Neoprávněně jsem se přihlásil více než 50krát.” Vyšetřování pokračuje s tím, že se předpokládá, že mladík neoprávněně získal součásti počítače a další položky na aukční stránce.

Neoprávněný vstup do serveru pracoviště

Úředník prefektury Nagasaki byl obviněn z porušení zákona o zákazu neoprávněného přístupu, protože se bez povolení neoprávněně dostal na server prefektury Nagasaki pomocí ID a hesel několika kolegů. Dokumenty byly odeslány na prokuraturu v Nagasaki.

Úředník prefektury použil ID a hesla svých kolegů k neoprávněnému vstupu na server a podíval se na jejich pracovní obsah atd. Počet neoprávněných přístupů tohoto úředníka prefektury dosáhl desítek tisíc a počet stažených souborů se odhaduje na více než milion, ale nebylo zjištěno, že by došlo k úniku informací mimo.

Únik informací o kreditních kartách kvůli neoprávněnému přístupu

Zjistilo se, že webová stránka pro prodej sportovního vybavení byla napadena a existuje možnost úniku informací o kreditních kartách zákazníků.

Podle provozovatele stránky došlo k úniku informací o kreditních kartách zákazníků, kteří na stránce nakoupili zboží, a některé z těchto informací o kartách mohly být použity neoprávněně. Provozovatel stránky vysvětlil, že příčinou neoprávněného přístupu bylo využití slabosti systému a úprava aplikace pro platby.

Neoprávněné přihlášení do systému pro platby pomocí smartphonu

V souvislosti s problémem s neoprávněným přístupem do systému pro platby pomocí smartphonu zatkla policie v prefektuře Fukuoka dva muže, kteří jsou podezřelí z porušení zákona o zákazu neoprávněného přístupu a podvodu. Podezřelí jsou obviněni z toho, že se neoprávněně přihlásili do systému pro platby pomocí smartphonu pomocí ID a hesla jiné osoby a koupili si v konvenčním obchodě elektronické náplně do cigaret a dalších 190 položek (v hodnotě 95 000 jenů).

Na účtu oběti pro platby pomocí smartphonu bylo původně vloženo 5000 jenů, ale bylo zjištěno, že bylo vloženo dalších 90 000 jenů z kreditní karty muže.

Tento systém pro platby pomocí smartphonu byl také postižen mnoha případy neoprávněného přístupu a neoprávněného použití, a do konce července 2019 bylo zjištěno, že počet obětí dosáhl asi 800 lidí a celková škoda dosáhla asi 38,6 milionu jenů. Služba byla poté zrušena v září 2019.

Shrnutí

Škody způsobené neoprávněným přístupem mohou postihnout každého jednotlivce nebo podnik, který využívá internet. Navíc, tyto škody mohou zahrnovat neoprávněné přihlášení na sociální sítě, únik osobních údajů, neoprávněné použití plateb přes smartphone nebo kreditní karty a mohou se rozšířit do velkých částek.

V případě, že jste byli poškozeni porušením zákona o zákazu neoprávněného přístupu (Japonský zákon o zákazu neoprávněného přístupu), můžete podat trestní oznámení nebo požadovat náhradu škody na základě občanského zákoníku. Avšak obě tyto procedury vyžadují vysokou úroveň odborných znalostí, proto doporučujeme konzultovat s právníkem, který je odborníkem na neoprávněný přístup.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Zpět na začátek