Dansk English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_da/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hverdage 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Detaljeret indhold af 'Den Japanske Lov om Forbud mod Uautoriseret Adgang' og eksempler på overtrædelser

Detaljeret indhold af 'Den Japanske Lov om Forbud mod Uautoriseret Adgang' og eksempler på overtrædelser

IT

Detaljeret indhold af 'Den Japanske Lov om Forbud mod Uautoriseret Adgang' og eksempler på overtrædelser

Den japanske lov om forbud mod uautoriseret adgang (officielt kendt som “Loven om forbud mod uautoriseret adgang og lignende”) er en lov, der er indført med det formål at forhindre cyberkriminalitet og opretholde orden i forbindelse med elektronisk kommunikation.

Med udbredelsen af smartphones og en stigning i antallet af internetbrugere, er der også en stigende tendens i antallet af tilfælde af uautoriseret adgang.

I denne artikel vil vi forklare detaljerne i den japanske lov om forbud mod uautoriseret adgang og give eksempler på overtrædelser.

Hvad er den japanske lov om forbud mod uautoriseret adgang?

Den japanske lov om forbud mod uautoriseret adgang blev indført i 2000 (Heisei 12), men blev revideret i 2012 (Heisei 24) på grund af en stigning i alvorlige cyberkriminalitetshændelser.

Med denne revision blev phishing-aktiviteter og ulovlig erhvervelse og opbevaring af identifikationskoder (ID’er og adgangskoder) forbudt, og strafferammen for uautoriseret adgang blev hævet. Handlinger, der tidligere ikke var strafbare, blev forbudt, hvilket gjorde loven mere effektiv.

Formålet med den japanske lov om forbud mod uautoriseret adgang er “at bidrage til en sund udvikling af et avanceret informationssamfund” (Artikel 1).

Handlinger, der er forbudt i henhold til den japanske lov om forbud mod uautoriseret adgang, er som følger:

  • Uautoriseret adgang (Artikel 3)
  • Handlinger, der fremmer uautoriseret adgang (Artikel 5)
  • Ulovlig erhvervelse og opbevaring af andres identifikationskoder (Artiklerne 4 og 6)
  • Ulovligt at kræve indtastning af andres identifikationskoder (Artikel 7)

For mere information om den japanske lov om forbud mod uautoriseret adgang og hvad man skal gøre, hvis man er blevet offer for uautoriseret adgang, se artiklen nedenfor.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Hvad er uautoriseret adgang?

Uautoriseret adgang kan opdeles i to kategorier: “ulovlig login” og “sikkerhedshulangreb”.

Ulovlig login er en handling, hvor man ulovligt indtaster andres identifikationskoder (ID’er og adgangskoder) og logger ind på deres SNS-konti, e-mailadresser osv.

Et sikkerhedshulangreb er et angreb, der udnytter sikkerhedshuller (sikkerhedsfejl i computere forbundet til et netværk, også kendt som “sårbarheder”). Angribere kan udnytte disse sikkerhedshuller til at udføre handlinger, de normalt ikke har tilladelse til, stjæle data, ændre eller slette data, de ikke har redigeringsrettigheder til, eller bruge systemet som et springbræt til at angribe eller trænge ind i andre systemer. Dette angreb kan være automatiseret, ligesom computervirusser og internetorme, hvilket betyder, at brugere kan lide skade eller sprede infektionen til andre systemer uden at være klar over det.

Hvis du udfører uautoriseret adgang, kan du blive straffet med op til tre års fængsel eller en bøde på op til en million yen.

Hvad er handlinger, der fremmer uautoriseret adgang?

Den japanske lov om forbud mod uautoriseret adgang forbyder ikke kun uautoriseret adgang, men også handlinger, der fremmer uautoriseret adgang. Handlinger, der fremmer uautoriseret adgang, er handlinger, hvor man gør andres ID’er og adgangskoder kendt for tredjeparter uden ejerens samtykke, hvilket gør det muligt for dem at logge ind på deres konto uden tilladelse.

Hvis du overtræder denne regel, kan du blive straffet med op til et års fængsel eller en bøde på op til 500.000 yen.

Hvad er ulovlig erhvervelse og opbevaring af andres identifikationskoder?

Ulovlig erhvervelse af andres identifikationskoder er en handling, hvor man erhverver andres ID’er og adgangskoder for at udføre uautoriseret adgang.

Ulovlig opbevaring af andres identifikationskoder er en handling, hvor man opbevarer andres ID’er og adgangskoder, som er erhvervet ulovligt, for at udføre uautoriseret adgang.

Selv hvis du ikke udfører uautoriseret adgang, er handlinger, der kan føre til uautoriseret adgang, forbudt.

Hvis du udfører nogen af disse handlinger, kan du blive straffet med op til et års fængsel eller en bøde på op til 500.000 yen.

Hvad er ulovlig anmodning om indtastning af andres identifikationskoder?

Ulovlig anmodning om indtastning af andres identifikationskoder (ID’er og adgangskoder) er det, der almindeligvis kaldes “phishing”. Phishing er en handling, hvor man sender e-mails, der udgiver sig for at være fra e-handelswebsteder eller finansielle institutioner, lokker ofre til falske websteder, der ligner de ægte websteder, og får dem til at indtaste personlige oplysninger som ID’er, adgangskoder og kreditkortoplysninger. På engelsk skrives det “phishing”, et ord, der er sammensat af “fishing” (at fiske) og “sophisticated” (avanceret).

Selv hvis du ikke får folk til at indtaste personlige oplysninger, betragtes oprettelsen af et falsk websted i sig selv som phishing og er underlagt regulering.

Hvis du udfører phishing, kan du blive straffet med op til et års fængsel eller en bøde på op til 500.000 yen.

Forpligtelser for adgangsadministratorer

I henhold til den japanske lov om forbud mod uautoriseret adgang er administratorer af servere osv. (adgangsadministratorer) forpligtet til at træffe forsvarsforanstaltninger for at forhindre uautoriseret adgang (Artikel 8).

Administratorer er forpligtet til at tage foranstaltninger for at forhindre uautoriseret adgang, såsom “korrekt håndtering af identifikationskoder”, “konstant verificering af effektiviteten af adgangskontrolfunktioner” og “opgradering af adgangskontrolfunktioner efter behov”. Disse er dog kun forpligtelser til at gøre en indsats, og der er ingen straf for at overtræde disse forpligtelser.

Eksempler på overtrædelser af den japanske lov om forbud mod uautoriseret adgang

Inden for cyberkriminalitet er der en stigende tendens til sager, der falder ind under overtrædelse af den japanske lov om forbud mod uautoriseret adgang. Dette skyldes sandsynligvis, at ikke kun computere, men også smartphones er blevet udbredt, og at der er en stigning i pengeoverførsler på internettet, såsom internetbank og smartphone-betalinger (som PayPay).

Nyheder rapporterer dagligt om lækage af personlige oplysninger på grund af cyberangreb og uautoriseret login til sociale mediekonti. Nogle af disse sager medfører betydelige tab. Hvad slags sager falder under overtrædelse af den japanske lov om forbud mod uautoriseret adgang?

Nedenfor vil vi introducere nogle specifikke sager.

Overdragelse af spilkonto

En mandlig virksomhedsmedarbejder (23) blev anholdt af Saitama-præfekturets politi for mistanke om at have overtaget en andens smartphone-spilkonto, hvilket er en overtrædelse af den japanske lov om forbud mod uautoriseret adgang og misbrug af tabte genstande.

Manden er mistænkt for at have taget en smartphone, som offeret havde glemt, startet det installerede smartphone-spil og overført dataene til sin egen smartphone.

Uautoriseret login til Facebook

En virksomhedsmedarbejder (29) blev anholdt af Tokyo Metropolitan Police Department’s Cyber Crime Control Division for mistanke om uautoriseret login til Facebook-konti tilhørende berømtheder og andre, hvilket er en overtrædelse af den japanske lov om forbud mod uautoriseret adgang.

Mistenkte er mistænkt for at have logget ind uautoriseret på Facebook og iCloud-konti tilhørende berømtheder og almindelige mennesker. Ved at gætte ID’er og adgangskoder baseret på oplysninger som fødselsdatoer, loggede han ind og downloadede gemte billeder til sin egen computer.

Omkring 257.000 private billeder, som kun berømthederne selv skulle have adgang til, blev fundet gemt på mistænktes computer. Det ser ud til, at han også har set på ting som telefonbøger uden tilladelse, ikke kun billeder.

Uautoriseret adgang til auktionsside

Kanagawa Prefectural Police’s Cyber Crime Control Division og Minami Station anholdt en ung mand (19) for mistanke om overtrædelse af den japanske lov om forbud mod uautoriseret adgang og ulovlig fremstilling og brug af private elektroniske optegnelser.

Den anholdte er mistænkt for at have logget ind uautoriseret på en auktionsside ved hjælp af en andens ID og adgangskode fra sin hjemmecomputer og ændret e-mail-adresser og leveringsadresser.

Den unge mand har angiveligt indrømmet, at “ID’er og adgangskoder var opført på internettet. Jeg loggede ind uautoriseret mere end 50 gange.” Politiet undersøger, om den unge mand ulovligt har erhvervet computerdele og andre ting på auktionssiden.

Uautoriseret indtrængen i arbejdspladsens server

En præfekturansat blev sendt til Nagasaki District Public Prosecutor’s Office for mistanke om overtrædelse af den japanske lov om forbud mod uautoriseret adgang for at have indtastet flere kollegers ID’er og adgangskoder uden tilladelse og ulovligt trængt ind i Nagasaki Prefecture’s server.

Den præfekturansatte brugte sine kollegers ID’er og adgangskoder til at trænge ind i serveren og kiggede ulovligt på deres arbejdsindhold. Det antages, at antallet af uautoriserede adgange foretaget af denne præfekturansatte når op på titusinder, og at antallet af downloadede filer overstiger en million. Det er dog bekræftet, at der ikke er sket nogen lækage af information til det ydre.

Lækage af kreditkortoplysninger gennem uautoriseret adgang

Det er blevet opdaget, at en online sportsudstyrsbutik har været udsat for uautoriseret adgang, og at kundernes kreditkortoplysninger muligvis er blevet lækket.

Ifølge operatøren af webstedet er kreditkortoplysningerne for kunder, der har købt produkter ved hjælp af webstedet, blevet lækket, og nogle af kortoplysningerne kan være blevet misbrugt. Webstedsoperatøren forklarer, at årsagen til den uautoriserede adgang var, at systemets sårbarheder blev udnyttet, og at betalingsappen blev ændret.

Uautoriseret login til smartphone-betalingssystem

I forbindelse med problemet med uautoriseret adgang til smartphone-betalinger anholdt Fukuoka Prefectural Police to mænd for mistanke om overtrædelse af den japanske lov om forbud mod uautoriseret adgang og svindel. De mistænkte er mistænkt for at have logget ind uautoriseret i et smartphone-betalingssystem ved hjælp af en andens ID og adgangskode og købt omkring 190 varer (værdi ca. 95.000 yen) såsom elektroniske cigaretpatroner i en nærbutik.

Der var oprindeligt indbetalt 5.000 yen på offerets smartphone-betaling, men det ser ud til, at yderligere 90.000 yen blev indbetalt fra mandens kreditkort.

Denne smartphone-betaling har haft mange andre tilfælde af uautoriseret adgang og misbrug, og antallet af ofre, der blev identificeret inden udgangen af juli 2019, var omkring 800, og det samlede tab beløb sig til omkring 38,6 millioner yen. Tjenesten blev derefter ophørt i september 2019.

Opsummering

Skader forårsaget af uautoriseret adgang kan potentielt ramme enhver person eller virksomhed, der bruger internettet. Desuden kan disse skader variere bredt, fra uautoriseret login til sociale medier, lækage af personlige oplysninger, til ulovlig brug af smartphone-betalinger og kreditkort, og i nogle tilfælde kan skaden være enorm.

Hvis du er blevet skadet på grund af overtrædelse af den japanske “Lov om forbud mod uautoriseret adgang”, kan du indgive en strafferetlig klage eller kræve erstatning baseret på civilretten. Dog kræver begge procedurer avanceret specialviden, så det anbefales at konsultere en advokat, der er dygtig til at håndtere uautoriseret adgang.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

For sikker brug af SES-kontrakter - En forklaring på potentielle juridiske problemer

For sikker brug af SES-kontrakter - En forklaring på potentielle juridiske problemer

IT

Kan kryptoaktiver (virtuelle valutaer) beslaglægges? En forklaring på juridiske problemer

Kan kryptoaktiver (virtuelle valutaer) beslaglægges? En forklaring på juridiske problemer

IT

Kriminalitet som trusler og opfordring til selvmord på LINE

Kriminalitet som trusler og opfordring til selvmord på LINE

IT

Juridiske problemer forbundet med overgangen fra gamle systemer i systemudvikling

Juridiske problemer forbundet med overgangen fra gamle systemer i systemudvikling

IT

Domstolens afgørelse om varemærkekrænkelse i NFT? En forklaring på Hermes og Nike's tilfælde

Domstolens afgørelse om varemærkekrænkelse i NFT? En forklaring på Hermes og Nike's tilfælde

IT

Hvad er scenarierne for anvendelse af 'Systemudviklingsaccept' og 'Formodet acceptklausuler'?

Hvad er scenarierne for anvendelse af 'Systemudviklingsaccept' og 'Formodet acceptklausuler'?

IT

En advokat forklarer, hvordan man laver brugsbetingelser for webtjenester osv. (Første del)

En advokat forklarer, hvordan man laver brugsbetingelser for webtjenester osv. (Første del)

IT

Hvad er forholdet mellem 'besiddelse' af kunst-NFT'er og ophavsret?

Hvad er forholdet mellem 'besiddelse' af kunst-NFT'er og ophavsret?

IT

Hvad er de 3 kategorier af cyberkriminalitet? En advokat forklarer skadeskontrol for hver type

Hvad er de 3 kategorier af cyberkriminalitet? En advokat forklarer skadeskontrol for hver type

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tilbage til toppen