Dansk English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_da/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hverdage 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > 【Breaking News】Antallet af anerkendte tilfælde af uautoriseret adgang er tredoblet i løbet af et år i Reiwa 5 (2023)

【Breaking News】Antallet af anerkendte tilfælde af uautoriseret adgang er tredoblet i løbet af et år i Reiwa 5 (2023)

IT

【Breaking News】Antallet af anerkendte tilfælde af uautoriseret adgang er tredoblet i løbet af et år i Reiwa 5 (2023)

Nationalpolitiet, Ministeriet for Indre Anliggender og Kommunikation samt Ministeriet for Økonomi, Handel og Industri offentliggjorde den 14. marts 2024 (Reiwa 6 (2024)) situationen for ulovlige adgangsforsøg[ja] fra 1. januar 2023 (Reiwa 5 (2023)) til 31. december samme år.

Dette er baseret på bestemmelserne i “Loven om Forbud mod Ulovlig Adgang” (Loven om Forbud mod Ulovlig Adgang), som siger, “National Public Safety Commission, Ministeren for Indre Anliggender og Kommunikation samt Ministeren for Økonomi, Handel og Industri skal, for at bidrage til beskyttelsen mod ulovlige adgangsforsøg på specifikke elektroniske databehandlingsenheder med adgangskontrolfunktioner, offentliggøre situationen for ulovlige adgangsforsøg og status for forskning og udvikling af teknologier relateret til adgangskontrolfunktioner mindst én gang om året” (Artikel 10, Afsnit 1). Dette er en årlig pressemeddelelse fra de tre ministerier, der finder sted i marts.

Her vil vi forklare situationen for ulovlige adgangsforsøg i 2023 (Reiwa 5 (2023)) baseret på pressematerialet “Situationen for ulovlige adgangsforsøg og status for forskning og udvikling af teknologier relateret til adgangskontrolfunktioner”.

Antallet af ulovlige adgangsforsøg

Antallet af ulovlige adgangsforsøg

I 2023 blev der rapporteret 6312 tilfælde af ulovlige adgangsforsøg til det japanske Nationalpolitiagentur, hvilket er en stigning på 4112 tilfælde (cirka 186,9 %) fra 2200 tilfælde i 2022, og dette tal er det højeste i de seneste fem år.

Dette skyldes primært en kraftig stigning i “ulovlige overførsler og lignende i forbindelse med internetbanking”, som steg fra 1096 til 5598 tilfælde.

Når man ser på den samlede fordeling af de registrerede tilfælde af ulovlige adgangsforsøg efter den handling, der blev udført efterfølgende, var “ulovlige overførsler og lignende i forbindelse med internetbanking” de mest almindelige (5598 tilfælde), efterfulgt af “ulovlig adgang til e-mails og lignende information” (204 tilfælde), “ulovlige køb i forbindelse med internetshopping” (93 tilfælde) og “ulovlig manipulation af online spil og community-sider” (83 tilfælde).

I 2023 blev der foretaget 521 anholdelser og 259 personer blev anholdt for overtrædelser af den japanske lov om forbud mod ulovlig adgang, hvilket næsten er uændret sammenlignet med året før, med en nedgang på 1 anholdelse og en stigning på 2 personer.

De mistænkte var primært i alderen “20-29 år” (103 personer), efterfulgt af “14-19 år” (73 personer) og “30-39 år” (53 personer). Derudover blev 9 drenge under 14 år anholdt for overtrædelser af loven om forbud mod ulovlig adgang, men da de er under 14 år, er de ikke inkluderet i antallet af anholdelser eller anholdte personer.

Blandt dem, der blev anholdt eller anholdt, var den yngste 11 år og den ældste 61 år.

Kilde: Ministeriet for Indre Anliggender og Kommunikation | Situationen for ulovlige adgangsforsøg og udviklingen af teknologi relateret til adgangskontrolfunktioner

Status for anholdelser vedrørende overtrædelser af loven om forbud mod uautoriseret adgang

Handlinger, der er forbudt og strafbare ifølge loven om forbud mod uautoriseret adgang, omfatter:

  • Forbud mod uautoriseret adgang (Artikel 3)
  • Forbud mod uretmæssigt at erhverve en andens identifikationskode (Artikel 4)
  • Forbud mod at fremme handlinger af uautoriseret adgang (Artikel 5)
  • Forbud mod uretmæssigt at opbevare en andens identifikationskode (Artikel 6)
  • Forbud mod uretmæssigt at anmode om indtastning af en andens identifikationskode (Artikel 7)

Et konkret eksempel på en identifikationskode kunne være “ID og password”.

I 2023 var antallet af anholdelser og personer anholdt for overtrædelser af loven om forbud mod uautoriseret adgang, opdelt efter type af overtrædelse, som følger: “Handlinger af uautoriseret adgang” udgjorde 487 tilfælde og 248 personer, hvilket er over 90% af det samlede antal, “Erhvervelse af identifikationskode” var 11 tilfælde og 8 personer, “Fremme af handlinger (tilvejebringelse) af identifikationskode” var 13 tilfælde og 10 personer, “Opbevaring af identifikationskode” var 7 tilfælde og 6 personer, og “Uretmæssig anmodning om identifikationskode” var 3 tilfælde og 2 personer.

Blandt disse var handlinger af uautoriseret adgang, som ifølge artikel 2, stk. 4 i loven om forbud mod uautoriseret adgang, er defineret som:

  • Identifikationskode-tyveri (identitetstyveri)
  • Angreb på sikkerhedshuller

Når man ser på fordelingen af anholdelser for handlinger af uautoriseret adgang i 2023, udgjorde “Identifikationskode-tyveri” 475 tilfælde, hvilket er over 90% af det samlede antal.

Når man ser på fordelingen af metoder for “Identifikationskode-tyveri”, var “Udnyttelse af svagheder i passwordopsætning og -forvaltning af rettighedshaveren” den mest almindelige (203 tilfælde), efterfulgt af “Gerninger begået af tidligere ansatte eller bekendte, der havde kendskab til identifikationskoden” (68 tilfælde), “Udspørgning eller kiggen over skulderen af rettighedshaveren” (40 tilfælde), “Erhvervet fra andre” (36 tilfælde), “Erhvervet via phishing-sider” (10 tilfælde) i rækkefølge.

Desuden, når man ser på fordelingen af tjenester, der uretmæssigt blev brugt ved hjælp af en andens identifikationskode i tilfælde af “Identifikationskode-tyveri”, var “Online spil og community-sider” de mest almindelige (234 tilfælde), efterfulgt af “Dedikerede sider for medarbejdere og medlemmer” (82 tilfælde), “Internet shopping” (35 tilfælde), “Internetbank” (29 tilfælde), “E-mail” (3 tilfælde) i rækkefølge.

Relateret artikel: Handlinger og eksempler forbudt af loven om forbud mod uautoriseret adgang forklaret af en advokat[ja]

Eksempler på anholdelser i Reiwa 5 (2023)

Hovedeksempler på anholdelser i 2023

“Situationen for ulovlig adgang” indeholder hvert år flere eksempler på anholdelser som reference.

En mandlig fagskolestuderende (21 år) oprettede i oktober og december 2022 phishing-websteder, der udgav sig for at være legitime sociale medier, og offentliggjorde dem på internettet. Han erhvervede ulovligt ID’er og adgangskoder fra flere legitime brugere og tilgik derefter de pågældende sociale medier ulovligt ved hjælp af de erhvervede ID’er og adgangskoder. Han blev anholdt i april 2023 for overtrædelse af loven om forbud mod ulovlig adgang (ulovlig adgang, ulovlig anmodning om identifikationssymboler og erhvervelse af identifikationssymboler) samt for at skabe og anvende falske elektroniske optegnelser.

En kvindelig offentlig ansat (30 år) satte i december 2022 en pinkode på en anden persons personnummerkort uden ejerens samtykke og tilgik ulovligt ved hjælp af den indstillede pinkode, hvorefter hun tildelte point til den kontantløse betalingstjeneste, hun brugte. Hun blev anholdt i april 2023 for at skabe og anvende falske offentlige elektroniske optegnelser, overtrædelse af loven om forbud mod ulovlig adgang (ulovlig adgang) og for svindel ved brug af computere.

En mandlig fagskolestuderende (18 år) tilbød i marts 2023 at sælge spilkonti til brugere af et websted for handel med spilkonti, erhvervede identifikationssymboler relateret til webstedet fra købere, og tilgik derefter webstedet ulovligt for at erhverve point, som køberne havde. Han blev anholdt i juli for overtrædelse af loven om forbud mod ulovlig adgang (ulovlig adgang) og for svindel ved brug af computere.

En mandlig kontorarbejder (25 år) gættede fra august til november 2022 adgangskoder til flere sociale mediekonti og tilgik dem ulovligt, hvorefter han sendte truende beskeder, mens han udgav sig for at være de legitime brugere. Han blev anholdt i august 2023 for overtrædelse af loven om forbud mod ulovlig adgang (ulovlig adgang) og for trusler.

En mandlig kontorarbejder (43 år) gav i juni 2023 identifikationssymboler, der var tildelt ham af hans tidligere arbejdsgiver til et visitkortstyringssystem, til en kollega fra sit nye job og tilgik selv systemet ulovligt. Han blev anholdt i september 2023 for overtrædelse af persondataloven og loven om forbud mod ulovlig adgang (ulovlig adgang).

En arbejdsløs mand (20 år) og to andre konspirerede i januar 2023 for at placere et websted på en udenlandsk server, der fejlagtigt kunne opfattes som et websted drevet af en SNS-udbyder, og fik det til at fremstå som om det var tilgængeligt for offentligheden at indtaste adgangskoder og lignende. De blev anholdt i september 2023 for overtrædelse af loven om forbud mod ulovlig adgang (ulovlig anmodning om identifikationssymboler).

Relateret artikel: Detaljer om loven om forbud mod ulovlig adgang og eksempler på overtrædelser[ja]

Konklusion: Foranstaltninger mod uautoriseret adgang er en presserende opgave, konsulter en ekspert

I forhold til “Situationen for uautoriseret adgang” fortsætter tendensen med en stigning i uautoriseret adgang, og som forsvarsmæssige forholdsregler, er følgende foranstaltninger for brugere nævnt:

  • Korrekt opsætning og håndtering af adgangskoder
  • Foranstaltninger mod phishing
  • Foranstaltninger mod skadelig software

Desuden, som foranstaltninger, der bør træffes af adgangsadministratorer, er følgende nævnt:

  • Opbygning af en driftsstruktur mv.
  • Korrekt opsætning af adgangskoder
  • Korrekt håndtering af ID’er og adgangskoder
  • Foranstaltninger mod angreb på sikkerhedshuller
  • Foranstaltninger mod phishing osv.

Disse foranstaltninger er nævnt.

Uautoriseret adgang kan føre til kriminalitet, som kan ramme enhver virksomhed eller individ, der bruger internettet, og risikoen for betydelige tab er høj. Det er derfor vigtigt at være opmærksom på disse foranstaltninger.

Hvis du er blevet offer for uautoriseret adgang, er det muligt at indgive en straffesag, men der er en forældelsesfrist på tre år. Hvis du opdager, at du er blevet ramt af uautoriseret adgang, bør du hurtigst muligt konsultere en advokat, der er ekspert i den japanske lov om forbud mod uautoriseret adgang.

Vores foranstaltninger hos Monolith Advokatfirma

Monolith Advokatfirma har omfattende erfaring med IT, især internettet og lovgivning. I de senere år er læk af personlige oplysninger blevet et stort problem. Skulle personlige oplysninger lække, kan det i visse tilfælde have en fatal indvirkning på virksomhedens aktiviteter. Vores firma besidder specialiseret viden om forebyggelse af og reaktion på datalæk. Yderligere detaljer er beskrevet i nedenstående artikel.

Behandlingsområder hos Monolith Advokatfirma: Japansk lovgivning relateret til beskyttelse af personlige oplysninger[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Skade fra cyberangreb. Hvad er systemleverandørens erstatningsansvar? En forklaring på eksempler noteret i kontrakten.

Skade fra cyberangreb. Hvad er systemleverandørens erstatningsansvar? En forklaring på eksempler.

IT

Hvad er 'ansvar' i lovgivningen relateret til systemudvikling?

Hvad er 'ansvar' i lovgivningen relateret til systemudvikling?

IT

Hvad er Smart Contracts, der er afgørende for NFT-handel? Forklaring af 4 karakteristika og ulemper

Hvad er Smart Contracts, der er afgørende for NFT-handel? Forklaring af 4 karakteristika og ulem.

IT

Risici og foranstaltninger forbundet med brug af biblioteker i forretnings systemopbygning

Risici og foranstaltninger forbundet med brug af biblioteker i forretnings systemopbygning

IT

Hvad er ansvar for manglende overensstemmelse i kontrakter om system- og softwareudvikling? Forklaring af ændringspunkter

Hvad er ansvar for manglende overensstemmelse i kontrakter om system- og softwareudvikling? Fork.

IT

Om lov og retssager vedrørende forskellen mellem udstationering og kontrahering i den japanske IT-branche

Om lov og retssager vedrørende forskellen mellem udstationering og kontrahering i den japanske I.

IT

Hvad skal man være opmærksom på ved SES-kontrakter? En forklaring på kontrakter mellem leverandører og ingeniører

Hvad skal man være opmærksom på ved SES-kontrakter? En forklaring på kontrakter mellem leverandø.

IT

Hvad er lovene omkring 'brand' i systemudviklingsprojekter?

Hvad er lovene omkring 'brand' i systemudviklingsprojekter?

IT

Hvad er det nye ved blockchain-teknologi?

Hvad er det nye ved blockchain-teknologi?

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tilbage til toppen