Ελληνικά English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_el/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Καθημερινές 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Λεπτομέρειες του Ιαπωνικού Νόμου Απαγόρευσης Παράνομης Πρόσβασης και Παραδείγματα Παραβάσεων

Λεπτομέρειες του Ιαπωνικού Νόμου Απαγόρευσης Παράνομης Πρόσβασης και Παραδείγματα Παραβάσεων

IT

Λεπτομέρειες του Ιαπωνικού Νόμου Απαγόρευσης Παράνομης Πρόσβασης και Παραδείγματα Παραβάσεων

Ο Νόμος Κατά της Παράνομης Πρόσβασης (επίσημη ονομασία «Νόμος περί Απαγόρευσης της Παράνομης Πρόσβασης και Σχετικών Πράξεων») είναι ένας νόμος που έχει σκοπό την πρόληψη του κυβερνοεγκλήματος και τη διατήρηση της τάξης στις ηλεκτρονικές επικοινωνίες.

Καθώς τα smartphones έχουν γίνει πλέον διαδεδομένα και ο αριθμός των χρηστών του διαδικτύου αυξάνεται, οι περιπτώσεις παράνομης πρόσβασης επίσης αυξάνονται κάθε χρόνο.

Σε αυτό το άρθρο, θα σας εξηγήσουμε αναλυτικά το περιεχόμενο του Νόμου Κατά της Παράνομης Πρόσβασης και παραδείγματα παραβάσεων.

Τι είναι ο Νόμος Κατά της Παράνομης Πρόσβασης

Ο Νόμος Κατά της Παράνομης Πρόσβασης εφαρμόστηκε το 2000, αλλά μετά από αυξημένα περιστατικά κυβερνοεγκλημάτων και άλλες σχετικές εξελίξεις, τροποποιήθηκε το 2012.

Με αυτή την τροποποίηση, απαγορεύτηκαν οι πράξεις φισινγκ και η παράνομη απόκτηση ή κατοχή αναγνωριστικών σημάτων (ID ή κωδικών πρόσβασης), ενώ αυξήθηκαν οι νόμιμες ποινές για παράνομες προσβάσεις. Πράξεις που δεν ήταν προηγουμένως τιμωρητές, τώρα απαγορεύονται, κάνοντας τον νόμο πιο αποτελεσματικό.

Ο σκοπός του Νόμου Κατά της Παράνομης Πρόσβασης είναι «να συμβάλει στην υγιή ανάπτυξη της κοινωνίας πληροφορικής και επικοινωνιών» (Άρθρο 1).

Οι πράξεις που απαγορεύονται από τον Νόμο Κατά της Παράνομης Πρόσβασης περιλαμβάνουν τα εξής:

  • Παράνομη πρόσβαση (Άρθρο 3)
  • Πράξεις που ενθαρρύνουν την παράνομη πρόσβαση (Άρθρο 5)
  • Παράνομη απόκτηση ή κατοχή αναγνωριστικών σημάτων τρίτων (Άρθρα 4, 6)
  • Παράνομη αίτηση εισαγωγής αναγνωριστικών σημάτων τρίτων (Άρθρο 7)

Για περαιτέρω πληροφορίες σχετικά με τον Νόμο Κατά της Παράνομης Πρόσβασης και τα μέτρα που μπορείτε να λάβετε σε περίπτωση που πέσετε θύμα τέτοιου είδους παραβάσεων, δείτε το παρακάτω άρθρο.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Τι είναι η Παράνομη Πρόσβαση

Η παράνομη πρόσβαση μπορεί να χωριστεί σε δύο κατηγορίες: την «Παράνομη Σύνδεση» και την «Επίθεση σε Ασφαλιστικά Κενά».

Παράνομη Σύνδεση είναι η πράξη του να συνδέεσαι σε λογαριασμούς SNS ή σε διευθύνσεις email κάποιου άλλου, εισάγοντας χωρίς άδεια τα στοιχεία ταυτοποίησης του (ID ή κωδικό πρόσβασης).

Επίθεση σε Ασφαλιστικά Κενά αναφέρεται στην εκμετάλλευση ασφαλιστικών κενών (ελλείψεις στην ασφάλεια που προκύπτουν σε υπολογιστές που είναι συνδεδεμένοι στο δίκτυο, γνωστές και ως «ευπάθειες»). Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτά τα κενά για να εκτελέσουν ενέργειες για τις οποίες δεν έχουν εξουσιοδότηση, να κλέψουν ή να τροποποιήσουν δεδομένα χωρίς δικαιώματα επεξεργασίας, να διαγράψουν δεδομένα, ή να χρησιμοποιήσουν το σύστημα ως ένα σημείο εκκίνησης για να διεισδύσουν ή να επιτεθούν σε άλλα συστήματα. Αυτή η επίθεση μπορεί να είναι αυτοματοποιημένη, όπως οι ιοί των υπολογιστών ή τα internet worms, γεγονός που σημαίνει ότι οι χρήστες μπορεί να υποστούν ζημιές χωρίς καν να το γνωρίζουν ή να συμβάλλουν στη διάδοση της μόλυνσης σε άλλα συστήματα.

Σε περίπτωση που κάποιος διαπράξει παράνομη πρόσβαση, μπορεί να του επιβληθεί ποινή φυλάκισης έως τρία χρόνια ή πρόστιμο έως εκατόν χιλιάδες γιεν (1,000,000 JPY).

Τι συνιστά πράξη που ενθαρρύνει την παράνομη πρόσβαση

Σύμφωνα με τον Ιαπωνικό Νόμο περί Απαγόρευσης Παράνομης Πρόσβασης, απαγορεύονται όχι μόνο οι πράξεις παράνομης πρόσβασης αλλά και οι πράξεις που ενθαρρύνουν τέτοιες παράνομες πράξεις. Πράξη που ενθαρρύνει την παράνομη πρόσβαση είναι η αποκάλυψη σε τρίτους των στοιχείων ταυτοποίησης κάποιου άλλου, όπως ID ή κωδικός πρόσβασης, χωρίς τη συγκατάθεση του ιδιοκτήτη, δημιουργώντας έτσι τη δυνατότητα να συνδεθούν στον λογαριασμό ή άλλη υπηρεσία χωρίς άδεια.

Σε περίπτωση παράβασης, επιβάλλεται ποινή φυλάκισης έως ένα έτος ή πρόστιμο έως 500.000 γιεν (περίπου 4.000 ευρώ).

Τι συνιστά η παράνομη απόκτηση και κατοχή των κωδικών αναγνώρισης τρίτων

Η παράνομη απόκτηση των κωδικών αναγνώρισης τρίτων αναφέρεται στην ενέργεια της απόκτησης του ID ή του κωδικού πρόσβασης κάποιου άλλου προκειμένου να πραγματοποιηθεί παράνομη πρόσβαση.

Επιπλέον, η παράνομη κατοχή των κωδικών αναγνώρισης τρίτων αναφέρεται στην ενέργεια της κατοχής του ID ή του κωδικού πρόσβασης κάποιου άλλου που έχει αποκτηθεί παράνομα, πάλι με σκοπό την παράνομη πρόσβαση.

Ακόμη και αν δεν πραγματοποιηθεί παράνομη πρόσβαση, η ίδια η ενέργεια που οδηγεί σε αυτήν είναι απαγορευμένη.

Σε περίπτωση που διαπραχθεί οποιαδήποτε από αυτές τις ενέργειες, επιβάλλεται ποινή φυλάκισης έως ένα έτος ή πρόστιμο έως 500.000 γιεν (Ιαπωνικά ~).
Η παράνομη απαίτηση εισαγωγής κωδικών αναγνώρισης τρίτων αναφέρεται στην ενέργεια της παράνομης απαίτησης για εισαγωγή των κωδικών αναγνώρισης τρίτων.

Τι είναι η παράνομη απαίτηση εισαγωγής των αναγνωριστικών σημάτων τρίτων

Η παράνομη απαίτηση εισαγωγής των αναγνωριστικών σημάτων (ID ή κωδικού πρόσβασης) τρίτων είναι αυτό που αποκαλείται «δράση φισινγκ». Η δράση φισινγκ είναι μια τακτική όπου ο δράστης προσποιείται ότι είναι ένας ιστότοπος ηλεκτρονικών αγορών ή μια τραπεζική ίδρυμα, στέλνει μηνύματα email και κατευθύνει τα θύματα σε μια πλαστή ιστοσελίδα που μοιάζει πολύ με την αυθεντική, προκειμένου να τους παρακινήσει να εισάγουν προσωπικές πληροφορίες όπως ID, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών κ.λπ. Στα Αγγλικά, αυτό αποκαλείται “phishing”, μια λέξη που δημιουργήθηκε από την συνένωση των λέξεων “fishing” (ψάρεμα) και “sophisticated” (εξελιγμένη τακτική).

Ακόμη και αν δεν προκληθεί η εισαγωγή προσωπικών πληροφοριών, η απλή δημιουργία μιας πλαστής ιστοσελίδας θεωρείται φισινγκ και υπόκειται σε ρυθμίσεις.

Σε περίπτωση που κάποιος διαπράξει φισινγκ, μπορεί να τιμωρηθεί με φυλάκιση έως ένα έτος ή με πρόστιμο έως 500.000 γιεν.

Υποχρεώσεις Διαχειριστή Πρόσβασης

Σύμφωνα με τον Ιαπωνικό Νόμο για την Απαγόρευση της Παράνομης Πρόσβασης, οι διαχειριστές συστημάτων, όπως οι διαχειριστές πρόσβασης (Access Managers), απαιτούνται να λαμβάνουν μέτρα προστασίας για την πρόληψη παράνομης πρόσβασης. (Άρθρο 8)

Οι διαχειριστές έχουν την υποχρέωση να λαμβάνουν μέτρα για την αποτροπή παράνομων πράξεων πρόσβασης, όπως «η σωστή διαχείριση των κωδικών πρόσβασης», «η συνεχής επαλήθευση της αποτελεσματικότητας των λειτουργιών ελέγχου πρόσβασης» και «η αναβάθμιση των λειτουργιών ελέγχου πρόσβασης όποτε απαιτείται». Ωστόσο, αυτές οι τρεις υποχρεώσεις θεωρούνται ως υποχρεώσεις προσπάθειας, και έτσι, η παραβίασή τους δεν συνεπάγεται ποινικές κυρώσεις.

Παραδείγματα Παραβάσεων του Νόμου Κατά της Παράνομης Πρόσβασης

Μεταξύ των εγκλημάτων στον κυβερνοχώρο, τα περιστατικά που αντιστοιχούν σε παραβάσεις του Ιαπωνικού Νόμου Κατά της Παράνομης Πρόσβασης (Unauthorised Access Prohibition Law) βρίσκονται σε αυξητική τάση. Θεωρείται ότι αυτό συμβαίνει εν μέρει επειδή η χρήση των smartphones έχει γίνει πιο διαδεδομένη, όχι μόνο των PC, και επειδή οι συναλλαγές χρημάτων μέσω του διαδικτύου, όπως οι τραπεζικές υπηρεσίες και οι πληρωμές μέσω smartphone (όπως το PayPay), έχουν αυξηθεί.

Στις ειδήσεις, αναφέρονται καθημερινά περιστατικά κυβερνοεπιθέσεων που οδηγούν στη διαρροή προσωπικών δεδομένων ή σε παράνομες εισόδους σε λογαριασμούς σε κοινωνικά δίκτυα. Μερικά από αυτά τα περιστατικά προκαλούν τεράστιες οικονομικές ζημιές. Ποια είναι όμως τα είδη των περιστατικών που αντιστοιχούν σε παραβάσεις του Νόμου Κατά της Παράνομης Πρόσβασης;

Παρακάτω, σας παρουσιάζουμε συγκεκριμένα περιστατικά.

Παράνομη Κατάληψη Λογαριασμού Παιχνιδιού

Ένας 23χρονος υπάλληλος συνελήφθη από την αστυνομία της επαρχίας Saitama για υποψία κατοχής απολεσθέντων αντικειμένων και παραβίασης του Ιαπωνικού νόμου περί απαγόρευσης παράνομης πρόσβασης, μετά την παράνομη κατάληψη λογαριασμού παιχνιδιού σε κινητό τηλέφωνο.

Ο άνδρας φέρεται να απέσπασε το κινητό τηλέφωνο που είχε ξεχαστεί από το θύμα, να εκκίνησε το εγκατεστημένο παιχνίδι και να μετέφερε τα δεδομένα στο δικό του κινητό, κατά παράβαση του νόμου.

Παράνομη Πρόσβαση στο Facebook

Ένας 29χρονος εργαζόμενος σε εταιρεία συνελήφθη από την Υπηρεσία Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Ιαπωνικής Αστυνομίας για παράνομη πρόσβαση, καθώς φέρεται να εισήλθε παράνομα στα Facebook προφίλ διασημοτήτων και άλλων ατόμων.

Ο ύποπτος φαίνεται να είχε παράνομη πρόσβαση στα Facebook και iCloud λογαριασμούς διασημοτήτων και κοινών ανθρώπων. Χρησιμοποιώντας πληροφορίες όπως την ημερομηνία γέννησης, κατάφερε να μαντέψει τα ID και τους κωδικούς πρόσβασης και να συνδεθεί, κατεβάζοντας φωτογραφίες που αποθηκεύτηκαν στον προσωπικό του υπολογιστή.

Στον υπολογιστή του υπόπτου βρέθηκαν περίπου 257.000 ιδιωτικές φωτογραφίες διασημοτήτων, τις οποίες θα έπρεπε να έχουν δει μόνο οι ίδιοι οι διάσημοι, καθώς και άλλα δεδομένα όπως το τηλεφωνικό τους κατάλογο, τα οποία φαίνεται πως είχε προβεί σε παράνομη προβολή.

Παράνομη Πρόσβαση σε Ιστοσελίδα Δημοπρασιών

Η Κυβερνοαστυνομία της Νομαρχίας Καναγκάουα και ο Νότιος Σταθμός συνέλαβαν έναν νέο (19 ετών) για παραβίαση του Νόμου Περί Απαγόρευσης Παράνομης Πρόσβασης και για υποψία παραγωγής και χρήσης παράνομων ηλεκτρομαγνητικών εγγραφών.

Ο νέος κατηγορείται ότι χρησιμοποίησε το PC του σπιτιού του για να συνδεθεί παράνομα σε ιστοσελίδα δημοπρασιών χρησιμοποιώντας το ID και τον κωδικό πρόσβασης κάποιου άλλου, αλλάζοντας τη διεύθυνση email και τον τόπο αποστολής.

Ο νέος έχει παραδεχτεί ότι “το ID και ο κωδικός πρόσβασης βρίσκονταν σε μια διαδικτυακή ανακοίνωση και έχω συνδεθεί παράνομα πάνω από 50 φορές”, και οι αρχές ερευνούν την υπόθεση με την υποψία ότι ο νέος έχει αποκτήσει παράνομα εξαρτήματα υπολογιστών μέσω της ιστοσελίδας δημοπρασιών.

Παράνομη Πρόσβαση στον Εργασιακό Σέρβερ

Ένας υπάλληλος της Νομαρχίας Ναγκασάκι κατηγορείται για παράνομη πρόσβαση, καθώς εισήγαγε χωρίς άδεια τα ID και τους κωδικούς πρόσβασης πολλών συναδέλφων του στον σέρβερ της Νομαρχίας και προχώρησε σε ανεπίτρεπτη είσοδο. Ο υπάλληλος αυτός έχει παραπεμφθεί στην εισαγγελία του Ναγκασάκι για περαιτέρω διερεύνηση.

Ο εν λόγω υπάλληλος φέρεται να χρησιμοποίησε τα ID και τους κωδικούς των συναδέλφων του για να εισέλθει στον σέρβερ και να κατασκοπεύσει το περιεχόμενο της εργασίας τους. Οι παράνομες προσβάσεις από τον υπάλληλο αυτό φαίνεται να ανέρχονται σε δεκάδες χιλιάδες και τα αρχεία που έχουν κατεβάσει ξεπερνούν το ένα εκατομμύριο. Ωστόσο, δεν έχει επιβεβαιωθεί κάποια διαρροή πληροφοριών προς τα έξω.

Διαρροή Πληροφοριών Πιστωτικών Καρτών Λόγω Παράνομης Πρόσβασης

Έγινε γνωστό ότι ένας ιστότοπος διαδικτυακών πωλήσεων αθλητικού εξοπλισμού υπέστη παράνομη πρόσβαση και υπάρχει πιθανότητα διαρροής των πληροφοριών πιστωτικών καρτών των πελατών.

Σύμφωνα με τον διαχειριστή του ιστότοπου, υπάρχει πιθανότητα διαρροής των πληροφοριών πιστωτικών καρτών των πελατών που έκαναν αγορές μέσω του ιστότοπου, και μέρος αυτών των πληροφοριών ενδέχεται να έχει χρησιμοποιηθεί παράνομα. Ο διαχειριστής του ιστότοπου εξήγησε ότι η αιτία της παράνομης πρόσβασης ήταν η εκμετάλλευση των ευπαθειών του συστήματος και η παραποίηση της εφαρμογής πληρωμών.

Παράνομη Είσοδος σε Σύστημα Πληρωμών μέσω Κινητού

Σε σχέση με το πρόβλημα της παράνομης πρόσβασης σε συστήματα πληρωμών μέσω κινητού, η αστυνομία της επαρχίας Φουκουόκα συνέλαβε δύο άνδρες για παραβίαση του Νόμου Περί Απαγόρευσης Παράνομης Πρόσβασης (Japanese Unauthorized Computer Access Law) και για υποψία απάτης. Οι ύποπτοι φέρεται να χρησιμοποίησαν ID και κωδικούς πρόσβασης άλλων ατόμων για να συνδεθούν παράνομα στο σύστημα πληρωμών μέσω κινητού και να αγοράσουν προϊόντα όπως καρτούλες ηλεκτρονικού τσιγάρου από καταστήματα πολυκαταστημάτων, συνολικά 190 αντικείμενα αξίας 95.000 γιεν (περίπου).

Στο λογαριασμό πληρωμών μέσω κινητού του θύματος είχαν αρχικά κατατεθεί 5.000 γιεν, αλλά προστέθηκαν επιπλέον 90.000 γιεν από την πιστωτική κάρτα ενός άνδρα.

Αυτό το σύστημα πληρωμών μέσω κινητού έχει πληγεί επίσης από πολλές άλλες περιπτώσεις παράνομης πρόσβασης και κατάχρησης, με τον αριθμό των θυμάτων που έχουν αναγνωριστεί μέχρι το τέλος Ιουλίου του 2019 (Reiwa 1) να φτάνει περίπου τα 800 άτομα και το συνολικό ποσό της ζημιάς να ανέρχεται σε περίπου 38.600.000 γιεν. Στη συνέχεια, η υπηρεσία αυτή καταργήθηκε τον Σεπτέμβριο του 2019 (Reiwa 1).

Συνοπτικά

Οι ζημιές από παράνομη πρόσβαση μπορεί να επηρεάσουν οποιονδήποτε χρήστη ή επιχείρηση που χρησιμοποιεί το διαδίκτυο. Επιπλέον, οι ζημιές αυτές μπορεί να περιλαμβάνουν παράνομη σύνδεση σε κοινωνικά δίκτυα, διαρροή προσωπικών δεδομένων, καθώς και παράνομη χρήση κινητών πληρωμών ή πιστωτικών καρτών, με το ποσό της ζημιάς να μπορεί να φτάσει σε τεράστια επίπεδα.

Σε περίπτωση που υποστείτε ζημιές λόγω παραβίασης του Νόμου Κατά της Παράνομης Πρόσβασης, μπορείτε να καταθέσετε ποινική μήνυση ή να απαιτήσετε αποζημίωση βάσει του αστικού δικαίου. Ωστόσο, και οι δύο διαδικασίες απαιτούν υψηλού επιπέδου ειδικές γνώσεις, επομένως συνιστάται η συμβουλή με δικηγόρο ειδικευμένο σε θέματα παράνομης πρόσβασης.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Ποια είναι τα νομικά ζητήματα στα παιχνίδια Blockchain και NFT; Εξηγούμε τη σχέση με τον Ιαπωνικό νόμο για την εμφάνιση των επάθλων και το έγκλημα του τζόγου

Ποια είναι τα νομικά ζητήματα στα παιχνίδια Blockchain και NFT; Εξηγούμε τη σχέση με τον Ιαπωνικ.

IT

Οι νομικές ρυθμίσεις για τα ICO και οι τρόποι νόμιμης διεξαγωγής τους

Οι νομικές ρυθμίσεις για τα ICO και οι τρόποι νόμιμης διεξαγωγής τους

IT

【Επείγον】Η Επιτροπή Προστασίας Προσωπικών Δεδομένων προειδοποιεί σχετικά με τη χρήση του ChatGPT

【Επείγον】Η Επιτροπή Προστασίας Προσωπικών Δεδομένων προειδοποιεί σχετικά με τη χρήση του ChatGPT

IT

Εγκλήματα απειλών και παρότρυνσης σε αυτοκτονία μέσω του LINE

Εγκλήματα απειλών και παρότρυνσης σε αυτοκτονία μέσω του LINE

IT

Ποια είναι η τρέχουσα κατάσταση των νόμων που ρυθμίζουν την Τεχνητή Νοημοσύνη; Σύγκριση και σημεία αντιμετώπισης μεταξύ Ιαπωνίας και ΕΕ

Ποια είναι η τρέχουσα κατάσταση των νόμων που ρυθμίζουν την Τεχνητή Νοημοσύνη; Σύγκριση και σημε.

IT

Τι είναι τα κρυπτονομίσματα (εικονικά νομίσματα); Εξηγούμε αναλυτικά τον νομικό ορισμό και τις διαφορές από το ηλεκτρονικό χρήμα και άλλα

Τι είναι τα κρυπτονομίσματα (εικονικά νομίσματα); Εξηγούμε αναλυτικά τον νομικό ορισμό και τις δ.

IT

Εξήγηση των Όρων Χρήσης του ChatGPT: Τι πρέπει να προσέξετε στην εμπορική χρήση;

Εξήγηση των Όρων Χρήσης του ChatGPT: Τι πρέπει να προσέξετε στην εμπορική χρήση;

IT

Τα Συμβόλαια που Πρέπει να Προετοιμάσει ένας Ατομικός Μηχανικός πριν από την Κοινή Επιχείρηση με μια Εταιρεία

Τα Συμβόλαια που Πρέπει να Προετοιμάσει ένας Ατομικός Μηχανικός πριν από την Κοινή Επιχείρηση με.

IT

Ποια είναι τα μέτρα αντιμετώπισης όταν ανακαλύπτονται προβλήματα στο σύστημα μετά την παραλαβή

Ποια είναι τα μέτρα αντιμετώπισης όταν ανακαλύπτονται προβλήματα στο σύστημα μετά την παραλαβή

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Επιστροφή στην κορυφή