Ελληνικά English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_el/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Καθημερινές 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > 【Επείγον】Ο αριθμός των αναγνωρισμένων περιπτώσεων παράνομης πρόσβασης τριπλασιάστηκε μέσα σε ένα έτος το Ρέιβα 5 (2023)

【Επείγον】Ο αριθμός των αναγνωρισμένων περιπτώσεων παράνομης πρόσβασης τριπλασιάστηκε μέσα σε ένα έτος το Ρέιβα 5 (2023)

IT

【Επείγον】Ο αριθμός των αναγνωρισμένων περιπτώσεων παράνομης πρόσβασης τριπλασιάστηκε μέσα σε ένα έτος το Ρέιβα 5 (2023)

Η Εθνική Αστυνομική Υπηρεσία, το Υπουργείο Εσωτερικών και Επικοινωνιών και το Υπουργείο Οικονομίας, Εμπορίου και Βιομηχανίας ανακοίνωσαν στις 14 Μαρτίου 2024 (2024), την κατάσταση των παράνομων προσπελάσεων[ja] που συνέβησαν από την 1η Ιανουαρίου 2023 (2023) έως την 31η Δεκεμβρίου του ίδιου έτους.

Αυτό βασίζεται στη διάταξη του Νόμου για την Απαγόρευση Παράνομων Προσπελάσεων (Νόμος κατά των Παράνομων Προσπελάσεων), η οποία αναφέρει ότι “η Εθνική Επιτροπή Δημόσιας Ασφάλειας, ο Υπουργός Εσωτερικών και Επικοινωνιών και ο Υπουργός Οικονομίας, Εμπορίου και Βιομηχανίας πρέπει, για την προστασία από παράνομες προσπελάσεις σε ειδικούς ηλεκτρονικούς υπολογιστές με λειτουργία ελέγχου πρόσβασης, να δημοσιεύουν τουλάχιστον μία φορά τον χρόνο την κατάσταση των παράνομων προσπελάσεων και την κατάσταση της έρευνας και ανάπτυξης τεχνολογίας σχετικά με τις λειτουργίες ελέγχου πρόσβασης” (Άρθρο 10, Παράγραφος 1). Η ανακοίνωση γίνεται κάθε Μάρτιο από τα τρία αυτά υπουργεία.

Εδώ θα αναλύσουμε την κατάσταση των παράνομων προσπελάσεων για το έτος 2023 (Ρέιβα 5), βασιζόμενοι στο δελτίο τύπου “Κατάσταση Παράνομων Προσπελάσεων και Έρευνα και Ανάπτυξη Τεχνολογίας Σχετικά με τις Λειτουργίες Ελέγχου Πρόσβασης”.

Περιστατικά Παράνομης Πρόσβασης

Περιστατικά Παράνομης Πρόσβασης

Το έτος 2023, ο αριθμός των περιστατικών παράνομης πρόσβασης που αναφέρθηκαν στην Ιαπωνική Αστυνομική Υπηρεσία ανήλθε σε 6312, από 2200 το 2022, αυξημένος κατά 4112 περιστατικά (περίπου 186.9% αύξηση), φτάνοντας σχεδόν τριπλάσιο αριθμό και σημειώνοντας τον υψηλότερο στα τελευταία πέντε έτη.

Αυτό οφείλεται στην απότομη αύξηση των περιπτώσεων «παράνομων μεταφορών χρημάτων μέσω διαδικτυακής τραπεζικής» από 1096 σε 5598 περιστατικά.

Εξετάζοντας την κατανομή των περιστατικών παράνομης πρόσβασης ανά τύπο δραστηριότητας που ακολούθησε, «οι παράνομες μεταφορές χρημάτων μέσω διαδικτυακής τραπεζικής» κατέχουν την πρώτη θέση (5598 περιστατικά), ακολουθούμενες από «την παράνομη απόκτηση πληροφοριών μέσω κλοπής email» (204 περιστατικά), «τις παράνομες αγορές μέσω διαδικτυακών καταστημάτων» (93 περιστατικά) και «την παράνομη χειραγώγηση online παιχνιδιών και κοινοτήτων» (83 περιστατικά) σε φθίνουσα σειρά.

Σχετικά με αυτό, το 2023, ο αριθμός των συλλήψεων για παραβάσεις του Ιαπωνικού Νόμου Κατά της Παράνομης Πρόσβασης ανήλθε σε 521 περιστατικά και 259 άτομα, παρουσιάζοντας μια μικρή μείωση κατά ένα περιστατικό και αύξηση κατά δύο άτομα σε σύγκριση με το προηγούμενο έτος, διατηρώντας έτσι σχεδόν σταθερά τα νούμερα.

Όσον αφορά την ηλικία των υπόπτων, οι περισσότεροι ήταν «20 έως 29 ετών» (103 άτομα), ακολουθούμενοι από «14 έως 19 ετών» (73 άτομα) και «30 έως 39 ετών» (53 άτομα). Επιπλέον, 9 ανήλικοι κάτω των 14 ετών συνελήφθησαν ως παραβάτες του Ιαπωνικού Νόμου Κατά της Παράνομης Πρόσβασης, αλλά δεν συμπεριλήφθηκαν στον αριθμό των συλλήψεων και των συλληφθέντων λόγω της ηλικίας τους.

Μεταξύ των συλληφθέντων, ο νεότερος ήταν 11 ετών και ο γηραιότερος 61 ετών.

Πηγή: Υπουργείο Εσωτερικών | Καταστάσεις Παράνομης Πρόσβασης και Έρευνα και Ανάπτυξη Τεχνολογίας Ελέγχου Πρόσβασης

Κατάσταση Συλλήψεων για Παραβάσεις του Νόμου Κατά της Παράνομης Πρόσβασης

Ο Νόμος Κατά της Παράνομης Πρόσβασης απαγορεύει και τιμωρεί τις εξής πράξεις:

  • Απαγόρευση παράνομης πρόσβασης (Άρθρο 3)
  • Απαγόρευση της παράνομης απόκτησης των κωδικών πρόσβασης τρίτων (Άρθρο 4)
  • Απαγόρευση πράξεων που ενθαρρύνουν την παράνομη πρόσβαση (Άρθρο 5)
  • Απαγόρευση της παράνομης κατοχής κωδικών πρόσβασης τρίτων (Άρθρο 6)
  • Απαγόρευση της παράνομης αίτησης εισαγωγής κωδικών πρόσβασης τρίτων (Άρθρο 7)

Συγκεκριμένα παραδείγματα κωδικών πρόσβασης περιλαμβάνουν τα «ID και κωδικούς».

Για το έτος 2023, η κατάσταση των συλλήψεων για παραβάσεις του Νόμου Κατά της Παράνομης Πρόσβασης, ανάλογα με το είδος της παράβασης, δείχνει ότι οι πράξεις «παράνομης πρόσβασης» ανέρχονται σε 487 περιπτώσεις και 248 ατόμων, αποτελώντας πάνω από το 90% του συνόλου, ενώ οι πράξεις «απόκτησης κωδικών πρόσβασης» σε 11 περιπτώσεις και 8 ατόμων, οι πράξεις «παροχής (ενθάρρυνσης) κωδικών πρόσβασης» σε 13 περιπτώσεις και 10 ατόμων, οι πράξεις «κατοχής κωδικών πρόσβασης» σε 7 περιπτώσεις και 6 ατόμων, και οι πράξεις «παράνομης αίτησης κωδικών πρόσβασης» σε 3 περιπτώσεις και 2 ατόμων.

Από αυτές, οι πράξεις «παράνομης πρόσβασης», οι οποίες αποτελούν το μεγαλύτερο αριθμό, καθορίζονται στο Άρθρο 2, Παράγραφος 4 του Νόμου Κατά της Παράνομης Πρόσβασης ως:

  • Τύπος κλοπής κωδικών πρόσβασης (μίμηση)
  • Επίθεση μέσω ασφαλιστικών κενών

Εξετάζοντας την κατάσταση των συλλήψεων για παράνομη πρόσβαση το 2023, βλέπουμε ότι οι περιπτώσεις «κλοπής κωδικών πρόσβασης» ανέρχονται σε 475 περιπτώσεις, αποτελώντας πάνω από το 90% του συνόλου.

Αναλύοντας τις περιπτώσεις «κλοπής κωδικών πρόσβασης» ανά τύπο εγκλήματος, βρίσκουμε ότι οι περισσότερες περιπτώσεις (203) προέρχονται από την εκμετάλλευση της αδυναμίας στη διαχείριση και προστασία των κωδικών από τους κατόχους, ακολουθούμενες από περιπτώσεις που προέκυψαν από πρώην υπαλλήλους ή γνωστούς που είχαν πρόσβαση (68 περιπτώσεις), από την αποκάλυψη κωδικών μέσω εξαναγκασμού ή παρακολούθησης (40 περιπτώσεις), από την απόκτηση κωδικών από τρίτους (36 περιπτώσεις), και από φισινγκ ιστοσελίδες (10 περιπτώσεις).

Επιπλέον, αναλύοντας τις περιπτώσεις «κλοπής κωδικών πρόσβασης» ανά το είδος της υπηρεσίας που χρησιμοποιήθηκε παράνομα, βρίσκουμε ότι οι περισσότερες αφορούν «online παιχνίδια και κοινότητες» (234 περιπτώσεις), ακολουθούμενες από «ιστοσελίδες αποκλειστικά για υπαλλήλους ή μέλη» (82 περιπτώσεις), «διαδικτυακές αγορές» (35 περιπτώσεις), «διαδικτυακή τραπεζική» (29 περιπτώσεις), και «ηλεκτρονικό ταχυδρομείο» (3 περιπτώσεις).

Σχετικό άρθρο: Ο Νόμος Κατά της Παράνομης Πρόσβασης απαγορεύει τις εξής πράξεις και παραδείγματα, εξηγεί ένας δικηγόρος[ja]

Περιστατικά Σύλληψης του Έτους 令和5 (2023)

Κύρια περιστατικά σύλληψης του 2023

Στην «Κατάσταση Παραβάσεων Παράνομης Πρόσβασης» κάθε χρόνο, αναφέρονται μερικά περιστατικά σύλληψης ως υλικό αναφοράς.

Ένας φοιτητής τεχνικού κολεγίου (21 ετών) δημιούργησε τον Οκτώβριο και τον Δεκέμβριο του 2022 έναν ιστότοπο phishing που παρίστανε τον επίσημο ιστότοπο SNS και τον δημοσίευσε στο διαδίκτυο, αποκτώντας παράνομα ταυτότητες και κωδικούς πρόσβασης από πολλούς νόμιμους χρήστες και στη συνέχεια πραγματοποίησε παράνομη πρόσβαση στο εν λόγω SNS χρησιμοποιώντας τις ταυτότητες και κωδικούς που είχε αποκτήσει. Ο ίδιος συνελήφθη τον Απρίλιο του 2023 για παράβαση του Νόμου Κατά της Παράνομης Πρόσβασης (παράνομες πράξεις πρόσβασης, παράνομες απαιτήσεις για σύμβολα ταυτοποίησης και απόκτηση συμβόλων ταυτοποίησης) και για παραγωγή και χρήση παράνομων ηλεκτρονικών εγγραφών.

Μια δημόσια υπάλληλος (30 ετών) τον Δεκέμβριο του 2022, ρύθμισε χωρίς άδεια τον προσωπικό αριθμό PIN μιας κάρτας προσωπικού αριθμού άλλου ατόμου και στη συνέχεια πραγματοποίησε παράνομη πρόσβαση χρησιμοποιώντας τον ρυθμισμένο PIN για να προσθέσει πόντους στην υπηρεσία πληρωμών χωρίς μετρητά που χρησιμοποιούσε. Συνελήφθη τον Απρίλιο του 2023 για παραγωγή και χρήση παράνομων δημόσιων ηλεκτρονικών εγγραφών, παράβαση του Νόμου Κατά της Παράνομης Πρόσβασης (παράνομες πράξεις πρόσβασης) και απάτη με χρήση υπολογιστή.

Ένας φοιτητής τεχνικού κολεγίου (18 ετών) τον Μάρτιο του 2023, προσέγγισε χρήστες μιας ιστοσελίδας αγοραπωλησίας λογαριασμών παιχνιδιών προσφέροντας την αγορά λογαριασμών παιχνιδιού, αποκτώντας τα σύμβολα ταυτοποίησης των ενδιαφερομένων αγοραστών και στη συνέχεια πραγματοποίησε παράνομη πρόσβαση στην ιστοσελίδα για να αποκτήσει παράνομα τους πόντους που κατείχαν οι ενδιαφερόμενοι αγοραστές. Συνελήφθη τον Ιούλιο για παράβαση του Νόμου Κατά της Παράνομης Πρόσβασης (παράνομες πράξεις πρόσβασης) και απάτη με χρήση υπολογιστή.

Ένας εργαζόμενος (25 ετών) από τον Αύγουστο έως τον Νοέμβριο του 2022, πραγματοποίησε παράνομη πρόσβαση σε πολλούς λογαριασμούς SNS μαντεύοντας τους κωδικούς πρόσβασης και στη συνέχεια απέστειλε μηνύματα με απειλές προσποιούμενος τον νόμιμο χρήστη. Συνελήφθη τον Αύγουστο του 2023 για παράβαση του Νόμου Κατά της Παράνομης Πρόσβασης (παράνομες πράξεις πρόσβασης) και για απειλή.

Ένας εργαζόμενος (43 ετών) τον Ιούνιο του 2023, παρείχε τον κωδικό ταυτοποίησης που είχε ανατεθεί σε αυτόν από τον πρώην εργοδότη του για το σύστημα διαχείρισης επαγγελματικών καρτών σε έναν συνάδελφο στη νέα του εργασία και στη συνέχεια πραγματοποίησε και ο ίδιος παράνομη πρόσβαση στο σύστημα. Συνελήφθη τον Σεπτέμβριο του 2023 για παράβαση του Νόμου Προστασίας Προσωπικών Δεδομένων και του Νόμου Κατά της Παράνομης Πρόσβασης (παράνομες πράξεις πρόσβασης).

Ένας άνεργος (20 ετών) μαζί με άλλα δύο άτομα, συνωμότησαν και τον Ιανουάριο του 2023, δημιούργησαν έναν ιστότοπο που παραπλανούσε τους χρήστες να πιστεύουν ότι ανήκε σε έναν επιχειρηματία SNS και τον φιλοξένησαν σε έναν διακομιστή στο εξωτερικό, ζητώντας από τους νόμιμους χρήστες να εισάγουν τους κωδικούς πρόσβασης και άλλα στοιχεία, καθιστώντας τις πληροφορίες προσβάσιμες σε απροσδιόριστο αριθμό ατόμων. Συνελήφθησαν τον Σεπτέμβριο του 2023 για παράβαση του Νόμου Κατά της Παράνομης Πρόσβασης (παράνομες απαιτήσεις για σύμβολα ταυτοποίησης).

Σχετικά άρθρα: Λεπτομέρειες του Νόμου Κατά της Παράνομης Πρόσβασης και παραδείγματα παραβάσεων[ja]

Συνοπτικά: Η αντιμετώπιση της παράνομης πρόσβασης είναι επείγουσα, συμβουλευτείτε ειδικούς

Στην “κατάσταση εκδήλωσης παράνομων προσβάσεων”, ως μέτρα προστασίας από την αυξανόμενη τάση των παράνομων προσβάσεων, ως “μέτρα που πρέπει να λάβουν οι κάτοχοι δικαιωμάτων” περιλαμβάνονται:

  • Η κατάλληλη ρύθμιση και διαχείριση των κωδικών πρόσβασης
  • Μέτρα κατά του φισινγκ
  • Μέτρα κατά των παράνομων προγραμμάτων

Επιπλέον, ως “μέτρα που πρέπει να λάβουν οι διαχειριστές πρόσβασης” περιλαμβάνονται:

  • Η δημιουργία ενός συστήματος λειτουργίας κ.λπ.
  • Η κατάλληλη ρύθμιση των κωδικών πρόσβασης
  • Η κατάλληλη διαχείριση των ID και κωδικών πρόσβασης
  • Μέτρα κατά των επιθέσεων σε ασφαλιστικές τρύπες
  • Μέτρα κατά του φισινγκ κ.λπ.

Οι εγκληματικές πράξεις λόγω παράνομης πρόσβασης μπορούν να προκαλέσουν ζημία σε οποιαδήποτε εταιρεία ή άτομο χρησιμοποιεί το διαδίκτυο, και η ζημία αυτή μπορεί να είναι σημαντική, γεγονός που καθιστά απαραίτητη την προσοχή σε αυτά τα μέτρα.

Σε περίπτωση που υποστείτε ζημία από παράνομη πρόσβαση, είναι δυνατόν να καταθέσετε ποινική μήνυση, αλλά ο χρόνος παραγραφής ορίζεται σε τρία (3) χρόνια. Εάν ανακαλύψετε ότι έχετε υποστεί ζημία από παράνομη πρόσβαση, πρέπει να συμβουλευτείτε το συντομότερο δυνατόν έναν δικηγόρο ειδικευμένο στον Ιάπωνα Νόμο για την Απαγόρευση της Παράνομης Πρόσβασης.

Οδηγίες Μέτρων από το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith διαθέτει πλούσια εμπειρία στον τομέα της Τεχνολογίας Πληροφοριών, ιδιαίτερα στο Διαδίκτυο και στον νομικό τομέα. Στις μέρες μας, η διαρροή προσωπικών δεδομένων αποτελεί μεγάλο πρόβλημα. Σε περίπτωση που διαρρεύσουν προσωπικά δεδομένα, αυτό μπορεί να έχει καταστροφικές επιπτώσεις στην επιχειρηματική δραστηριότητα. Η εταιρεία μας διαθέτει εξειδικευμένες γνώσεις στην πρόληψη και την αντιμετώπιση διαρροών πληροφοριών. Παρακαλούμε δείτε τις λεπτομέρειες στο παρακάτω άρθρο.

Τομείς εξειδίκευσης του Δικηγορικού Γραφείου Monolith: Σχετικά με τον Νόμο Προστασίας Προσωπικών Δεδομένων[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Ποιοι είναι οι κίνδυνοι της εταιρικής εισαγωγής του ChatGPT; Ανάλυση περιπτώσεων διαρροής εμπιστευτικών πληροφοριών και στρατηγικών αντιμετώπισης.

Ποιοι είναι οι κίνδυνοι της εταιρικής εισαγωγής του ChatGPT; Ανάλυση περιπτώσεων διαρροής εμπιστ.

IT

Κριτήρια αξιολόγησης και μέθοδοι αντιμετώπισης της παραποίησης συμβάσεων στην Ιαπωνική βιομηχανία πληροφορικής

Κριτήρια αξιολόγησης και μέθοδοι αντιμετώπισης της παραποίησης συμβάσεων στην Ιαπωνική βιομηχανί.

IT

Ζημιές από Κυβερνοεπίθεση. Ποια είναι η ευθύνη αποζημίωσης του προμηθευτή συστημάτων; Εξήγηση παραδειγμάτων αναγραφόμενων σε συμβάσεις

Ζημιές από Κυβερνοεπίθεση. Ποια είναι η ευθύνη αποζημίωσης του προμηθευτή συστημάτων; Εξήγηση πα.

IT

Τι είναι το Σύστημα Εργασίας με Κρίση (Japanese 'Discretionary Labor System')? Είναι εφαρμόσιμο σε προγραμματιστές;

Τι είναι το Σύστημα Εργασίας με Κρίση (Japanese 'Discretionary Labor System')? Είναι εφαρμόσιμο .

IT

Τα νομικά ζητήματα του Μετασύμπαντος και των NFT: Εξηγούμε τους νόμους που πρέπει να προσέξετε

Τα νομικά ζητήματα του Μετασύμπαντος και των NFT: Εξηγούμε τους νόμους που πρέπει να προσέξετε

IT

Τι είναι η πολιτική διαμεσολάβηση ως μέσο επίλυσης διαφορών στην ανάπτυξη συστημάτων

Τι είναι η πολιτική διαμεσολάβηση ως μέσο επίλυσης διαφορών στην ανάπτυξη συστημάτων

IT

Ποια είναι η τρέχουσα κατάσταση των νόμων που ρυθμίζουν την Τεχνητή Νοημοσύνη; Σύγκριση και σημεία αντιμετώπισης μεταξύ Ιαπωνίας και ΕΕ

Ποια είναι η τρέχουσα κατάσταση των νόμων που ρυθμίζουν την Τεχνητή Νοημοσύνη; Σύγκριση και σημε.

IT

Τι είναι οι κανονισμοί του Ιαπωνικού 'Νόμου για την Πρόληψη της Μεταφοράς Εσόδων από Εγκληματικές Δραστηριότητες' σε συναλλαγές χωρίς πρόσωπο-πρόσωπο, όπως η παραλαβή ταχυδρομικών εμπορευμάτων;

Τι είναι οι κανονισμοί του Ιαπωνικού 'Νόμου για την Πρόληψη της Μεταφοράς Εσόδων από Εγκληματικέ.

IT

Τι είναι η ευθύνη για ασυμβατότητα στις συμβάσεις ανάπτυξης συστημάτων και λογισμικού; Εξήγηση των τροποποιήσεων

Τι είναι η ευθύνη για ασυμβατότητα στις συμβάσεις ανάπτυξης συστημάτων και λογισμικού; Εξήγηση τ.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Επιστροφή στην κορυφή