Kiirteade: Jaapani 令和5年 (2023) aastal ebaseaduslike juurdepääsude tuvastamise juhtumite arv kolmekordistus aastaga

Jaapani politseiamet, Jaapani siseasjade ja kommunikatsiooniministeerium ning Jaapani majandus-, kaubandus- ja tööstusministeerium avaldasid 14. märtsil 2024 aruande “Ebaseaduslike juurdepääsude juhtumite kohta”[ja] ajavahemikul 1. jaanuarist 2023 kuni 31. detsembrini 2023.

See avaldus põhineb Jaapani “Ebaseaduslike juurdepääsude keelamise seaduse” (Ebaseaduslike juurdepääsude keelamise seadus) artikli 10 lõike 1 sätetel, mis nõuavad, et riikliku avaliku julgeoleku komisjon, siseasjade ja kommunikatsiooniminister ning majandus-, kaubandus- ja tööstusminister avaldaksid vähemalt kord aastas aruande ebaseaduslike juurdepääsude juhtumite ja juurdepääsu kontrollimise tehnoloogia uurimis- ja arendustegevuse kohta. See aruanne avaldatakse igal aastal märtsis kolme ministeeriumi poolt.

Siin selgitame 2023. aasta (Reiwa 5) ebaseaduslike juurdepääsude olukorda, tuginedes aruandele “Ebaseaduslike juurdepääsude juhtumite ja juurdepääsu kontrollimise tehnoloogia uurimis- ja arendustegevuse kohta”.

Ebaseaduslike juurdepääsude juhtumite arv

2023. aastal teatas Jaapani politseiamet 6312 ebaseadusliku juurdepääsu juhtumist, mis on 4112 juhtumit (umbes 186,9% rohkem) võrreldes 2022. aasta 2200 juhtumiga, mis on viimase viie aasta suurim arv.

See on tingitud “ebaseaduslike ülekannete ja muude tegevuste” järsust kasvust internetipanganduses, mis tõusis 1096 juhtumilt 5598 juhtumile.

Ebaseaduslike juurdepääsude juhtumite jaotust vaadates on “ebaseaduslikud ülekanded ja muud tegevused internetipanganduses” kõige sagedasemad (5598 juhtumit), millele järgnevad “e-kirjade vargused ja muu teabe ebaseaduslik hankimine” (204 juhtumit), “ebaseaduslikud ostud internetipoodides” (93 juhtumit) ja “ebaseaduslikud tegevused online-mängudes ja kogukonna saitidel” (83 juhtumit).

2023. aastal registreeriti Jaapani ebaseadusliku juurdepääsu keelamise seaduse rikkumise juhtumeid 521 ja kahtlustatavaid 259, mis on võrreldes eelmise aastaga üks juhtum vähem ja kaks kahtlustatavat rohkem, jäädes peaaegu samale tasemele.

Kahtlustatavate vanus oli kõige sagedamini “20-29 aastat” (103 inimest), millele järgnesid “14-19 aastat” (73 inimest) ja “30-39 aastat” (53 inimest). Lisaks sellele juhiti tähelepanu, et ebaseadusliku juurdepääsu keelamise seaduse rikkumise eest juhiti tähelepanu 14-aastastele ja noorematele noorukitele (9 inimest), kuid kuna nad on alla 14-aastased, ei arvestata neid juhtumite ja kahtlustatavate arvus.

Juhitud või arreteeritud isikute seas oli noorim 11-aastane ja vanim 61-aastane.

Allikas: 総務省｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

Ebaseadusliku juurdepääsu keelustamise seaduse rikkumiste avastamise olukord

Ebaseadusliku juurdepääsu keelustamise seadusega (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) on keelatud ja karistatavad järgmised tegevused:

• Ebaseadusliku juurdepääsu toimingute keelamine (artikkel 3)
• Teise isiku identifitseerimiskoodi ebaseaduslik omandamine (artikkel 4)
• Ebaseadusliku juurdepääsu toimingute soodustamise keelamine (artikkel 5)
• Teise isiku identifitseerimiskoodi ebaseaduslik säilitamine (artikkel 6)
• Teise isiku identifitseerimiskoodi ebaseaduslik sisestamise nõudmine (artikkel 7)

Identifitseerimiskoodi konkreetne näide, mida on lihtne ette kujutada, on “ID ja parool”.

2023. aastal (Reiwa 5) ebaseadusliku juurdepääsu keelustamise seaduse rikkumiste avastamise juhtumite ja isikute arv, jaotatuna rikkumiste kaupa, näitab, et “ebaseadusliku juurdepääsu toimingud” moodustasid 487 juhtumit ja 248 isikut, mis moodustavad üle 90% koguarvust. “Identifitseerimiskoodi omandamise toimingud” moodustasid 11 juhtumit ja 8 isikut, “identifitseerimiskoodi pakkumise (soodustamise) toimingud” 13 juhtumit ja 10 isikut, “identifitseerimiskoodi säilitamise toimingud” 7 juhtumit ja 6 isikut ning “identifitseerimiskoodi ebaseadusliku nõudmise toimingud” 3 juhtumit ja 2 isikut.

Neist suurim arv, ebaseadusliku juurdepääsu toimingud, on määratletud ebaseadusliku juurdepääsu keelustamise seaduse (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) artikli 2 lõikes 4 järgmiselt:

• Identifitseerimiskoodi varguse tüüp (maskeerimise tüüp)
• Turvaaugu rünnaku tüüp

2023. aastal (Reiwa 5) ebaseadusliku juurdepääsu toimingute avastamise juhtumite jaotuses moodustas “identifitseerimiskoodi varguse tüüp” 475 juhtumit, mis moodustavad üle 90% koguarvust.

Selle “identifitseerimiskoodi varguse tüüpi” ebaseadusliku juurdepääsu toimingute jaotuses meetodite kaupa oli kõige rohkem juhtumeid “kasutaja parooli nõrga seadistuse ja haldamise ärakasutamine” (203 juhtumit), millele järgnesid “endised töötajad või tuttavad, kes olid positsioonis, kus nad said teada identifitseerimiskoodi” (68 juhtumit), “kasutajalt välja uurimine või pealtkuulamine” (40 juhtumit), “teistelt isikutelt omandamine” (36 juhtumit) ja “andmepüügisaidi kaudu omandamine” (10 juhtumit).

Lisaks, “identifitseerimiskoodi varguse tüüpi” ebaseadusliku juurdepääsu toimingute jaotuses teenuste kaupa, mida ebaseaduslikult kasutati, oli kõige rohkem juhtumeid “online-mängud ja kogukonna saidid” (234 juhtumit), millele järgnesid “töötajate ja liikmete spetsiaalsed saidid” (82 juhtumit), “interneti-ostlemine” (35 juhtumit), “interneti-pangandus” (29 juhtumit) ja “elektrooniline post” (3 juhtumit).

Seotud artikkel: Ebaseadusliku juurdepääsu keelustamise seadusega keelatud toimingud ja juhtumid, mida advokaat selgitab[ja]

2023. aasta (Reiwa 5) arreteerimisjuhtumid

Jaapani “Ebaseadusliku juurdepääsu toimingute esinemise olukord” sisaldab igal aastal mitmeid arreteerimisjuhtumeid, mis on esitatud viitematerjalina.

21-aastane kutsekooli meesõpilane lõi 2022. aasta oktoobris ja detsembris võltsitud sotsiaalmeedia saidi, mis nägi välja nagu ametlik SNS, ja avaldas selle internetis. Ta hankis mitme seadusliku kasutaja ID ja paroolid ning kasutas neid ebaseaduslikuks juurdepääsuks samale SNS-ile. Ta arreteeriti 2023. aasta aprillis Jaapani ebaseadusliku juurdepääsu keelamise seaduse (ebaseaduslik juurdepääs, identifitseerimiskoodide ebaseaduslik nõudmine ja identifitseerimiskoodide hankimine) ja eraelektrooniliste andmete ebaseadusliku loomise ja kasutamise süüdistustega.

30-aastane naissoost riigiametnik määras 2022. aasta detsembris ilma omaniku loata teise isiku isikliku numbri kaardi PIN-koodi ja kasutas seda ebaseaduslikuks juurdepääsuks, et lisada punkte omaenda sularahata makseteenusele. Ta arreteeriti 2023. aasta aprillis Jaapani avalike elektrooniliste andmete ebaseadusliku loomise ja kasutamise, ebaseadusliku juurdepääsu keelamise seaduse (ebaseaduslik juurdepääs) ja arvutipettuse süüdistustega.

18-aastane kutsekooli meesõpilane pakkus 2023. aasta märtsis mängukontode ostu-müügi saidi kasutajatele mängukontode ostmist. Ta hankis ostusoovijate identifitseerimiskoodid ja kasutas neid saidile ebaseaduslikuks juurdepääsuks, et ebaseaduslikult hankida ostusoovijate punkte. Ta arreteeriti juulis Jaapani ebaseadusliku juurdepääsu keelamise seaduse (ebaseaduslik juurdepääs) ja arvutipettuse süüdistustega.

25-aastane meesettevõtja kasutas 2022. aasta augustist novembrini mitme SNS-i konto paroolide oletamist, et ebaseaduslikult juurdepääseda ja saata ähvardavaid sõnumeid, teeseldes end seaduslikuks kasutajaks. Ta arreteeriti 2023. aasta augustis Jaapani ebaseadusliku juurdepääsu keelamise seaduse (ebaseaduslik juurdepääs) ja ähvardamise süüdistustega.

43-aastane meesettevõtja andis 2023. aasta juunis oma endise töökoha visiitkaardihaldussüsteemi töötajatele määratud identifitseerimiskoodid oma uue töökoha kolleegidele ja kasutas neid ka ise süsteemile ebaseaduslikuks juurdepääsuks. Ta arreteeriti 2023. aasta septembris Jaapani isikuandmete kaitse seaduse ja ebaseadusliku juurdepääsu keelamise seaduse (ebaseaduslik juurdepääs) süüdistustega.

20-aastane töötav mees ja veel kaks isikut salvestasid 2023. aasta jaanuaris välisserverisse veebisaidi, mis eksitas inimesi arvama, et see on SNS-i teenusepakkuja hallatav veebisait. Nad panid selle saidi avalikult kättesaadavaks, et meelitada seaduslikke kasutajaid sisestama oma paroole. Nad arreteeriti 2023. aasta septembris Jaapani ebaseadusliku juurdepääsu keelamise seaduse (identifitseerimiskoodide ebaseaduslik nõudmine) süüdistustega.

Seotud artikkel: Jaapani ebaseadusliku juurdepääsu keelamise seaduse üksikasjad ja rikkumisjuhtumid[ja]

Kokkuvõte: Ebaseaduslikule juurdepääsule tuleb kiiresti reageerida, konsulteerige spetsialistiga

Jaapani “Ebaseadusliku juurdepääsu toimingute esinemise olukorra” kohaselt on ebaseadusliku juurdepääsu toimingute kasvava trendi tõttu kaitsemeetmete võtmisel oluline arvestada järgmiste “kasutaja poolt võetavate meetmetega”:

• Paroolide korrektne seadistamine ja haldamine
• Andmepüügivastased meetmed
• Ebaseaduslike programmide vastased meetmed

Samuti on “juurdepääsu haldaja poolt võetavate meetmetena” välja toodud:

• Toimimissüsteemi loomine jne
• Paroolide korrektne seadistamine
• ID ja paroolide korrektne haldamine
• Turvaaukude rünnakute vastased meetmed
• Andmepüügivastased meetmed jne

Ebaseadusliku juurdepääsu toimingute tõttu toime pandud kuriteod võivad mõjutada kõiki ettevõtteid ja üksikisikuid, kes kasutavad internetti, ning nende kahju võib olla märkimisväärne. Seetõttu tuleb nende meetmetega arvestada.

Kui olete ebaseadusliku juurdepääsu toimingute tõttu kannatanud, on võimalik esitada kriminaalkaebus, kuid selle aegumistähtaeg on 3 aastat. Kui avastate ebaseadusliku juurdepääsu toimingute tõttu tekitatud kahju, konsulteerige võimalikult kiiresti Jaapani ebaseadusliku juurdepääsu keelamise seadust tundva advokaadiga.

Meie büroo meetmete tutvustus

Monolith Advokaadibüroo on advokaadibüroo, millel on rikkalik kogemus IT, eriti interneti ja õiguse valdkonnas. Viimasel ajal on isikuandmete lekkimine muutunud suureks probleemiks. Juhul kui isikuandmed lekivad, võib see ettevõtte tegevusele saatuslikult mõjuda. Meie ettevõttel on spetsialiseeritud teadmised andmelekkete ennetamise ja lahendamise kohta. Üksikasjad on toodud allolevas artiklis.

Monolith Advokaadibüroo tegevusvaldkonnad: Jaapani isikuandmete kaitse seadusega seotud õigusnõustamine[ja]