MONOLITH LAW OFFICE+81-3-6262-3248Weekdays 10:00-18:00 JST

MONOLITH LAW MAGAZINE

IT

Üksikasjalik teave ebaseadusliku juurdepääsu keelustamise seaduse (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) ja rikkumise näidete kohta

IT

Üksikasjalik teave ebaseadusliku juurdepääsu keelustamise seaduse (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) ja rikkumise näidete kohta

Ebaseadusliku juurdepääsu keelustamise seadus (ametlik nimi “Ebaseadusliku juurdepääsu ja sellega seotud tegevuste keelustamise seadus”) on seadus, mis on loodud küberkuritegevuse ennetamiseks ja elektroonilise side korra säilitamiseks.

Mobiiltelefonide leviku ja internetikasutajate arvu suurenemise tõttu on ebaseadusliku juurdepääsu juhtumid aasta-aastalt kasvamas.

Selles artiklis selgitame ebaseadusliku juurdepääsu keelustamise seaduse üksikasju ja rikkumise näiteid.

Ebaseadusvastase juurdepääsu seadus

Ebaseadusvastase juurdepääsu seadus (Jaapani Ebaseadusvastase juurdepääsu seadus) jõustus 2000. aastal (2000. aasta Gregoriuse kalendris), kuid seda muudeti 2012. aastal (2012. aasta Gregoriuse kalendris) vastuseks küberruumis toime pandud kuritegude süvenemisele.

Selle muudatusega keelustati kalapüügi tegevus ja identifitseerimiskoodide (ID-de ja paroolide) ebaseaduslik hankimine ning säilitamine ning tõsteti ebaseadusliku juurdepääsu tegevuse eest määratava seadusjärgse karistuse määra. Keelustati tegevused, mis seni ei kuulunud karistuse alla, muutes seaduse tõhusamaks.

Ebaseadusvastase juurdepääsu seaduse eesmärk on “panustada kõrgtehnoloogilise infoühiskonna tervislikku arengusse” (paragrahv 1).

Ebaseadusvastase juurdepääsu seadusega keelatud tegevused on järgmised:

  • Ebaseaduslik juurdepääs (paragrahv 3)
  • Ebaseadusliku juurdepääsu soodustamine (paragrahv 5)
  • Teise isiku identifitseerimiskoodi ebaseaduslik hankimine ja säilitamine (paragrahvid 4 ja 6)
  • Teise isiku identifitseerimiskoodi sisestamise ebaseaduslik nõudmine (paragrahv 7)

Lisateavet ebaseadusvastase juurdepääsu seaduse ja ebaseadusliku juurdepääsu tõttu tekkinud kahju ennetamise kohta leiate järgmisest artiklist:

https://monolith.law/reputation/unauthorized-computer-access[ja]

Mis on ebaseaduslik juurdepääs?

Ebaseadusliku juurdepääsu all mõistetakse “ebaseaduslikku sisselogimist” ja “turvaaukude ründamist”.

Ebaseaduslik sisselogimine tähendab teise isiku identifitseerimiskoodi (ID või parool) omavolilist sisestamist ning sisselogimist sellistesse kohtadesse nagu sotsiaalmeedia kontod või e-posti aadressid.

Turvaaukude ründamine viitab rünnakutele, mis kasutavad ära turvaauke (võrguga ühendatud arvutis esinevaid turvavigu, mida nimetatakse ka “haavatavusteks”). Ründajad saavad turvaauke kuritarvitades teostada toiminguid, milleks neil tegelikult puudub õigus, näiteks varastada andmeid, muuta või kustutada andmeid, mille muutmiseks neil puudub õigus, tungida teistesse süsteemidesse või kasutada neid rünnakute läbiviimiseks. Sellised rünnakud võivad olla automatiseeritud, nagu arvutiviirused või interneti ussid, mistõttu kasutajad võivad kahju kanda või levitada nakkust teistesse süsteemidesse ilma, et nad sellest teadlikud oleksid.

Ebaseadusliku juurdepääsu eest võib määrata kuni kolmeaastase vangistuse või kuni miljoni jeeni (Jaapani jeen) suuruse trahvi.

Mis on ebaseadusliku juurdepääsu soodustamine?

Ebaseadusvastase juurdepääsu seadus keelab mitte ainult ebaseadusliku juurdepääsu, vaid ka ebaseadusliku juurdepääsu soodustamise. Ebaseadusliku juurdepääsu soodustamine tähendab teise isiku ID või parooli või muu identifitseerimiskoodi teatavaks tegemist kolmandale isikule ilma selle isiku nõusolekuta, võimaldades sellega sisselogimist tema kontole ilma loata.

Rikkumise korral võib määrata kuni üheaastase vangistuse või kuni 500 000 jeeni suuruse trahvi.

Mis on teise isiku identifitseerimiskoodi ebaseaduslik hankimine ja säilitamine?

Teise isiku identifitseerimiskoodi ebaseaduslik hankimine tähendab “teise isiku ID või parooli või muu identifitseerimiskoodi hankimist ebaseadusliku juurdepääsu eesmärgil”.

Teise isiku identifitseerimiskoodi ebaseaduslik säilitamine tähendab “ebaseaduslikult hangitud teise isiku ID või parooli või muu identifitseerimiskoodi säilitamist ebaseadusliku juurdepääsu eesmärgil”.

Isegi kui ebaseaduslikku juurdepääsu ei toimu, on ebaseadusliku juurdepääsu võimaldavad tegevused keelatud.

Mõlema tegevuse eest võib määrata kuni üheaastase vangistuse või kuni 500 000 jeeni suuruse trahvi.

Mis on teise isiku identifitseerimiskoodi sisestamise ebaseaduslik nõudmine?

Teise isiku identifitseerimiskoodi (ID või parool) sisestamise ebaseaduslik nõudmine on nn “kalapüügi tegevus”. Kalapüügi tegevus tähendab, et saadetakse e-kirju, teeseldes olevat e-kaubanduse sait või finantsasutus, suunatakse ohver võltsitud saidile, mis sarnaneb tõelise saidiga, ja nõutakse isikuandmete, nagu ID, parool või krediitkaardi andmed, sisestamist. Inglise keeles kirjutatakse see “phishing”, mis on sõnade “fishing” (püüdmine) ja “sophisticated” (peen) kombinatsioon.

Isegi kui isikuandmeid ei nõuta, loetakse võltsitud saidi loomist kalapüügi tegevuseks ja see on reguleeritud.

Kalapüügi tegevuse eest võib määrata kuni üheaastase vangistuse või kuni 500 000 jeeni suuruse trahvi.

Juurdepääsu haldaja kohustused

Ebaseadusvastase juurdepääsu seaduse kohaselt peavad serverite jms haldajad (juurdepääsu haldajad) võtma meetmeid ebaseadusliku juurdepääsu vältimiseks (paragrahv 8).

Haldajatel on kohustus “hallata identifitseerimiskoode korrektselt”, “kontrollida pidevalt juurdepääsukontrolli funktsiooni tõhusust” ja “vajadusel täiustada juurdepääsukontrolli funktsiooni” ning võtta muid meetmeid ebaseadusliku juurdepääsu vältimiseks. Need on siiski jõupingutused ja nende kohustuste rikkumise eest ei ole ette nähtud karistust.

Ebaseadusliku juurdepääsu seaduse rikkumise juhtumid

Küberkuritegude seas on ebaseadusliku juurdepääsu seaduse rikkumise juhtumid kasvavas trendis. Arvatakse, et selle taga on asjaolu, et mitte ainult arvutid, vaid ka nutitelefonid on muutunud üldlevinuks ning internetipanga ja nutitelefoni maksete (näiteks PayPay) kasutamine on suurenenud.

Uudistes teatatakse iga päev isikliku teabe lekkimisest ja ebaseaduslikest sisselogimistest sotsiaalmeedia kontodesse küberkuritegude tõttu. Mõned neist juhtumitest põhjustavad suuri kahjusid. Millised on ebaseadusliku juurdepääsu seaduse rikkumise juhtumid?

Allpool tutvustame mõningaid konkreetseid juhtumeid.

Mängukonto ülevõtmine

Saitama prefektuuri politsei arreteeris ettevõtte töötaja (23), kes oli üle võtnud teise inimese nutitelefoni mängukonto, kahtlustatuna kadunud asja omastamises ja ebaseadusliku juurdepääsu seaduse rikkumises.

Meest kahtlustatakse selles, et ta võttis enda kätte ohvri unustatud nutitelefoni, käivitas seal paigaldatud mängu ja kandis andmed üle oma nutitelefoni.

Ebaseaduslik sisselogimine Facebooki

Tokyo politsei küberkuritegude vastase osakonna arreteeris ettevõtte töötaja (29), kahtlustatuna ebaseadusliku juurdepääsu seaduse rikkumises, kuna ta oli sisse loginud ebaseaduslikult kuulsuste ja teiste inimeste Facebooki ja iCloudi kontodesse.

Kahtlusalune kasutas sünniaega ja muid andmeid, et arvata ära ID ja parool, logis sisse ja laadis alla fotosid, mis olid salvestatud tema arvutisse. Kahtlusaluse arvutis leiti umbes 257 000 privaatset fotot, mida oleks pidanud nägema ainult kuulsus ise, ja tundub, et ta vaatas ka omavoliliselt läbi telefoniraamatuid.

Ebaseaduslik juurdepääs oksjonisaidile

Kanagawa prefektuuri politsei küberkuritegude vastase osakonna ja Minami jaoskonna arreteerisid nooruki (19), kahtlustatuna ebaseadusliku juurdepääsu seaduse rikkumises ja ebaseaduslikus elektromagnetilises salvestuses, kuna ta oli sisse loginud oksjonisaidile teise inimese ID ja parooli abil oma koduarvutist ning muutnud e-posti aadresse ja saatmiskohti.

Nooruk tunnistas, et ta oli leidnud ID ja parooli internetifoorumist ning oli sisse loginud ebaseaduslikult rohkem kui 50 korda. Politsei uurib, kas nooruk oli oksjonisaidilt ebaseaduslikult arvutikomponente hankinud.

Ebaseaduslik sissetung töökoha serverisse

Nagasaki prefektuuri töötaja saadeti Nagasaki prokuratuuri, kahtlustatuna ebaseadusliku juurdepääsu seaduse rikkumises, kuna ta oli sisestanud mitme kolleegi ID ja parooli prefektuuri serverisse ilma loata ja tunginud sinna ebaseaduslikult.

Prefektuuri töötaja kasutas kolleegide ID ja parooli, et tungida serverisse ja vaadata nende tööülesandeid. Selle prefektuuri töötaja ebaseaduslikud juurdepääsud ulatusid kümnetesse tuhandetesse ja alla laaditud faile arvatakse olevat üle miljoni, kuid väidetavalt ei ole teavet lekkinud väljapoole.

Krediitkaardi info leke ebaseadusliku juurdepääsu tõttu

Sportkaupade e-kaubanduse sait sai ebaseadusliku juurdepääsu ja klientide krediitkaardi teave võib olla lekkinud.

Saidi operaatori sõnul võis klientide krediitkaardi teave lekkida pärast seda, kui nad olid ostnud tooteid saidilt, ja mõned kaardiandmed võivad olla kasutatud ebaseaduslikult. Saidi operaator selgitas, et süsteemi haavatavust oli ära kasutatud ja makserakendust oli muudetud, mis põhjustas ebaseadusliku juurdepääsu.

Ebaseaduslik sisselogimine nutitelefoni maksesüsteemi

Fukuoka prefektuuri politsei arreteeris kaks meest, kahtlustatuna ebaseadusliku juurdepääsu seaduse rikkumises ja pettuses, kuna nad olid sisse loginud ebaseaduslikult nutitelefoni maksesüsteemi, kasutades teise inimese ID ja parooli, ning ostnud poest elektroonilisi sigaretikassette ja muid esemeid (kokku 95 000 jeeni väärtuses).

Ohvri nutitelefoni maksesüsteemis oli algselt 5000 jeeni, kuid lisaks oli mehe krediitkaardilt laekunud 90 000 jeeni. Selle nutitelefoni maksesüsteemi on kuritarvitatud ka teistel juhtudel ja 2019. aasta juuli lõpuks oli teada saadud umbes 800 ohvrit ja kahju kogusumma oli umbes 38,6 miljonit jeeni. Teenus lõpetati seejärel 2019. aasta septembris.

Kokkuvõte

Ebaõiglaste juurdepääsude tõttu võivad kahjustada saada kõik isikud ja ettevõtted, kes kasutavad internetti. Lisaks võib kahju ulatuda laialdaselt, alates ebaõiglastest sisselogimistest sotsiaalmeediasse, isikuandmete lekkimisest kuni nutitelefoni maksete ja krediitkaartide ebaõiglase kasutamiseni, mille tulemusena võib kahju summa olla tohutu.

Kui olete saanud kahju seoses ebaõiglase juurdepääsu keelamise seaduse (Jaapani ebaõiglase juurdepääsu keelamise seadus) rikkumisega, on võimalik esitada kriminaalkaebus või nõuda tsiviilõiguse alusel kahjutasu. Siiski nõuavad mõlemad protseduurid kõrgel tasemel erialaseid teadmisi, seega soovitame konsulteerida advokaadiga, kes on spetsialiseerunud ebaõiglastele juurdepääsudele.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Return to Top