【Pikauutinen】Vuonna Reiwa 5 (2023) havaittujen luvattomien käyttöoikeuksien määrä on kolminkertaistunut vuodessa
Poliisihallitus, Sisäasiainministeriö ja Talousministeriö julkaisivat 14. maaliskuuta 2024 (Reiwa 6), tiedot “Laittomien tunkeutumistapauksien tilanteesta”[ja] ajalla 1. tammikuuta 2023 (Reiwa 5) 31. joulukuuta 2023 saakka.
Tämä perustuu “Laittoman pääsyn estämistä koskevaan lakiin” (Laittoman pääsyn estolaki), jonka mukaan “Kansallisen julkisen turvallisuuskomission, Sisäasiainministeriön ja Talousministeriön on julkaistava vähintään kerran vuodessa tiedot laittoman pääsyn tapahtumista ja pääsynvalvontatoimintojen teknisen kehityksen tilanteesta, jotta voidaan edistää suojautumista laittomalta pääsyltä tiettyihin tietokonejärjestelmiin, joissa on pääsynvalvontatoiminnot” (Artikla 10, Kohta 1). Tämä tieto julkaistaan vuosittain maaliskuussa Poliisihallituksen, Sisäasiainministeriön ja Talousministeriön toimesta.
Tässä selostetaan vuoden 2023 (Reiwa 5) laittoman pääsyn tilannetta perustuen tiedotusmateriaaliin “Laittomien tunkeutumistapauksien tilanne ja pääsynvalvontatoimintojen teknisen kehityksen tilanne”.
Luvattoman pääsyn tapaukset
Vuonna 2023 poliisille ilmoitettujen luvattoman pääsyn tapausten määrä oli 6312, mikä on 4112 tapausta (noin 186,9 % lisäys) enemmän kuin vuonna 2022, jolloin tapauksia oli 2200. Tämä on suurin määrä viimeisen viiden vuoden aikana.
Tämä johtuu siitä, että “internetpankkiin kohdistuneet luvattomat siirrot ym.” kasvoivat 1096 tapauksesta 5598 tapaukseen.
Kun tarkastellaan luvattoman pääsyn tapausten määrää toiminnan mukaan, “internetpankkiin kohdistuneet luvattomat siirrot ym.” olivat yleisimpiä (5598 tapausta), minkä jälkeen seurasivat “sähköpostien luvaton lukeminen ym. tietojen luvaton hankinta” (204 tapausta), “internet-ostosten luvaton tekeminen” (93 tapausta) ja “online-pelien & yhteisösivustojen luvaton manipulointi” (83 tapausta).
Vuonna 2023 luvattoman pääsyn kieltävän lain rikkomisesta kiinni otettujen tapausten ja henkilöiden määrä oli 521 tapausta ja 259 henkilöä, mikä on yksi tapaus vähemmän ja kaksi henkilöä enemmän kuin edellisenä vuonna, pysyen näin ollen suunnilleen samalla tasolla.
Epäiltyjen ikäjakauma oli seuraava: “20–29-vuotiaat” olivat yleisimpiä (103 henkilöä), minkä jälkeen tulivat “14–19-vuotiaat” (73 henkilöä) ja “30–39-vuotiaat” (53 henkilöä). Lisäksi 14-vuotiaita ja nuorempia nuoria, yhteensä 9 henkilöä, pidätettiin luvattoman pääsyn kieltävän lain rikkomisesta, mutta koska he ovat alle 14-vuotiaita, heitä ei laskettu mukaan kiinniotettujen tapausten ja henkilöiden määrään.
Lisäksi kiinni otettujen tai pidätettyjen joukossa nuorin oli 11-vuotias ja vanhin 61-vuotias.
Lähde: 総務省|Luvattoman pääsyn tapausten tilanne ja pääsynhallintatoimintojen teknologian tutkimus ja kehitys
Laittomien pääsyjen estämislain rikkomusten tutkintatilanne
Laittomien pääsyjen estämislain kieltämiä ja rangaistavia tekoja ovat:
- Laittomien pääsyjen kieltäminen (3 §)
- Toisen henkilön tunnistetietojen luvaton hankkiminen (4 §)
- Laittomien pääsyjen edistämisen kieltäminen (5 §)
- Toisen henkilön tunnistetietojen luvaton säilyttäminen (6 §)
- Toisen henkilön tunnistetietojen luvaton pyytäminen (7 §)
Tunnistetietojen konkreettisia esimerkkejä ovat “ID ja salasana”.
Vuonna 2023 (Reiwa 5) laittomien pääsyjen estämislain rikkomusten tutkintatapausten ja tutkittujen henkilöiden määrä rikkomustyypin mukaan jakautui seuraavasti: “Laittomat pääsyt” 487 tapausta ja 248 henkilöä, mikä on yli 90 % kaikista tapauksista, “Tunnistetietojen hankinta” 11 tapausta ja 8 henkilöä, “Tunnistetietojen tarjoaminen (edistäminen)” 13 tapausta ja 10 henkilöä, “Tunnistetietojen säilyttäminen” 7 tapausta ja 6 henkilöä, “Tunnistetietojen luvaton pyytäminen” 3 tapausta ja 2 henkilöä.
Suurimman osan, eli laittomien pääsyjen, osalta laittomien pääsyjen estämislain 2 § 4 momentissa määritellään:
- Tunnistetietojen varastamistyyppi (identiteettivarkaus)
- Turvallisuusaukkojen hyväksikäyttötyyppi
Vuonna 2023 (Reiwa 5) laittomien pääsyjen tutkintatapausten jakautumista tarkasteltaessa “Tunnistetietojen varastamistyyppi” muodosti 475 tapausta, mikä on yli 90 % kaikista tapauksista.
Tämän “Tunnistetietojen varastamistyyppi” laittomien pääsyjen tekotapojen jakautumista tarkasteltaessa “Käyttöoikeuden haltijan salasanan heikon asetuksen tai hallinnan hyväksikäyttö” oli yleisin (203 tapausta), seuraavina “Entiset työntekijät tai tuttavat, jotka tietävät tunnistetiedot” (68 tapausta), “Käyttöoikeuden haltijalta kysely tai kurkistelu” (40 tapausta), “Toisilta henkilöiltä saatu” (36 tapausta), “Phishing-sivustojen kautta saatu” (10 tapausta).
Lisäksi “Tunnistetietojen varastamistyyppi” laittomien pääsyjen osalta väärin käytettyjen palvelujen jakautumista tarkasteltaessa “Online-pelit ja yhteisösivustot” olivat yleisimpiä (234 tapausta), seuraavina “Työntekijöiden ja jäsenten erikoissivustot” (82 tapausta), “Internet-ostokset” (35 tapausta), “Internet-pankkipalvelut” (29 tapausta), “Sähköposti” (3 tapausta).
Liittyvä artikkeli: Laittomien pääsyjen estämislain kieltämät teot ja esimerkit, joita asianajaja selittää[ja]
Vuoden 2023 (Reiwa 5) pidätykset
“Laittomien pääsyjen tapahtumat” -osiossa esitellään vuosittain joitakin pidätystapauksia viitteenä.
Ammattikouluopiskelija (21-vuotias mies) loi lokakuussa ja joulukuussa 2022 väärennetyn phishing-sivuston, joka muistutti aitoa sosiaalisen median sivustoa, ja julkaisi sen internetissä. Hän hankki useiden aitojen käyttäjien tunnukset ja salasanat luvattomasti ja käytti näitä tietoja päästäkseen luvattomasti kyseiseen sosiaalisen median palveluun. Hänet pidätettiin huhtikuussa 2023 syytettynä luvattoman pääsyn kieltävästä laista (laiton pääsy, tunnistetietojen luvaton pyytäminen ja hankkiminen) sekä yksityisen sähköisen tallenteen luvattomasta luomisesta ja käytöstä.
Valtion virkamies (30-vuotias nainen) asetti joulukuussa 2022 toisen henkilön henkilökortin PIN-koodin ilman kortin omistajan lupaa ja käytti asettamaansa PIN-koodia päästäkseen luvattomasti järjestelmään, jonka jälkeen hän myönsi itselleen pisteitä käyttämässään kassattomassa maksupalvelussa. Hänet pidätettiin huhtikuussa 2023 syytettynä julkisen sähköisen tallenteen luvattomasta luomisesta ja käytöstä, luvattoman pääsyn kieltävästä laista (laiton pääsy) sekä tietokoneavusteisesta petoksesta.
Ammattikouluopiskelija (18-vuotias mies) houkutteli maaliskuussa 2023 pelitilien osto- ja myyntisivuston käyttäjiä ostamaan pelitilejä, hankki ostajien tunnistetiedot ja pääsi luvattomasti kyseiselle sivustolle, josta hän luvattomasti hankki ostajien pisteitä. Hänet pidätettiin heinäkuussa 2023 syytettynä luvattoman pääsyn kieltävästä laista (laiton pääsy) ja tietokoneavusteisesta petoksesta.
Yrityksen työntekijä (25-vuotias mies) yritti arvata useiden sosiaalisen median tilien salasanoja elokuusta marraskuuhun 2022, pääsi luvattomasti näihin tileihin ja lähetti vahingollisia viestejä esiintyen tilien laillisina omistajina. Hänet pidätettiin elokuussa 2023 syytettynä luvattoman pääsyn kieltävästä laista (laiton pääsy) ja uhkailusta.
Yrityksen työntekijä (43-vuotias mies) antoi kesäkuussa 2023 entisen työpaikkansa käyntikorttien hallintajärjestelmän tunnistetiedot uudelle työtoverilleen ja pääsi itsekin luvattomasti järjestelmään. Hänet pidätettiin syyskuussa 2023 syytettynä henkilötietojen suojaa koskevan lain rikkomisesta ja luvattoman pääsyn kieltävästä laista (laiton pääsy).
Työtön mies (20-vuotias) ja kaksi muuta henkilöä suunnittelivat yhdessä tammikuussa 2023 luovansa verkkosivuston, joka muistutti sosiaalisen median yrityksen ylläpitämää sivustoa, ja tallensivat sen ulkomaiselle palvelimelle. He saivat aikaan tilanteen, jossa suuri määrä ihmisiä saattoi nähdä sivuston ja syöttää salasanansa. Heidät pidätettiin syyskuussa 2023 syytettynä luvattoman pääsyn kieltävästä laista (tunnistetietojen luvaton pyytäminen).
Liittyvä artikkeli: Luvattoman pääsyn kieltävästä laista ja sen rikkomisesimerkeistä[ja]
Yhteenveto: Laittomat tunkeutumiset vaativat kiireellisiä toimenpiteitä, konsultoi asiantuntijaa
Laittomien tunkeutumisten nykytilanteessa jatkuvasti kasvavan laittoman tunkeutumistoiminnan torjunnassa huomioon otettavia seikkoja ovat “käyttöoikeuden haltijan toteutettavat toimenpiteet”, jotka sisältävät:
- Salasanojen asianmukaisen asettamisen ja hallinnan
- Toimenpiteet phishing-hyökkäyksiä vastaan
- Toimenpiteet haittaohjelmia vastaan
Lisäksi “pääsynhallinnasta vastaavan henkilön toteutettavat toimenpiteet” sisältävät:
- Toimintajärjestelmän kehittämisen
- Salasanojen asianmukaisen asettamisen
- ID-tunnusten ja salasanojen asianmukaisen hallinnan
- Toimenpiteet turva-aukkojen hyväksikäyttöä vastaan
- Toimenpiteet phishing-hyökkäyksiä ja vastaavia vastaan
näitä toimenpiteitä korostetaan.
Laittomien tunkeutumisten aiheuttama rikollisuus voi koskettaa ketä tahansa internetiä käyttävää yritystä tai yksityishenkilöä, ja tällaisen rikollisuuden aiheuttamat vahingot voivat olla merkittäviä. On tärkeää kiinnittää huomiota näihin toimenpiteisiin.
Jos joudut laittoman tunkeutumisen uhriksi, voit tehdä rikosilmoituksen, mutta sen tekemiselle asetettu määräaika on kolme (3) vuotta. Jos laittoman tunkeutumisen aiheuttama vahinko paljastuu, on suositeltavaa ottaa mahdollisimman pian yhteyttä lakimieheen, joka on perehtynyt Japanilaiseen laittoman tunkeutumisen kieltolakiin.
Toimenpiteemme esittely
Monolith Lakitoimisto on IT-alan, erityisesti internetin ja oikeudellisten kysymysten, rikkaan kokemuksen omaava lakitoimisto. Viime aikoina henkilötietojen vuotaminen on muodostunut suureksi ongelmaksi. Mikäli henkilötietoja vuotaa, se voi aiheuttaa vakavia seurauksia yritystoiminnalle. Meillä on erikoisosaamista tietovuotojen ehkäisemisessä ja niihin reagoimisessa. Alla olevassa artikkelissa kerromme asiasta tarkemmin.
Monolith Lakitoimiston palvelualueet: Henkilötietojen suojaa koskeva Japanilainen lainsäädäntö[ja]
Category: IT
Tag: CybercrimeIT
