【速報】令和5年(2023年)में अनधिकृत पहुँच की पहचान की गई घटनाएँ एक वर्ष में तीन गुना बढ़ीं

पुलिस एजेंसी, संचार मंत्रालय और अर्थव्यवस्था, व्यापार और उद्योग मंत्रालय ने 2024 मार्च 14 (2024年3月14日) को, 2023 जनवरी 1 से उसी वर्ष 31 दिसंबर तक की अवधि में हुए 「अनधिकृत पहुँच क्रियाओं की स्थिति」[ja] को प्रकाशित किया।

यह, ‘अनधिकृत पहुँच क्रियाओं के निषेध आदि के बारे में कानून’ (अनधिकृत पहुँच निषेध कानून) के ‘राष्ट्रीय सुरक्षा समिति, संचार मंत्री और अर्थव्यवस्था, व्यापार और उद्योग मंत्री को, एक्सेस नियंत्रण कार्यक्षमता वाले विशिष्ट इलेक्ट्रॉनिक कंप्यूटरों के अनधिकृत पहुँच क्रियाओं से बचाव के लिए, हर साल कम से कम एक बार, अनधिकृत पहुँच क्रियाओं की स्थिति और एक्सेस नियंत्रण कार्यक्षमता से संबंधित तकनीकी अनुसंधान और विकास की स्थिति को प्रकाशित करना होगा’ (धारा 10, अनुच्छेद 1) के प्रावधान पर आधारित है, और हर मार्च में, पुलिस एजेंसी, संचार मंत्रालय और अर्थव्यवस्था, व्यापार और उद्योग मंत्रालय के तीन मंत्रालयों द्वारा प्रेस विज्ञप्ति जारी की जाती है।

यहाँ, हम 2023 (令和5年) की अनधिकृत पहुँच स्थिति के बारे में विवरण प्रदान करेंगे, जो प्रेस रिलीज़ ‘अनधिकृत पहुँच क्रियाओं की स्थिति और एक्सेस नियंत्रण कार्यक्षमता से संबंधित तकनीकी अनुसंधान और विकास की स्थिति’ पर आधारित है।

अनधिकृत पहुँच की घटनाएँ

2023 में पुलिस एजेंसी को रिपोर्ट की गई अनधिकृत पहुँच की घटनाओं की संख्या 6312 थी, जो 2022 की 2200 घटनाओं से 4112 घटनाएँ (लगभग 186.9% वृद्धि) बढ़कर लगभग 3 गुना हो गई है, और पिछले 5 वर्षों में सबसे अधिक संख्या है।

यह वृद्धि मुख्य रूप से “इंटरनेट बैंकिंग में अनधिकृत ट्रांसफर आदि” के मामलों में 1096 से बढ़कर 5598 होने के कारण है।

अनधिकृत पहुँच की घटनाओं की संख्या के अनुसार, अनधिकृत पहुँच के बाद किए गए कार्यों के विभाजन को देखते हुए, “इंटरनेट बैंकिंग में अनधिकृत ट्रांसफर आदि” सबसे अधिक थे (5598 मामले), इसके बाद “ईमेल की चोरी आदि के माध्यम से जानकारी का अनधिकृत प्राप्ति” (204 मामले), “इंटरनेट शॉपिंग में अनधिकृत खरीदारी” (93 मामले), और “ऑनलाइन गेम्स और कम्युनिटी साइट्स में अनधिकृत हेरफेर” (83 मामले) का स्थान है।

इस संदर्भ में, 2023 में अनधिकृत पहुँच निषेध कानून के उल्लंघन के मामलों में गिरफ्तारी की संख्या और गिरफ्तार व्यक्तियों की संख्या 521 मामले और 259 व्यक्ति थी, जो पिछले वर्ष की तुलना में 1 मामला कम और 2 व्यक्ति अधिक है, जो लगभग समान रही।

संदिग्धों की उम्र में, “20 से 29 वर्ष” के बीच के व्यक्ति सबसे अधिक थे (103 व्यक्ति), इसके बाद “14 से 19 वर्ष” (73 व्यक्ति), “30 से 39 वर्ष” (53 व्यक्ति) का स्थान है। इसके अलावा, अनधिकृत पहुँच निषेध कानून के उल्लंघन के लिए 14 वर्ष से कम उम्र के 9 लड़कों को छूने वाले नाबालिग के रूप में पकड़ा गया है, लेकिन चूंकि वे 14 वर्ष से कम उम्र के हैं, इसलिए उन्हें गिरफ्तारी की संख्या और गिरफ्तार व्यक्तियों के रूप में नहीं गिना गया है।

गिरफ्तार या पकड़े गए व्यक्तियों में, सबसे कम उम्र का व्यक्ति 11 वर्ष का था और सबसे अधिक उम्र का व्यक्ति 61 वर्ष का था।

स्रोत: 総務省｜अनधिकृत पहुँच की घटनाओं की स्थिति और एक्सेस नियंत्रण कार्यों के संबंध में तकनीकी विकास की स्थिति

अनधिकृत पहुँच निषेध कानून (Japanese Unauthorized Access Prohibition Law) के उल्लंघन की गिरफ्तारी की स्थिति

अनधिकृत पहुँच निषेध कानून में निषिद्ध और दंडनीय हैं,

• अनधिकृत पहुँच क्रियाओं का निषेध (धारा 3)
• दूसरों के पहचान संकेतों को अनधिकृत रूप से प्राप्त करने की क्रियाओं का निषेध (धारा 4)
• अनधिकृत पहुँच क्रियाओं को प्रोत्साहित करने की क्रियाओं का निषेध (धारा 5)
• दूसरों के पहचान संकेतों को अनधिकृत रूप से संग्रहित करने की क्रियाओं का निषेध (धारा 6)
• दूसरों के पहचान संकेतों को अनधिकृत रूप से इनपुट की मांग करने की क्रियाओं का निषेध (धारा 7)

पहचान संकेतों के विशिष्ट उदाहरणों में ‘ID और पासवर्ड’ शामिल हो सकते हैं।

2023 में अनधिकृत पहुँच निषेध कानून के उल्लंघन की गिरफ्तारी की संख्या और गिरफ्तार व्यक्तियों के बारे में, उल्लंघन के प्रकार के अनुसार विवरण देखें तो, ‘अनधिकृत पहुँच क्रियाएँ’ 487 मामले और 248 व्यक्ति थे, जो कुल का 90% से अधिक है, ‘पहचान संकेत प्राप्ति क्रियाएँ’ 11 मामले और 8 व्यक्ति, ‘पहचान संकेत प्रदान (प्रोत्साहन) क्रियाएँ’ 13 मामले और 10 व्यक्ति, ‘पहचान संकेत संग्रहण क्रियाएँ’ 7 मामले और 6 व्यक्ति, ‘पहचान संकेत अनधिकृत मांग क्रियाएँ’ 3 मामले और 2 व्यक्ति थे।

इनमें से सबसे अधिक संख्या वाली अनधिकृत पहुँच क्रियाएँ, अनधिकृत पहुँच निषेध कानून की धारा 2 के पैराग्राफ 4 में,

• पहचान संकेत चोरी प्रकार (नकली प्रकार)
• सुरक्षा छिद्र हमला प्रकार

के रूप में निर्दिष्ट हैं, लेकिन 2023 में अनधिकृत पहुँच क्रियाओं की गिरफ्तारी की संख्या का विवरण देखें तो ‘पहचान संकेत चोरी प्रकार’ 475 मामले थे, जो कुल का 90% से अधिक है।

इस ‘पहचान संकेत चोरी प्रकार’ की अनधिकृत पहुँच क्रियाओं के हाथों का विवरण देखें तो, ‘उपयोगकर्ता के पासवर्ड की सेटिंग और प्रबंधन की लापरवाही का फायदा उठाकर प्राप्त करना’ सबसे अधिक था (203 मामले), इसके बाद ‘पहचान संकेत को जानने की स्थिति में रहे पूर्व कर्मचारी या परिचित आदि द्वारा किया गया अपराध’ (68 मामले), ‘उपयोगकर्ता से पूछताछ या झांकना’ (40 मामले), ‘दूसरों से प्राप्त’ (36 मामले), ‘फिशिंग साइट द्वारा प्राप्त’ (10 मामले) के क्रम में थे।

इसके अलावा, ‘पहचान संकेत चोरी प्रकार’ के लिए, दूसरों के पहचान संकेतों का उपयोग करके अनधिकृत रूप से उपयोग की गई सेवाओं का विवरण देखें तो, ‘ऑनलाइन गेम और कम्युनिटी साइट्स’ सबसे अधिक थे (234 मामले), इसके बाद ‘कर्मचारी और सदस्य आदि के लिए विशेष साइट्स’ (82 मामले), ‘इंटरनेट शॉपिंग’ (35 मामले), ‘इंटरनेट बैंकिंग’ (29 मामले), ‘इलेक्ट्रॉनिक मेल’ (3 मामले) के क्रम में थे।

संबंधित लेख: अनधिकृत पहुँच निषेध कानून द्वारा निषिद्ध क्रियाएँ और उदाहरण जिन्हें वकील ने समझाया[ja]

令和5年（2023年）の検挙事例

“अवैध एक्सेस की घटनाओं की स्थिति” में, हर साल, कुछ गिरफ्तारी के मामले संदर्भ सामग्री के रूप में दिए जाते हैं।

एक व्यावसायिक स्कूल के पुरुष छात्र (21 वर्षीय) ने, 2022 के अक्टूबर और दिसंबर में, एक वैध SNS की नकल करते हुए एक फिशिंग साइट बनाई और इसे इंटरनेट पर प्रकाशित किया, और कई वैध उपयोगकर्ताओं से ID और पासवर्ड अवैध रूप से प्राप्त किया, फिर प्राप्त ID और पासवर्ड का उपयोग करके उसी SNS में अवैध एक्सेस किया। इस व्यक्ति को 2023 के अप्रैल में, अवैध एक्सेस निषेध कानून उल्लंघन (अवैध एक्सेस क्रियाएँ, पहचान कोड की अवैध मांग और पहचान कोड प्राप्ति) और निजी इलेक्ट्रॉनिक रिकॉर्ड का अवैध निर्माण और उपयोग के अपराध में गिरफ्तार किया गया।

एक सरकारी कर्मचारी महिला (30 वर्षीय) ने, 2022 के दिसंबर में, किसी और के व्यक्तिगत नंबर कार्ड के पिन को बिना अनुमति के सेट किया, और सेट किए गए पिन का उपयोग करके अवैध एक्सेस किया, फिर अपने द्वारा उपयोग की जा रही कैशलेस पेमेंट सेवा में पॉइंट्स जोड़े। इस व्यक्ति को 2023 के अप्रैल में, सार्वजनिक इलेक्ट्रॉनिक रिकॉर्ड का अवैध निर्माण और उपयोग के अपराध, अवैध एक्सेस निषेध कानून उल्लंघन (अवैध एक्सेस क्रियाएँ) और कंप्यूटर का उपयोग करके धोखाधड़ी के अपराध में गिरफ्तार किया गया।

एक व्यावसायिक स्कूल के पुरुष छात्र (18 वर्षीय) ने, 2023 के मार्च में, एक गेम अकाउंट खरीद-बिक्री साइट के उपयोगकर्ताओं को गेम अकाउंट खरीदने का प्रस्ताव दिया, खरीदार के संबंधित पहचान कोड प्राप्त किया, और फिर उस साइट में अवैध एक्सेस करके, खरीदार द्वारा रखे गए पॉइंट्स को अवैध रूप से प्राप्त किया। इस व्यक्ति को जुलाई में, अवैध एक्सेस निषेध कानून उल्लंघन (अवैध एक्सेस क्रियाएँ) और कंप्यूटर का उपयोग करके धोखाधड़ी के अपराध में गिरफ्तार किया गया।

एक कंपनी कर्मचारी पुरुष (25 वर्षीय) ने, 2022 के अगस्त से नवंबर तक, कई SNS अकाउंट्स में पासवर्ड का अनुमान लगाकर अवैध एक्सेस किया, और वैध उपयोगकर्ताओं के रूप में नकली संदेश भेजकर उन्हें नुकसान पहुँचाया। इस व्यक्ति को 2023 के अगस्त में, अवैध एक्सेस निषेध कानून उल्लंघन (अवैध एक्सेस क्रियाएँ) और धमकी के अपराध में गिरफ्तार किया गया।

एक कंपनी कर्मचारी पुरुष (43 वर्षीय) ने, 2023 के जून में, अपने पूर्व कार्यस्थल के विज़िटिंग कार्ड प्रबंधन सिस्टम के लिए आवंटित पहचान कोड को अपने नए कार्यस्थल के सहकर्मी को प्रदान किया, और खुद भी उस सिस्टम में अवैध एक्सेस किया। इस व्यक्ति को 2023 के सितंबर में, व्यक्तिगत जानकारी संरक्षण कानून उल्लंघन, अवैध एक्सेस निषेध कानून उल्लंघन (अवैध एक्सेस क्रियाएँ) में गिरफ्तार किया गया।

बेरोजगार पुरुष (20 वर्षीय) सहित दो अन्य लोगों ने, साजिश के तहत, 2023 के जनवरी में, एक SNS ऑपरेटर द्वारा संचालित वेबसाइट होने का गलत आभास देने वाली वेबसाइट को विदेशी सर्वर पर रिकॉर्ड किया, और वैध उपयोगकर्ताओं को पासवर्ड आदि दर्ज करने के लिए कहने वाली जानकारी को अनिश्चित लोगों द्वारा देखे जाने योग्य स्थिति में रखा। इन लोगों को 2023 के सितंबर में, अवैध एक्सेस निषेध कानून उल्लंघन (पहचान कोड की अवैध मांग) में गिरफ्तार किया गया।

संबंधित लेख: अवैध एक्सेस निषेध कानून की विस्तृत जानकारी और उल्लंघन के मामले[ja]

सारांश: अनधिकृत पहुँच के खिलाफ उपाय अत्यावश्यक हैं, विशेषज्ञों से परामर्श लें

“अनधिकृत पहुँच की घटनाओं की स्थिति” में, अनधिकृत पहुँच की बढ़ती प्रवृत्ति के खिलाफ रक्षा के लिए ध्यान देने योग्य बिंदु के रूप में, “उपयोगकर्ता द्वारा किए जाने वाले उपाय” में शामिल हैं:

• पासवर्ड की उचित सेटिंग और प्रबंधन
• फिशिंग के खिलाफ उपाय
• अनधिकृत प्रोग्राम के खिलाफ उपाय

और “पहुँच प्रबंधक द्वारा किए जाने वाले उपाय” में शामिल हैं:

• ऑपरेशनल सिस्टम का निर्माण आदि
• पासवर्ड की उचित सेटिंग
• ID और पासवर्ड का उचित प्रबंधन
• सिक्योरिटी होल हमलों के खिलाफ उपाय
• फिशिंग आदि के खिलाफ उपाय

ये उपाय सुझाए गए हैं।

अनधिकृत पहुँच के कारण होने वाले अपराध से, इंटरनेट का उपयोग करने वाले व्यवसाय और व्यक्ति, कोई भी पीड़ित हो सकता है, और इसके परिणामस्वरूप होने वाली हानि बहुत बड़ी हो सकती है, इसलिए इन उपायों पर ध्यान देना अत्यंत आवश्यक है।

अगर अनधिकृत पहुँच के कारण आप पीड़ित होते हैं, तो आप आपराधिक शिकायत दर्ज कर सकते हैं, लेकिन इसकी समय सीमा तीन वर्ष (3 years) निर्धारित की गई है। अगर अनधिकृत पहुँच के कारण होने वाले नुकसान का पता चलता है, तो जितनी जल्दी हो सके अनधिकृत पहुँच निषेध कानून (Japanese Unauthorized Access Prohibition Law) के बारे में जानकार वकील से परामर्श करें।

हमारे कार्यालय द्वारा उपायों की जानकारी

मोनोलिथ लॉ फर्म, IT और विशेष रूप से इंटरनेट और कानून के दोनों क्षेत्रों में व्यापक अनुभव रखने वाला एक कानूनी कार्यालय है। आजकल, व्यक्तिगत जानकारी का लीक होना एक बड़ी समस्या बन गया है। यदि किसी भी स्थिति में व्यक्तिगत जानकारी लीक हो जाती है, तो यह कंपनी की गतिविधियों पर घातक प्रभाव डाल सकता है। हमारी कंपनी जानकारी के लीक होने की रोकथाम और प्रतिक्रिया उपायों में विशेषज्ञता रखती है। नीचे दिए गए लेख में विस्तार से बताया गया है।

मोनोलिथ लॉ फर्म के विशेषज्ञता के क्षेत्र: व्यक्तिगत जानकारी संरक्षण कानून संबंधित कानूनी सेवाएं[ja]