Magyar English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_hu/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hétköznapokon 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > A 'Japán Törvény a Jogosulatlan Hozzáférés Megtiltásáról': részletes tartalom és jogsértési példák

A 'Japán Törvény a Jogosulatlan Hozzáférés Megtiltásáról': részletes tartalom és jogsértési példák

IT

A 'Japán Törvény a Jogosulatlan Hozzáférés Megtiltásáról': részletes tartalom és jogsértési példák

A Jogtalan Hozzáférés Tilalmáról szóló törvény (hivatalos nevén a ‘Jogtalan Hozzáférési Cselekmények Tilalmáról és egyéb kapcsolódó kérdésekről szóló törvény’) egy olyan törvény, amelyet a kibercselekmények megelőzése és az elektronikus kommunikáció rendjének fenntartása érdekében hoztak létre.

Az okostelefonok elterjedésével és az internetfelhasználók számának növekedésével a jogtalan hozzáférési esetek száma is évről évre növekszik.

Ebben a cikkben részletesen bemutatjuk a Jogtalan Hozzáférés Tilalmáról szóló törvény tartalmát és a megsértésének példáit.

Az illegális hozzáférés tilalmáról szóló törvény

Az illegális hozzáférés tilalmáról szóló törvényt 2000-ben hozták létre, de a kibercselekmények súlyosbodása miatt 2012-ben módosították (japán: 不正アクセス禁止法).

Ez a módosítás tiltotta a phishing tevékenységeket és az azonosító kódok (ID-k és jelszavak) jogosulatlan megszerzését és tárolását, valamint emelte az illegális hozzáférési cselekmények törvényi büntetését. Az addig nem büntetett cselekmények tiltása hatékonyabbá tette a törvényt.

Az illegális hozzáférés tilalmáról szóló törvény célja “a fejlett információs és kommunikációs társadalom egészséges fejlődésének elősegítése” (1. cikk).

Az illegális hozzáférés tilalmáról szóló törvény által tiltott cselekmények a következők:

  • Illegális hozzáférési cselekmények (3. cikk)
  • Illegális hozzáférési cselekmények elősegítése (5. cikk)
  • Mások azonosító kódjainak jogosulatlan megszerzése és tárolása (4., 6. cikk)
  • Mások azonosító kódjainak jogosulatlan bekérése (7. cikk)

Az illegális hozzáférés tilalmáról szóló törvény és az illegális hozzáférésből eredő károk kezelésének részletes leírását az alábbi cikkben találhatja meg:

https://monolith.law/reputation/unauthorized-computer-access[ja]

Mit jelent az illegális hozzáférési cselekmény?

Az illegális hozzáférési cselekmény két részre osztható: “illegális bejelentkezés” és “biztonsági rések kihasználása”.

Az illegális bejelentkezés azt jelenti, hogy valaki jogosulatlanul beírja mások azonosító kódjait (ID-jét és jelszavát), és bejelentkezik például SNS-fiókokba vagy e-mail címekre.

A biztonsági rések kihasználása olyan támadást jelent, amely kihasználja a biztonsági réseket (a hálózathoz csatlakoztatott számítógépen fellépő biztonsági hibákat, amelyeket “sebezhetőségnek” is neveznek). A támadók a biztonsági réseket kihasználva olyan műveleteket hajthatnak végre, amelyekhez eredetileg nincs jogosultságuk, adatokat lophatnak, módosíthatnak vagy törölhetnek adatokat, amelyekhez nincs szerkesztési jogosultságuk, vagy bejuthatnak más rendszerekbe és támadásokat indíthatnak. Ez a támadás automatizálható, mint például a számítógépes vírusok vagy az internetes férgek, így a felhasználók akár tudtuk nélkül is kárt szenvedhetnek, vagy továbbterjeszthetik a fertőzést más rendszerekbe.

Az illegális hozzáférési cselekmény elkövetése esetén legfeljebb három évig terjedő szabadságvesztés vagy legfeljebb egymillió yen bírság szabható ki.

Mit jelent az illegális hozzáférési cselekmények elősegítése?

Az illegális hozzáférés tilalmáról szóló törvény nem csak az illegális hozzáférési cselekményeket tiltja, hanem azok elősegítését is. Az illegális hozzáférési cselekmények elősegítése azt jelenti, hogy mások ID-jét vagy jelszavát, azaz azonosító kódjait, a tulajdonos hozzájárulása nélkül harmadik félnek adja, így lehetővé téve, hogy az illető jogosulatlanul bejelentkezzen az adott fiókba.

A szabályok megsértése esetén legfeljebb egy évig terjedő szabadságvesztés vagy legfeljebb 500 000 yen bírság szabható ki.

Mit jelent mások azonosító kódjainak jogosulatlan megszerzése és tárolása?

Mások azonosító kódjainak jogosulatlan megszerzése azt jelenti, hogy “az illegális hozzáférési cselekmény elkövetése érdekében mások ID-jét vagy jelszavát megszerzi”.

Másrészt, mások azonosító kódjainak jogosulatlan tárolása azt jelenti, hogy “az illegális hozzáférési cselekmény elkövetése érdekében jogosulatlanul megszerzett mások ID-jét vagy jelszavát tárolja”.

Még ha nem is követett el illegális hozzáférési cselekményt, az illegális hozzáférési cselekményhez vezető cselekmények önmagukban is tiltottak.

Mindkét cselekmény elkövetése esetén legfeljebb egy évig terjedő szabadságvesztés vagy legfeljebb 500 000 yen bírság szabható ki.

Mit jelent mások azonosító kódjainak jogosulatlan bekérése?

Mások azonosító kódjainak (ID és jelszó) jogosulatlan bekérése a úgynevezett “phishing tevékenység”. A phishing tevékenység azt jelenti, hogy valaki online kereskedelmi oldalak vagy pénzügyi intézmények nevében küld e-mailt, átirányítja az áldozatot egy hamis, az eredeti oldalhoz nagyon hasonló oldalra, és arra kéri, hogy írja be az ID-jét, jelszavát, hitelkártya adatait és egyéb személyes adatait. Az angol “phising” szó a “fishing” (halászat) és a “sophisticated” (kifinomult) szavak összevonásából származik.

Még ha nem is kérte be az áldozat személyes adatait, a hamis oldal létrehozása önmagában is phishing tevékenységnek számít, és szabályozás alá esik.

A phishing tevékenység elkövetése esetén legfeljebb egy évig terjedő szabadságvesztés vagy legfeljebb 500 000 yen bírság szabható ki.

A hozzáférési adminisztrátor kötelezettségei

Az illegális hozzáférés tilalmáról szóló törvény értelmében a szerverek és egyéb rendszerek adminisztrátorainak (hozzáférési adminisztrátorok) meg kell tenniük a szükséges védelmi intézkedéseket az illegális hozzáférés megelőzése érdekében (8. cikk).

Az adminisztrátoroknak kötelező olyan intézkedéseket tenniük, mint például “az azonosító kódok megfelelő kezelése”, “az hozzáférés-ellenőrző funkciók hatékonyságának folyamatos ellenőrzése” és “szükség esetén az hozzáférés-ellenőrző funkciók fejlesztése” az illegális hozzáférési cselekmények megelőzése érdekében. Azonban ezek csak erőfeszítési kötelezettségek, tehát a kötelezettségek megsértése esetén nincs büntetés.

Példák a jogtalan hozzáférés tilalmáról szóló törvény megsértésére

A kibercselekmények között a jogtalan hozzáférés tilalmáról szóló törvény (japán: 不正アクセス禁止法) megsértésére vonatkozó esetek száma növekvő tendenciát mutat. Ennek hátterében állhat, hogy nem csak a számítógépek, hanem a mobiltelefonok is elterjedtek, és az internetbankolás, valamint a mobilfizetési rendszerek (például a PayPay) révén az interneten keresztül történő pénzmozgások száma is növekszik.

A hírekben naponta olvashatunk kibertámadásokról, amelyek során személyes adatok kerülnek illetéktelen kezekbe, vagy valaki jogtalanul lép be közösségi médiafiókokba. Néhány esetben jelentős anyagi károk is keletkeznek. Milyen eseteket sorolhatunk a jogtalan hozzáférés tilalmáról szóló törvény megsértésének?

Az alábbiakban bemutatunk néhány konkrét esetet.

Játékfiókok eltulajdonítása

A Saitama prefektúra rendőrsége letartóztatott egy 23 éves vállalati alkalmazottat, aki megszerezte egy másik személy mobiltelefonján lévő játékfiókot, ezzel megsértve a jogtalan hozzáférés tilalmáról szóló törvényt és az elveszett tárgyak jogtalan eltulajdonításának tilalmát.

A férfi elvitte a sértett által otthagyott mobiltelefont, elindította a rajta telepített mobiljátékot, és átmásolta adatait a saját telefonjára.

Jogtalan belépés a Facebookra

A Tokyo Metropolitan Police Department Cybercrime Division letartóztatott egy 29 éves vállalati alkalmazottat, aki jogtalanul lépett be hírességek és átlagemberek Facebook és iCloud fiókjaiba, ezzel megsértve a jogtalan hozzáférés tilalmáról szóló törvényt.

A gyanúsított születési dátumok és egyéb információk alapján próbálta kitalálni az ID-ket és jelszavakat, majd belépett a fiókokba és letöltötte a tárolt fényképeket a saját számítógépére.

A gyanúsított számítógépén mintegy 257 000 privát fotót találtak, amelyeket csak a hírességek láthattak volna. Úgy tűnik, hogy nemcsak a képeket nézte meg jogtalanul, hanem a telefonkönyvet is.

Jogtalan hozzáférés az aukciós oldalhoz

A Kanagawa prefektúra rendőrsége és a Minami rendőrőrs letartóztatott egy 19 éves fiatalt, aki jogtalanul lépett be egy aukciós oldalra mások ID-jével és jelszavával, ezzel megsértve a jogtalan hozzáférés tilalmáról szóló törvényt és a magán elektronikus adatok jogtalan létrehozásának és használatának tilalmát.

A letartóztatás oka az volt, hogy a fiatal a saját számítógépéről mások ID-jével és jelszavával lépett be az aukciós oldalra, és megváltoztatta az e-mail címeket és a szállítási címeket.

A fiatal azt állította, hogy az ID-ket és jelszavakat egy internetes fórumon találta, és több mint 50 alkalommal lépett be jogtalanul. A rendőrség vizsgálja, hogy a fiatal jogtalanul szerzett-e be számítógép alkatrészeket az aukciós oldalon.

Jogtalan behatolás a munkahelyi szerverre

A Nagasaki prefektúra rendőrsége vádat emelt egy megyei alkalmazott ellen, aki jogtalanul lépett be a megyei szerverre több kollégája ID-jével és jelszavával, ezzel megsértve a jogtalan hozzáférés tilalmáról szóló törvényt.

A megyei alkalmazott a kollégái ID-jével és jelszavával lépett be a szerverre, és betekintett a különböző munkafolyamatokba. A jogtalan hozzáférések száma több tízezerre rúg, és a letöltött fájlok száma több mint egymillióra tehető, de nincs bizonyíték arra, hogy információk kerültek volna ki a szerverről.

Kreditkártya információk jogtalan hozzáférés útján történő kiszivárgása

Kiderült, hogy egy sportfelszereléseket árusító weboldal jogtalan hozzáférést szenvedett el, és a vásárlók kreditkártya adatai kiszivároghattak.

Az oldal üzemeltetője szerint a vásárlók kreditkártya adatai kiszivároghattak, és egyes kártya adatokat jogtalanul használhattak fel. Az üzemeltető szerint a rendszer sebezhetőségét kihasználva módosították a fizetési alkalmazást, ami a jogtalan hozzáférés okozta.

Jogtalan belépés a mobilfizetési rendszerbe

A Fukuoka prefektúra rendőrsége letartóztatott két férfit, akik jogtalanul léptek be egy mobilfizetési rendszerbe mások ID-jével és jelszavával, ezzel megsértve a jogtalan hozzáférés tilalmáról szóló törvényt és a csalás tilalmát. A gyanúsítottakat azzal gyanúsítják, hogy jogtalanul vásároltak elektronikus cigaretta patronokat és más termékeket (összesen 95 000 jen értékben) egy közértben.

A sértett mobilfizetési számláján eredetileg 5000 jen volt, de további 90 000 jen került rá a férfiak kreditkártyájáról.

Ezen a mobilfizetési platformon számos más jogtalan hozzáférés és jogtalan használat is történt, és 2019 július végéig a sértettek száma mintegy 800-ra, a károk összege pedig mintegy 38,6 millió jenre rúgott. A szolgáltatást 2019 szeptemberében megszüntették.

Összefoglalás

Az illegális hozzáférésből eredő károk bárkit érinthetnek, aki az internetet használja, legyen az egyén vagy vállalat. A károk sokféle formát ölthetnek, mint például jogosulatlan bejelentkezés a közösségi hálózatokba, személyes adatok szivárgása, mobilfizetés vagy hitelkártya visszaélés, és ezek a károk gyakran jelentős összegeket tesznek ki.

Ha az illegális hozzáférés tilalmáról szóló törvény (japán: 不正アクセス禁止法) megsértése miatt kárt szenvedt, lehetősége van büntetőfeljelentést tenni vagy polgári jogi alapon kártérítést igényelni. Mindkét eljárás azonban magas szintű szakértelmet igényel, ezért javasoljuk, hogy forduljon olyan ügyvédhez, aki jártas az illegális hozzáférés kérdéseiben.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Mire vonatkozik az „NFT véletlenszerű értékesítési irányelve”? Magyarázat a szerencsejáték bűncselekményébe nem tartozó típusokra

Mire vonatkozik az „NFT véletlenszerű értékesítési irányelve”? Magyarázat a szerencsejáték bűncs.

IT

A 'szoftverfejlesztési szerződés' létrejön-e szerződés nélkül?

A 'szoftverfejlesztési szerződés' létrejön-e szerződés nélkül?

IT

Miként működik a „mérlegelési munkarend”? Alkalmazható-e programozókra?

Miként működik a „mérlegelési munkarend”? Alkalmazható-e programozókra?

IT

Az „SES szerződés” ellenőrzési pontjai, hogy elkerüljük a „hamis kiküldetést”

Az „SES szerződés” ellenőrzési pontjai, hogy elkerüljük a „hamis kiküldetést”

IT

A ChatGPT felhasználási feltételeinek magyarázata, mire kell figyelni a kereskedelmi használat során?

A ChatGPT felhasználási feltételeinek magyarázata, mire kell figyelni a kereskedelmi használat s.

IT

A programokkal kapcsolatos szerzői jogi sérelmek kérdései

A programokkal kapcsolatos szerzői jogi sérelmek kérdései

IT

A rendszerműködtetők adatvesztési kockázatai és jogi felelősségei

A rendszerműködtetők adatvesztési kockázatai és jogi felelősségei

IT

Mi a három kategória a kibercselekmények között? Egy ügyvéd magyarázza el a különböző minták elleni védekezési stratégiákat

Mi a három kategória a kibercselekmények között? Egy ügyvéd magyarázza el a különböző minták ell.

IT

Hogyan védhetők meg az szellemi tulajdonjogok az AI fejlesztés során? A szerzői jogok és szabadalmi jogok kérdéskörének rendezése

Hogyan védhetők meg az szellemi tulajdonjogok az AI fejlesztés során? A szerzői jogok és szabada.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Vissza a tetejére