Magyar English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_hu/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hétköznapokon 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > 【Gyorsjelentés】A jogosulatlan hozzáférés felismerésének száma háromszorosára nőtt egy év alatt a Reiwa 5 (2023) évben

【Gyorsjelentés】A jogosulatlan hozzáférés felismerésének száma háromszorosára nőtt egy év alatt a Reiwa 5 (2023) évben

IT

【Gyorsjelentés】A jogosulatlan hozzáférés felismerésének száma háromszorosára nőtt egy év alatt a Reiwa 5 (2023) évben

A Rendőrségi Hivatal, a Belügyminisztérium és a Gazdasági, Kereskedelmi és Ipari Minisztérium 2024. március 14-én közzétette az 「Illegális hozzáférési kísérletek helyzete」[ja] című jelentést, amely a 2023. január 1. és 2023. december 31. közötti időszakra vonatkozik.

Ez a jelentés az „Illegális Hozzáférési Kísérletek Megakadályozásáról szóló Törvény” (Illegális Hozzáférési Kísérletek Megakadályozásáról szóló Törvény) alapján készült, amely kimondja, hogy „a Nemzeti Közbiztonsági Bizottság, a Belügyminiszter és a Gazdasági, Kereskedelmi és Ipari Miniszter évente legalább egyszer közzéteszi az illegális hozzáférési kísérletek helyzetét és az hozzáférés-szabályozási funkciókkal kapcsolatos technológiai kutatás és fejlesztés állapotát, hogy hozzájáruljon a hozzáférés-szabályozási funkciókat tartalmazó speciális számítógépek illegális hozzáférési kísérletek elleni védelméhez” (10. cikk (1) bekezdés). Ez a jelentés minden márciusban kerül közzétételre a Rendőrségi Hivatal, a Belügyminisztérium és a Gazdasági, Kereskedelmi és Ipari Minisztérium által.

Itt a „Illegális Hozzáférési Kísérletek Helyzete és a Hozzáférés-Szabályozási Funkciókkal Kapcsolatos Technológiai Kutatás és Fejlesztés Állapota” című sajtóanyag alapján ismertetjük a 2023-as (Reiwa 5. (2023)) év illegális hozzáférési kísérleteinek helyzetét.

Illegális hozzáférési kísérletek száma

Illegális hozzáférési kísérletek száma

A rendőrség által 2023-ban (Reiwa 5) jelentett illegális hozzáférési kísérletek száma 6312 eset volt, ami körülbelül háromszoros növekedést jelent a 2022-es 2200 esethez képest, 4112 esettel (körülbelül 186,9%-os növekedés), az elmúlt öt év legmagasabb számát érve el.

Ez a jelentős növekedés az „internetes banki átutalások és egyéb csalások” eseteinek 1096-ról 5598-ra való hirtelen emelkedésének tudható be.

Az illegális hozzáférési kísérletek számának bontásában, a végrehajtott tevékenységek szerint, az „internetes banki átutalások és egyéb csalások” voltak a leggyakoribbak (5598 eset), ezt követően az „e-mailek illetéktelen megtekintése és egyéb információszerzés” (204 eset), az „internetes vásárlások során elkövetett csalások” (93 eset), és az „online játékok vagy közösségi oldalak illetéktelen manipulálása” (83 eset) következett.

Ezzel kapcsolatban, 2023-ban (Reiwa 5) az illegális hozzáférés tilalmáról szóló japán törvény megsértésének eseteiben 521 esetben és 259 személy esetében történt letartóztatás, ami szinte változatlan a megelőző évhez képest, 1 esettel kevesebb és 2 személlyel több.

A gyanúsítottak között a „20–29 éves” korosztály volt a legnagyobb (103 személy), ezt követően a „14–19 éves” (73 személy), és a „30–39 éves” (53 személy) korosztály következett. Ezenkívül, az illegális hozzáférés tilalmáról szóló japán törvény megsértése miatt 14 év alatti fiatalok közül 9 fiút vettek őrizetbe, de mivel ők 14 év alattiak, nem szerepelnek a letartóztatási statisztikákban.

A letartóztatott vagy őrizetbe vett személyek közül a legfiatalabb 11, a legidősebb 61 éves volt.

Forrás: 総務省|Illegális hozzáférési kísérletek előfordulása és az hozzáférés-szabályozási technológiák kutatásának és fejlesztésének helyzete

A japán törvény szerinti jogosulatlan hozzáférés tilalmának megsértési eseteinek nyomozási helyzete

A jogosulatlan hozzáférés tilalmáról szóló japán törvény által tiltott és büntetett cselekmények a következők:

  • Jogosulatlan hozzáférési cselekmények tilalma (3. cikk)
  • Más személy azonosító kódjának jogosulatlan megszerzésének tilalma (4. cikk)
  • Jogosulatlan hozzáférési cselekmények elősegítésének tilalma (5. cikk)
  • Más személy azonosító kódjának jogosulatlan tárolásának tilalma (6. cikk)
  • Más személy azonosító kódjának jogosulatlan bekérésének tilalma (7. cikk)

Azonosító kódok konkrét példái között elképzelhetők az „ID-k és jelszavak”.

2023-ban a jogosulatlan hozzáférés tilalmáról szóló japán törvény megsértésével kapcsolatos esetek nyomozásainak száma és a nyomozott személyek száma a megsértés típusa szerinti bontásban a következőképpen alakult: „Jogosulatlan hozzáférési cselekmények” 487 eset és 248 személy, ami az összes eset több mint 90%-át teszi ki, „Azonosító kódok megszerzése” 11 eset és 8 személy, „Azonosító kódok biztosítása (elősegítés)” 13 eset és 10 személy, „Azonosító kódok tárolása” 7 eset és 6 személy, „Azonosító kódok jogosulatlan bekérése” 3 eset és 2 személy.

Ezen belül a legnagyobb számú, a jogosulatlan hozzáférési cselekmények, a jogosulatlan hozzáférés tilalmáról szóló japán törvény 2. cikkének 4. bekezdésében:

  • Azonosító kód lopási típusú (megszemélyesítési típusú)
  • Biztonsági rés támadási típusú

meghatározás szerint, 2023-ban a jogosulatlan hozzáférési cselekmények nyomozásainak száma típusonkénti bontásban „Azonosító kód lopási típusú” esetekben 475 eset, ami az összes eset több mint 90%-át teszi ki.

Ezen „Azonosító kód lopási típusú” jogosulatlan hozzáférési cselekmények esetében a módszertani bontás szerint a „Felhasználók jelszavainak gyenge beállítása és kezelése miatti megszerzés” volt a leggyakoribb (203 eset), ezt követte „Korábbi alkalmazottak vagy ismerősök által, akik tudomással bírtak az azonosító kódról, elkövetett bűncselekmény” (68 eset), „A felhasználótól való kikérdezés vagy leskelődés révén” (40 eset), „Más személytől való beszerzés” (36 eset), „Phishing weboldalak általi megszerzés” (10 eset) sorrendben.

Továbbá, az „Azonosító kód lopási típusú” esetekben, más személyek azonosító kódjainak jogosulatlan felhasználásával érintett szolgáltatások típusonkénti bontása szerint az „Online játékok és közösségi oldalak” voltak a leggyakoribbak (234 eset), ezt követte „Alkalmazotti, tagoknak szóló stb. dedikált oldalak” (82 eset), „Internetes vásárlás” (35 eset), „Internetes bankolás” (29 eset), „Elektronikus levelezés” (3 eset) sorrendben.

Kapcsolódó cikk: A jogosulatlan hozzáférés tilalmáról szóló japán törvény által tiltott cselekmények és példák ügyvédi magyarázata[ja]

A 2023-as év (Reiwa 5) lefoglalási esetei

2023-as év főbb lefoglalási esetei

A „Japán Illegális Hozzáférési Tevékenységek Jelentése” minden évben tartalmaz néhányat a lefoglalási esetek közül, mint referenciát.

Egy szakközépiskolai diák (21 éves) 2022 októberében és decemberében hamisított hivatalos közösségi oldalakat imitáló phishing weboldalakat hozott létre és tette közzé az interneten, több hivatalos felhasználótól jogtalanul ID-ket és jelszavakat szerezve meg, majd ezeket felhasználva jogosulatlanul hozzáférve az említett közösségi oldalakhoz. A személyt 2023 áprilisában letartóztatták a Japán Illegális Hozzáférés Megakadályozásáról szóló törvény (illegális hozzáférési cselekmények, azonosító jelek jogosulatlan igénylése és megszerzése) és a magán elektronikus feljegyzések jogosulatlan létrehozása és felhasználása miatt.

Egy állami alkalmazott nő (30 éves) 2022 decemberében más személyek személyi azonosító kártyáinak PIN kódjait anélkül állította be, hogy a kártyatulajdonosok engedélyezték volna, majd ezeket felhasználva jogosulatlanul hozzáférve, pontokat adott a saját használatában lévő készpénzmentes fizetési szolgáltatáshoz. A személyt 2023 áprilisában letartóztatták a magán elektronikus feljegyzések jogosulatlan létrehozása és felhasználása, a Japán Illegális Hozzáférés Megakadályozásáról szóló törvény (illegális hozzáférési cselekmények) és a számítógépes csalás miatt.

Egy szakközépiskolai diák (18 éves) 2023 márciusában egy játékfiókok adásvételével foglalkozó weboldal felhasználóitól játékfiókok vásárlására tett ajánlatot, megszerezte a vásárlásra szándékozók azonosító jeleit, majd jogosulatlanul hozzáférve a weboldalhoz, jogtalanul megszerezte a vásárlók pontjait. A személyt júliusban letartóztatták a Japán Illegális Hozzáférés Megakadályozásáról szóló törvény (illegális hozzáférési cselekmények) és a számítógépes csalás miatt.

Egy vállalati alkalmazott férfi (25 éves) 2022 augusztusától novemberéig több közösségi oldal fiókhoz férkőzött hozzá a jelszavak kitalálásával, majd kárt okozó üzeneteket küldött a hivatalos felhasználók nevében. A személyt 2023 augusztusában letartóztatták a Japán Illegális Hozzáférés Megakadályozásáról szóló törvény (illegális hozzáférési cselekmények) és a fenyegetés miatt.

Egy vállalati alkalmazott férfi (43 éves) 2023 júniusában az előző munkahelyén használt névjegykezelő rendszerhez az ott dolgozók számára kiosztott azonosító jeleket adott át egy új munkahelyi kollégának, majd maga is jogosulatlanul hozzáférve a rendszerhez. A személyt 2023 szeptemberében letartóztatták a személyes adatok védelméről szóló törvény és a Japán Illegális Hozzáférés Megakadályozásáról szóló törvény (illegális hozzáférési cselekmények) megsértése miatt.

Egy munkanélküli férfi (20 éves) és két társa összeesküvés keretében 2023 januárjában egy olyan weboldalt hozott létre és helyezett el egy külföldi szerveren, amelyet tévesen egy SNS szolgáltató által üzemeltetett weboldalnak hittetett, és arra kérte a hivatalos felhasználókat, hogy adják meg jelszavaikat, így az információk széles körben elérhetővé váltak. A személyeket 2023 szeptemberében letartóztatták a Japán Illegális Hozzáférés Megakadályozásáról szóló törvény (azonosító jelek jogosulatlan igénylése) megsértése miatt.

Kapcsolódó cikkek: A Japán Illegális Hozzáférés Megakadályozásáról szóló törvény részletes tartalma és a megsértés példái[ja]

Összefoglalás: Az illetéktelen hozzáférés elleni védekezés sürgős, forduljon szakértőhöz

Az “Illetéktelen hozzáférési kísérletek helyzete” kapcsán folyamatosan növekvő tendenciát mutató illetéktelen hozzáférési kísérletek elleni védekezés során figyelembe veendő védelmi intézkedések között, a “felhasználók által megteendő intézkedések” terén:

  • A jelszavak megfelelő beállítása és kezelése
  • A phishing elleni védekezés
  • A kártékony programok elleni védekezés

említésre kerülnek, továbbá az “hozzáférés-kezelők által megteendő intézkedések” terén:

  • A működési rendszer kiépítése stb.
  • A jelszavak megfelelő beállítása
  • Az ID-k és jelszavak megfelelő kezelése
  • A biztonsági rések elleni védekezés
  • A phishing stb. elleni védekezés

szerepelnek.

Az illetéktelen hozzáférési kísérletek által okozott bűncselekmények bárkit érinthetnek, aki az internetet használja, legyen szó vállalatokról vagy egyénekről, és a károk jelentős veszteségekkel járhatnak, ezért ezekre az intézkedésekre nagy figyelmet kell fordítani.

Amennyiben illetéktelen hozzáférési kísérlet áldozatává válik, lehetőség van büntetőfeljelentést tenni, amelynek elévülési ideje 3 év. Ha illetéktelen hozzáférési kísérlet áldozatává válik, lehetőleg mielőbb forduljon egy olyan ügyvédhez, aki jól ismeri a Japán Illetéktelen Hozzáférés Tilalmáról szóló törvényt.

Intézkedéseink bemutatása

A Monolith Jogügyi Iroda az IT területén, különösen az internet és a jogi aspektusok terén rendelkezik jelentős tapasztalattal. Napjainkban a személyes adatok szivárgása komoly problémát jelent. Amennyiben személyes adatok szivárognak ki, az vállalati tevékenységekre végzetes hatással lehet. Irodánk szakértői tudással rendelkezik az információszivárgás megelőzésére és kezelésére vonatkozóan. Az alábbi cikkben részletezzük ezeket.

A Monolith Jogügyi Iroda által kezelt területek: Személyes adatok védelmével kapcsolatos jogi szolgáltatások[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

A rendszerfejlesztési határidők késése és a jogi teljesítési késedelem kapcsolata

A rendszerfejlesztési határidők késése és a jogi teljesítési késedelem kapcsolata

IT

A rendszerszoftver fejlesztésben az alvállalkozók és a fővállalkozók közötti különbségek, előnyök és hátrányok

A rendszerszoftver fejlesztésben az alvállalkozók és a fővállalkozók közötti különbségek, előnyö.

IT

A rendszerfejlesztés jogi előnyei és hátrányai fejlesztési modell szerint

A rendszerfejlesztés jogi előnyei és hátrányai fejlesztési modell szerint

IT

A Google My Business regisztrációja és hasznosítása

A Google My Business regisztrációja és hasznosítása

IT

A munka befejezése a rendszerszerkesztési szerződésekben

A munka befejezése a rendszerszerkesztési szerződésekben

IT

Mi a projektmenedzsment kötelezettség a rendszerfejlesztésben?

Mi a projektmenedzsment kötelezettség a rendszerfejlesztésben?

IT

Micsoda a szerződési felelősség a rendszer- és szoftverfejlesztésben? A módosításokat magyarázzuk

Micsoda a szerződési felelősség a rendszer- és szoftverfejlesztésben? A módosításokat magyarázzu.

IT

A 'fair use' jelentése? Amerikai művészek csoportosan perelnek egy AI vállalatot szerzői jogok megsértése miatt

A 'fair use' jelentése? Amerikai művészek csoportosan perelnek egy AI vállalatot szerzői jogok m.

IT

A 'Japán Törvény a Jogosulatlan Hozzáférés Megtiltásáról': részletes tartalom és jogsértési példák

A 'Japán Törvény a Jogosulatlan Hozzáférés Megtiltásáról': részletes tartalom és jogsértési péld.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Vissza a tetejére