Spoedbericht: Het aantal erkende gevallen van ongeoorloofde toegang in Reiwa 5 (2023) is in één jaar tijd verdrievoudigd
De Nationale Politieagentschap, het Ministerie van Binnenlandse Zaken en Communicatie en het Ministerie van Economie, Handel en Industrie hebben op 14 maart 2024 de situatie van ongeoorloofde toegangshandelingen[ja] tussen 1 januari 2023 en 31 december 2023 gepubliceerd.
Dit is gebaseerd op de bepalingen van de Japanse Wet op het Verbod van Ongeoorloofde Toegang (Ongeoorloofde Toegang Verbod Wet), die stelt dat “de Nationale Openbare Veiligheidscommissie, de Minister van Binnenlandse Zaken en Communicatie, en de Minister van Economie, Handel en Industrie ten minste eenmaal per jaar de situatie van ongeoorloofde toegangshandelingen en de status van onderzoek en ontwikkeling van technologieën met betrekking tot toegangscontrolefuncties zullen publiceren om te helpen bij de verdediging tegen ongeoorloofde toegangshandelingen op specifieke computers met toegangscontrolefuncties” (Artikel 10, Lid 1). Deze aankondiging wordt elk jaar in maart gedaan door de drie ministeries.
Hier zullen we de situatie van ongeoorloofde toegangshandelingen in 2023 (Reiwa 5 (2023)) uitleggen, gebaseerd op het persbericht “De situatie van ongeoorloofde toegangshandelingen en de status van onderzoek en ontwikkeling van technologieën met betrekking tot toegangscontrolefuncties”.
Aantal gevallen van ongeoorloofde toegang
In 2023 werden er 6312 gevallen van ongeoorloofde toegang gemeld bij de Japanse Nationale Politieagentschap, een toename van 4112 gevallen (ongeveer 186.9%) ten opzichte van de 2200 gevallen in 2022, waarmee het het hoogste aantal in de afgelopen vijf jaar is.
Deze toename is voornamelijk te wijten aan een scherpe stijging van “frauduleuze overboekingen en dergelijke bij internetbankieren” van 1096 naar 5598 gevallen.
Als we kijken naar de totale verdeling van de gevallen van ongeoorloofde toegang, opgesplitst naar de acties die volgden op de ongeoorloofde toegang, dan waren “frauduleuze overboekingen en dergelijke bij internetbankieren” verreweg het meest voorkomend (5598 gevallen), gevolgd door “het onrechtmatig verkrijgen van informatie zoals het bespioneren van e-mails” (204 gevallen), “frauduleuze aankopen bij internetwinkelen” (93 gevallen), en “ongeoorloofde manipulatie van online games en community sites” (83 gevallen) in die volgorde.
In 2023 werden er 521 gevallen en 259 personen gearresteerd voor overtredingen van de Japanse Wet op het Verbod van Ongeoorloofde Toegang, wat neerkomt op één geval minder en twee personen meer vergeleken met het voorgaande jaar, waardoor het aantal arrestaties vrijwel onveranderd bleef.
Wat betreft de leeftijd van de verdachten, “20-29 jaar” was de meest voorkomende leeftijdsgroep (103 personen), gevolgd door “14-19 jaar” (73 personen), en “30-39 jaar” (53 personen). Daarnaast werden 9 jongeren onder de 14 jaar, vanwege overtredingen van de Japanse Wet op het Verbod van Ongeoorloofde Toegang, als jeugdige delinquenten aangehouden, maar omdat zij jonger dan 14 jaar zijn, worden zij niet meegerekend in het aantal arrestaties en gearresteerde personen.
De jongste persoon die werd aangehouden of gearresteerd was 11 jaar oud, en de oudste was 61 jaar oud.
Bron: Ministerie van Binnenlandse Zaken en Communicatie | Situatie van ongeoorloofde toegangsactiviteiten en de ontwikkeling van technologieën voor toegangscontrole
De status van arrestaties gerelateerd aan overtredingen van de Wet op het Verbod van Onrechtmatige Toegang
De Wet op het Verbod van Onrechtmatige Toegang verbiedt en bestraft:
- Het verbod op onrechtmatige toegangsactiviteiten (Artikel 3)
- Het verbod op het onrechtmatig verkrijgen van identificatiecodes van anderen (Artikel 4)
- Het verbod op activiteiten die onrechtmatige toegangsactiviteiten bevorderen (Artikel 5)
- Het verbod op het onrechtmatig opslaan van identificatiecodes van anderen (Artikel 6)
- Het verbod op het onrechtmatig aanvragen van identificatiecodes van anderen (Artikel 7)
Concrete voorbeelden van identificatiecodes zijn “ID’s en wachtwoorden”.
In 2023, als we kijken naar het aantal arrestaties en betrokken personen voor overtredingen van de Wet op het Verbod van Onrechtmatige Toegang, gesorteerd per type overtreding, zien we dat “onrechtmatige toegangsactiviteiten” 487 gevallen en 248 personen omvatten, wat meer dan 90% van het totaal uitmaakt. “Het verkrijgen van identificatiecodes” betrof 11 gevallen en 8 personen, “het verstrekken (bevorderen) van identificatiecodes” 13 gevallen en 10 personen, “het opslaan van identificatiecodes” 7 gevallen en 6 personen, en “het onrechtmatig aanvragen van identificatiecodes” 3 gevallen en 2 personen.
Van deze, de onrechtmatige toegangsactiviteiten, worden in Artikel 2, Lid 4 van de Wet op het Verbod van Onrechtmatige Toegang gedefinieerd als:
- Identificatiecode diefstal type (identiteitsfraude type)
- Beveiligingslek aanvalstype
Als we kijken naar de verdeling van de arrestaties voor onrechtmatige toegangsactiviteiten in 2023, zien we dat het “identificatiecode diefstal type” 475 gevallen omvat, wat meer dan 90% van het totaal uitmaakt.
Als we verder kijken naar de verdeling van de methoden van onrechtmatige toegangsactiviteiten van het “identificatiecode diefstal type”, zien we dat “het benutten van de zwakke instellingen en het beheer van wachtwoorden door de rechthebbende” het meest voorkomt (203 gevallen), gevolgd door “daden gepleegd door voormalige werknemers of kennissen die in een positie waren om de identificatiecodes te kennen” (68 gevallen), “het verkrijgen van informatie van de rechthebbende of door te spieken” (40 gevallen), “verkregen van anderen” (36 gevallen), “verkregen via phishing websites” (10 gevallen), in die volgorde.
Bovendien, als we kijken naar de verdeling van diensten die onrechtmatig werden gebruikt met de identificatiecodes van anderen van het “identificatiecode diefstal type”, zien we dat “online games en community sites” het meest voorkomen (234 gevallen), gevolgd door “speciale sites voor werknemers/leden etc.” (82 gevallen), “internetwinkelen” (35 gevallen), “internetbankieren” (29 gevallen), “e-mail” (3 gevallen), in die volgorde.
Gerelateerd artikel: De Wet op het Verbod van Onrechtmatige Toegang en de verboden activiteiten en voorbeelden uitgelegd door een advocaat[ja]
Arrestatievoorbeelden in Reiwa 5 (2023)
In het “Overzicht van ongeautoriseerde toegangsincidenten” worden elk jaar enkele arrestatievoorbeelden als referentiemateriaal opgenomen.
Een mannelijke student van een vakschool (21 jaar) heeft in oktober en december 2022 phishingwebsites gecreëerd die zich voordeden als legitieme sociale netwerksites en deze op het internet gepubliceerd. Hij verkreeg onrechtmatig ID’s en wachtwoorden van meerdere legitieme rechthebbenden en gebruikte deze om ongeautoriseerde toegang te krijgen tot hetzelfde sociale netwerk. Deze persoon is in april 2023 gearresteerd voor overtredingen van de Wet op het Verbod van Ongeautoriseerde Toegang (ongeautoriseerde toegangsactiviteiten, onrechtmatige eisen van identificatiecodes en het verkrijgen van identificatiecodes) en het misdrijf van het onrechtmatig maken en gebruiken van privé-elektronische records.
Een vrouwelijke ambtenaar (30 jaar) heeft in december 2022 zonder toestemming van de kaarthouder een pincode ingesteld voor iemand anders zijn persoonlijke nummerkaart en gebruikte deze pincode om ongeautoriseerd toegang te verkrijgen, waarna ze punten toekende aan de cashless betaalservice die ze gebruikte. Deze persoon is in april 2023 gearresteerd voor het onrechtmatig maken en gebruiken van openbare elektronische records, overtredingen van de Wet op het Verbod van Ongeautoriseerde Toegang (ongeautoriseerde toegangsactiviteiten) en het misdrijf van fraude met het gebruik van computers.
Een mannelijke student van een vakschool (18 jaar) heeft in maart 2023 gebruikers van een website voor de verkoop van game-accounts benaderd om game-accounts te kopen, identificatiecodes gerelateerd aan de site van de kopers verkregen en vervolgens ongeautoriseerd toegang verkregen tot de site om punten die de kopers bezaten onrechtmatig te verkrijgen. Deze persoon is in juli gearresteerd voor overtredingen van de Wet op het Verbod van Ongeautoriseerde Toegang (ongeautoriseerde toegangsactiviteiten) en het misdrijf van fraude met het gebruik van computers.
Een mannelijke werknemer (25 jaar) heeft van augustus tot november 2022 meerdere sociale netwerkaccounts gehackt door wachtwoorden te raden en vervolgens berichten gestuurd alsof hij de legitieme rechthebbende was met de intentie om schade toe te brengen. Deze persoon is in augustus 2023 gearresteerd voor overtredingen van de Wet op het Verbod van Ongeautoriseerde Toegang (ongeautoriseerde toegangsactiviteiten) en het misdrijf van bedreiging.
Een mannelijke werknemer (43 jaar) heeft in juni 2023 identificatiecodes, die aan werknemers van zijn voormalige werkgever waren toegewezen voor een visitekaartbeheersysteem, verstrekt aan een collega bij zijn nieuwe werkgever en heeft ook zelf ongeautoriseerd toegang verkregen tot hetzelfde systeem. Deze persoon is in september 2023 gearresteerd voor overtredingen van de Wet Bescherming Persoonsgegevens en de Wet op het Verbod van Ongeautoriseerde Toegang (ongeautoriseerde toegangsactiviteiten).
Een werkloze man (20 jaar) en twee anderen hebben in januari 2023 samengespannen om een website op een buitenlandse server te plaatsen die leek op een website beheerd door een SNS-aanbieder, waardoor ze onbepaalde gebruikers ertoe brachten wachtwoorden en dergelijke in te voeren. Deze personen zijn in september 2023 gearresteerd voor overtredingen van de Wet op het Verbod van Ongeautoriseerde Toegang (onrechtmatige eisen van identificatiecodes).
Gerelateerde artikelen: Gedetailleerde inhoud van de Wet op het Verbod van Ongeautoriseerde Toegang en voorbeelden van overtredingen[ja]
Samenvatting: Dringende noodzaak voor maatregelen tegen ongeoorloofde toegang, raadpleeg specialisten
In de “Situatie van het voorkomen van ongeoorloofde toegangsactiviteiten” wordt als aandachtspunt voor de verdediging tegen de toenemende trend van ongeoorloofde toegangsactiviteiten, als “maatregelen die rechthebbenden moeten nemen”, genoemd:
- Passende instelling en beheer van wachtwoorden
- Maatregelen tegen phishing
- Maatregelen tegen kwaadaardige programma’s
En als “maatregelen die toegangsbeheerders moeten nemen”, worden genoemd:
- Opzetten van een operationeel systeem, etc.
- Passende instelling van wachtwoorden
- Passend beheer van ID’s en wachtwoorden
- Maatregelen tegen security hole-aanvallen
- Maatregelen tegen phishing, etc.
Deze maatregelen zijn genoemd.
Criminaliteit door ongeoorloofde toegangsactiviteiten kan iedereen treffen die het internet gebruikt, zowel bedrijven als individuen, en de schade kan aanzienlijk zijn. Het is daarom van groot belang om aandacht te besteden aan deze maatregelen.
In het geval van schade door ongeoorloofde toegangsactiviteiten, is het mogelijk om een strafrechtelijke klacht in te dienen, maar de verjaringstermijn hiervoor is vastgesteld op drie jaar. Als u ontdekt dat u slachtoffer bent van ongeoorloofde toegangsactiviteiten, is het raadzaam om zo snel mogelijk een advocaat te raadplegen die gespecialiseerd is in de Japanse Wet op het Verbod van Ongeoorloofde Toegang.
Maatregelen van ons kantoor
Monolith Advocatenkantoor is een advocatenkantoor met een rijke ervaring op zowel IT-gebied, met name het internet, als op juridisch vlak. Recentelijk is het lekken van persoonlijke informatie een groot probleem geworden. Mocht er onverhoopt persoonlijke informatie gelekt worden, dan kan dit een fatale impact hebben op de bedrijfsactiviteiten. Ons kantoor beschikt over gespecialiseerde kennis op het gebied van het voorkomen van informatie lekken en de maatregelen die hierop volgen. In het onderstaande artikel vindt u meer details.
Behandelingsgebieden van Monolith Advocatenkantoor: Wetgeving gerelateerd aan de bescherming van persoonlijke informatie[ja]
Category: IT
Tag: CybercrimeIT
