Siste nytt: Antall kjente tilfeller av uautorisert tilgang tredoblet i løpet av ett år i Reiwa 5 (2023)
Politiet, Departementet for Indre Saker og Kommunikasjon, og Departementet for Økonomi, Handel og Industri kunngjorde den 14. mars 2024, situasjonen rundt ulovlige tilgangshandlinger[ja] fra 1. januar 2023 til 31. desember samme år.
Dette er basert på bestemmelsene i “Loven om forbud mot ulovlig tilgang” (Loven om forbud mot ulovlig tilgang), som sier at “Nasjonal offentlig sikkerhetskommisjon, Ministeren for Indre Saker og Kommunikasjon, og Ministeren for Økonomi, Handel og Industri skal, for å bidra til forsvar mot ulovlige tilgangshandlinger mot spesifikke datamaskiner med tilgangskontrollfunksjoner, offentliggjøre en rapport om situasjonen rundt ulovlige tilgangshandlinger og status for forskning og utvikling av teknologi relatert til tilgangskontrollfunksjoner minst én gang hvert år” (Artikkel 10, paragraf 1). Dette er en årlig pressemelding fra de tre departementene i mars.
Her vil vi forklare situasjonen rundt ulovlige tilgangshandlinger i 2023 (Reiwa 5 (2023)), basert på pressematerialet “Situasjonen rundt ulovlige tilgangshandlinger og status for forskning og utvikling av teknologi relatert til tilgangskontrollfunksjoner”.
Antall tilfeller av uautorisert tilgang
I 2023 ble det rapportert 6312 tilfeller av uautorisert tilgang til det japanske nasjonalpolitiet, en økning på 4112 tilfeller (omtrent 186,9 %) fra 2200 tilfeller i 2022, noe som gjør dette til det høyeste antallet i løpet av de siste fem årene.
Dette skyldes hovedsakelig en kraftig økning i “uautoriserte pengeoverføringer og lignende” i forbindelse med nettbank, som økte fra 1096 til 5598 tilfeller.
Når man ser på den totale fordelingen av tilfeller av uautorisert tilgang etter type handling utført etter tilgangen, var “uautoriserte pengeoverføringer og lignende” i forbindelse med nettbank de mest tallrike (5598 tilfeller), etterfulgt av “ulovlig innsyn i e-post og lignende informasjonstyveri” (204 tilfeller), “uautoriserte kjøp i nettbutikker” (93 tilfeller), og “uautorisert manipulering av online spill og community-nettsteder” (83 tilfeller).
I 2023 var antallet saker og personer arrestert for brudd på den japanske loven mot uautorisert tilgang 521 saker og 259 personer, noe som er nesten uendret fra året før med en nedgang på én sak og en økning på to personer.
Blant de mistenkte var aldersgruppen “20–29 år” den største (103 personer), etterfulgt av “14–19 år” (73 personer) og “30–39 år” (53 personer). I tillegg ble 9 mindreårige under 14 år håndtert for brudd på loven mot uautorisert tilgang, men siden de er under 14 år, er de ikke inkludert i antallet arrestasjoner eller arresterte personer.
Den yngste personen som ble arrestert eller tatt i forvaring var 11 år, og den eldste var 61 år.
Kilde: Ministeriet for indre anliggender og kommunikasjon | Situasjonen for uautorisert tilgang og utviklingen av teknologi for tilgangskontroll
Situasjonen for pågripelser knyttet til brudd på loven mot ulovlig tilgang
Loven mot ulovlig tilgang forbyr og straffer følgende handlinger:
- Forbud mot handlinger av ulovlig tilgang (Artikkel 3)
- Forbud mot urettmessig anskaffelse av andres identifikasjonssymboler (Artikkel 4)
- Forbud mot handlinger som fremmer ulovlig tilgang (Artikkel 5)
- Forbud mot urettmessig oppbevaring av andres identifikasjonssymboler (Artikkel 6)
- Forbud mot urettmessig forespørsel om inntasting av andres identifikasjonssymboler (Artikkel 7)
En konkret eksempel på identifikasjonssymboler kan være «ID og passord».
I 2023, når det gjelder antall pågripelser og personer pågrepet for brudd på loven mot ulovlig tilgang, fordelt etter type brudd, utgjorde «handlinger av ulovlig tilgang» 487 tilfeller og 248 personer, som begge utgjør over 90% av totalen. «Anskaffelse av identifikasjonssymboler» var 11 tilfeller og 8 personer, «tilveiebringelse (fremming) av identifikasjonssymboler» var 13 tilfeller og 10 personer, «oppbevaring av identifikasjonssymboler» var 7 tilfeller og 6 personer, og «urettmessig forespørsel om identifikasjonssymboler» var 3 tilfeller og 2 personer.
Blant disse er handlinger av ulovlig tilgang, som i Artikkel 2, Paragraf 4 i loven mot ulovlig tilgang, definert som:
- Identifikasjonssymbol-tyveri type (forfalskningstype)
- Sikkerhetshull-angrepstype
Når vi ser på fordelingen av pågripelser for handlinger av ulovlig tilgang i 2023, utgjør «Identifikasjonssymbol-tyveri type» 475 tilfeller, som er over 90% av totalen.
Når vi ser på fordelingen av metoder for «Identifikasjonssymbol-tyveri type» av ulovlig tilgang, var «utnyttelse av svakheter i passordinnstilling og -forvaltning av rettighetshaver» det mest vanlige (203 tilfeller), etterfulgt av «gjerninger utført av tidligere ansatte eller bekjente som hadde kjennskap til identifikasjonssymbolene» (68 tilfeller), «innhentet fra rettighetshaver gjennom spørsmål eller tjuvkikking» (40 tilfeller), «anskaffet fra andre personer» (36 tilfeller), og «anskaffet gjennom phishing-nettsteder» (10 tilfeller) i rekkefølge.
I tillegg, når vi ser på fordelingen av tjenester som urettmessig ble brukt med andres identifikasjonssymboler for «Identifikasjonssymbol-tyveri type», var «online spill og community-nettsteder» de mest vanlige (234 tilfeller), etterfulgt av «nettsteder for ansatte og medlemmer osv.» (82 tilfeller), «internettshopping» (35 tilfeller), «internettbank» (29 tilfeller), og «e-post» (3 tilfeller) i rekkefølge.
Relatert artikkel: Handlinger og eksempler forbudt av loven mot ulovlig tilgang forklart av en advokat[ja]
Arrestasjonseksempler i Reiwa 5 (2023)
“Situasjonen for ulovlig tilgang” inkluderer hvert år noen eksempler på arrestasjoner som referansemateriale.
En mannlig fagskolestudent (21 år) opprettet og publiserte en phishing-nettside som utga seg for å være en legitim SNS i oktober og desember 2022, og skaffet seg ulovlig ID-er og passord fra flere legitime brukere. Deretter fikk han ulovlig tilgang til den samme SNS-en ved å bruke de oppnådde ID-ene og passordene. Han ble arrestert i april 2023 for brudd på loven om forbud mot ulovlig tilgang (ulovlig tilgang, ulovlig anmodning om identifikasjonssymboler og anskaffelse av identifikasjonssymboler) samt for å ha ulovlig produsert og brukt private elektroniske poster.
En kvinnelig offentlig ansatt (30 år) satte i desember 2022 en PIN-kode uten samtykke på en annens personnummerkort og brukte den angitte PIN-koden til å få ulovlig tilgang, hvorpå hun tildelte poeng til den kontantløse betalingstjenesten hun brukte. Hun ble arrestert i april 2023 for å ha ulovlig produsert og brukt offentlige elektroniske poster, brudd på loven om forbud mot ulovlig tilgang (ulovlig tilgang) og for svindel ved bruk av datamaskin.
En mannlig fagskolestudent (18 år) tilbød i mars 2023 å selge spillkontoer til brukere av et nettsted for kjøp og salg av spillkontoer, skaffet identifikasjonssymboler relatert til nettstedet fra potensielle kjøpere, og fikk ulovlig tilgang til nettstedet for å tilegne seg poengene som kjøperne hadde. Han ble arrestert i juli for brudd på loven om forbud mot ulovlig tilgang (ulovlig tilgang) og for svindel ved bruk av datamaskin.
En mannlig ansatt (25 år) gjettet passordene til flere SNS-kontoer fra august til november 2022, fikk ulovlig tilgang og sendte meldinger om å påføre skade mens han utga seg for å være de legitime brukerne. Han ble arrestert i august 2023 for brudd på loven om forbud mot ulovlig tilgang (ulovlig tilgang) og for trusler.
En mannlig ansatt (43 år) ga i juni 2023 identifikasjonssymboler som var tildelt ansatte i hans tidligere arbeidsplass’ visittkortstyringssystem, til en kollega på sin nye arbeidsplass og fikk selv også ulovlig tilgang til systemet. Han ble arrestert i september 2023 for brudd på personopplysningsloven og loven om forbud mot ulovlig tilgang (ulovlig tilgang).
En arbeidsledig mann (20 år) og to andre konspirerte for i januar 2023 å plassere en nettside på en utenlandsk server som feilaktig kunne oppfattes som en nettside drevet av en SNS-operatør, og fikk passord og lignende informasjon fra legitime brukere ved å gjøre informasjonen tilgjengelig for offentligheten. De ble arrestert i september 2023 for brudd på loven om forbud mot ulovlig tilgang (ulovlig anmodning om identifikasjonssymboler).
Relatert artikkel: Detaljer om loven mot ulovlig tilgang og eksempler på brudd[ja]
Oppsummering: Tiltak mot uautorisert tilgang er en presserende sak, konsulter en ekspert
I forbindelse med “situasjonen rundt uautoriserte tilgangsforsøk”, hvor det er en økende tendens til slike handlinger, er det nevnt viktige forsvarstiltak som “tiltak som rettighetshavere bør iverksette”, inkludert:
- Passende oppsett og håndtering av passord
- Tiltak mot phishing
- Tiltak mot skadelig programvare
Og som “tiltak som administratorer av tilgangskontroll bør iverksette”, inkluderer:
- Utvikling av en driftsstruktur, etc.
- Passende oppsett av passord
- Passende håndtering av ID og passord
- Tiltak mot sikkerhetshullangrep
- Tiltak mot phishing, etc.
er nevnt.
Alle som bruker internett, enten det er bedrifter eller enkeltpersoner, kan bli ofre for kriminalitet gjennom uautorisert tilgang, og skadene kan ofte være betydelige. Det er derfor viktig å være oppmerksom på disse tiltakene.
Hvis du blir offer for uautorisert tilgang, er det mulig å anmelde forholdet, men det er en foreldelsesfrist på tre år. Hvis du oppdager at du har blitt utsatt for et slikt angrep, bør du konsultere en advokat som er spesialisert på den japanske loven om forbud mot uautorisert tilgang så snart som mulig.
Veiledning om tiltak fra vår advokatfirma
Monolith advokatfirma har rik erfaring med IT, spesielt internett, og juridiske aspekter. I det siste har lekkasje av personopplysninger blitt et stort problem. Skulle personopplysninger lekke, kan det i noen tilfeller ha en fatal effekt på bedriftens aktiviteter. Vårt firma har spesialisert kunnskap om forebygging av og tiltak mot informasjonslekkasjer. Vi har beskrevet detaljene i artikkelen nedenfor.
Monolith advokatfirmas tjenesteområder: Japansk lov om beskyttelse av personopplysninger og relaterte juridiske tjenester[ja]
Category: IT
Tag: CybercrimeIT