{"id":72626,"date":"2024-07-25T19:52:12","date_gmt":"2024-07-25T10:52:12","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72626"},"modified":"2024-07-29T09:27:42","modified_gmt":"2024-07-29T00:27:42","slug":"unauthorized-access-statistics-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/it\/unauthorized-access-statistics-2023","title":{"rendered":"Siste nytt: Antall kjente tilfeller av uautorisert tilgang tredoblet i l\u00f8pet av ett \u00e5r i Reiwa 5 (2023)"},"content":{"rendered":"\n<p>Politiet, Departementet for Indre Saker og Kommunikasjon, og Departementet for \u00d8konomi, Handel og Industri kunngjorde den 14. mars 2024, situasjonen rundt <a href=\"https:\/\/www.soumu.go.jp\/menu_news\/s-news\/02cyber01_04000001_00279.html\" target=\"_blank\" rel=\"noreferrer noopener\">ulovlige tilgangshandlinger[ja]<\/a> fra 1. januar 2023 til 31. desember samme \u00e5r.<\/p>\n\n\n\n<p>Dette er basert p\u00e5 bestemmelsene i &#8220;Loven om forbud mot ulovlig tilgang&#8221; (Loven om forbud mot ulovlig tilgang), som sier at &#8220;Nasjonal offentlig sikkerhetskommisjon, Ministeren for Indre Saker og Kommunikasjon, og Ministeren for \u00d8konomi, Handel og Industri skal, for \u00e5 bidra til forsvar mot ulovlige tilgangshandlinger mot spesifikke datamaskiner med tilgangskontrollfunksjoner, offentliggj\u00f8re en rapport om situasjonen rundt ulovlige tilgangshandlinger og status for forskning og utvikling av teknologi relatert til tilgangskontrollfunksjoner minst \u00e9n gang hvert \u00e5r&#8221; (Artikkel 10, paragraf 1). Dette er en \u00e5rlig pressemelding fra de tre departementene i mars.<\/p>\n\n\n\n<p>Her vil vi forklare situasjonen rundt ulovlige tilgangshandlinger i 2023 (Reiwa 5 (2023)), basert p\u00e5 pressematerialet &#8220;Situasjonen rundt ulovlige tilgangshandlinger og status for forskning og utvikling av teknologi relatert til tilgangskontrollfunksjoner&#8221;.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/it\/unauthorized-access-statistics-2023\/#Antall_tilfeller_av_uautorisert_tilgang\" title=\"Antall tilfeller av uautorisert tilgang\">Antall tilfeller av uautorisert tilgang<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/it\/unauthorized-access-statistics-2023\/#Situasjonen_for_pagripelser_knyttet_til_brudd_pa_loven_mot_ulovlig_tilgang\" title=\"Situasjonen for p\u00e5gripelser knyttet til brudd p\u00e5 loven mot ulovlig tilgang\">Situasjonen for p\u00e5gripelser knyttet til brudd p\u00e5 loven mot ulovlig tilgang<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/it\/unauthorized-access-statistics-2023\/#Arrestasjonseksempler_i_Reiwa_5_2023\" title=\"Arrestasjonseksempler i Reiwa 5 (2023)\">Arrestasjonseksempler i Reiwa 5 (2023)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/it\/unauthorized-access-statistics-2023\/#Oppsummering_Tiltak_mot_uautorisert_tilgang_er_en_presserende_sak_konsulter_en_ekspert\" title=\"Oppsummering: Tiltak mot uautorisert tilgang er en presserende sak, konsulter en ekspert\">Oppsummering: Tiltak mot uautorisert tilgang er en presserende sak, konsulter en ekspert<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/it\/unauthorized-access-statistics-2023\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Antall_tilfeller_av_uautorisert_tilgang\"><\/span>Antall tilfeller av uautorisert tilgang<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_734391004.jpg\" alt=\"Antall tilfeller av uautorisert tilgang\" class=\"wp-image-64693\" \/><\/figure>\n\n\n\n<p>I 2023 ble det rapportert 6312 tilfeller av uautorisert tilgang til det japanske nasjonalpolitiet, en \u00f8kning p\u00e5 4112 tilfeller (omtrent 186,9 %) fra 2200 tilfeller i 2022, noe som gj\u00f8r dette til det h\u00f8yeste antallet i l\u00f8pet av de siste fem \u00e5rene.<\/p>\n\n\n\n<p>Dette skyldes hovedsakelig en kraftig \u00f8kning i &#8220;uautoriserte pengeoverf\u00f8ringer og lignende&#8221; i forbindelse med nettbank, som \u00f8kte fra 1096 til 5598 tilfeller.<\/p>\n\n\n\n<p>N\u00e5r man ser p\u00e5 den totale fordelingen av tilfeller av uautorisert tilgang etter type handling utf\u00f8rt etter tilgangen, var &#8220;uautoriserte pengeoverf\u00f8ringer og lignende&#8221; i forbindelse med nettbank de mest tallrike (5598 tilfeller), etterfulgt av &#8220;ulovlig innsyn i e-post og lignende informasjonstyveri&#8221; (204 tilfeller), &#8220;uautoriserte kj\u00f8p i nettbutikker&#8221; (93 tilfeller), og &#8220;uautorisert manipulering av online spill og community-nettsteder&#8221; (83 tilfeller).<\/p>\n\n\n\n<p>I 2023 var antallet saker og personer arrestert for brudd p\u00e5 den japanske loven mot uautorisert tilgang 521 saker og 259 personer, noe som er nesten uendret fra \u00e5ret f\u00f8r med en nedgang p\u00e5 \u00e9n sak og en \u00f8kning p\u00e5 to personer.<\/p>\n\n\n\n<p>Blant de mistenkte var aldersgruppen &#8220;20\u201329 \u00e5r&#8221; den st\u00f8rste (103 personer), etterfulgt av &#8220;14\u201319 \u00e5r&#8221; (73 personer) og &#8220;30\u201339 \u00e5r&#8221; (53 personer). I tillegg ble 9 mindre\u00e5rige under 14 \u00e5r h\u00e5ndtert for brudd p\u00e5 loven mot uautorisert tilgang, men siden de er under 14 \u00e5r, er de ikke inkludert i antallet arrestasjoner eller arresterte personer.<\/p>\n\n\n\n<p>Den yngste personen som ble arrestert eller tatt i forvaring var 11 \u00e5r, og den eldste var 61 \u00e5r.<\/p>\n\n\n\n<p>Kilde: Ministeriet for indre anliggender og kommunikasjon | Situasjonen for uautorisert tilgang og utviklingen av teknologi for tilgangskontroll<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situasjonen_for_pagripelser_knyttet_til_brudd_pa_loven_mot_ulovlig_tilgang\"><\/span>Situasjonen for p\u00e5gripelser knyttet til brudd p\u00e5 loven mot ulovlig tilgang<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Loven mot ulovlig tilgang forbyr og straffer f\u00f8lgende handlinger:<\/p>\n\n\n\n<ul>\n<li>Forbud mot handlinger av ulovlig tilgang (Artikkel 3)<\/li>\n\n\n\n<li>Forbud mot urettmessig anskaffelse av andres identifikasjonssymboler (Artikkel 4)<\/li>\n\n\n\n<li>Forbud mot handlinger som fremmer ulovlig tilgang (Artikkel 5)<\/li>\n\n\n\n<li>Forbud mot urettmessig oppbevaring av andres identifikasjonssymboler (Artikkel 6)<\/li>\n\n\n\n<li>Forbud mot urettmessig foresp\u00f8rsel om inntasting av andres identifikasjonssymboler (Artikkel 7)<\/li>\n<\/ul>\n\n\n\n<p>En konkret eksempel p\u00e5 identifikasjonssymboler kan v\u00e6re \u00abID og passord\u00bb.<\/p>\n\n\n\n<p>I 2023, n\u00e5r det gjelder antall p\u00e5gripelser og personer p\u00e5grepet for brudd p\u00e5 loven mot ulovlig tilgang, fordelt etter type brudd, utgjorde \u00abhandlinger av ulovlig tilgang\u00bb 487 tilfeller og 248 personer, som begge utgj\u00f8r over 90% av totalen. \u00abAnskaffelse av identifikasjonssymboler\u00bb var 11 tilfeller og 8 personer, \u00abtilveiebringelse (fremming) av identifikasjonssymboler\u00bb var 13 tilfeller og 10 personer, \u00aboppbevaring av identifikasjonssymboler\u00bb var 7 tilfeller og 6 personer, og \u00aburettmessig foresp\u00f8rsel om identifikasjonssymboler\u00bb var 3 tilfeller og 2 personer.<\/p>\n\n\n\n<p>Blant disse er handlinger av ulovlig tilgang, som i Artikkel 2, Paragraf 4 i loven mot ulovlig tilgang, definert som:<\/p>\n\n\n\n<ul>\n<li>Identifikasjonssymbol-tyveri type (forfalskningstype)<\/li>\n\n\n\n<li>Sikkerhetshull-angrepstype<\/li>\n<\/ul>\n\n\n\n<p>N\u00e5r vi ser p\u00e5 fordelingen av p\u00e5gripelser for handlinger av ulovlig tilgang i 2023, utgj\u00f8r \u00abIdentifikasjonssymbol-tyveri type\u00bb 475 tilfeller, som er over 90% av totalen.<\/p>\n\n\n\n<p>N\u00e5r vi ser p\u00e5 fordelingen av metoder for \u00abIdentifikasjonssymbol-tyveri type\u00bb av ulovlig tilgang, var \u00abutnyttelse av svakheter i passordinnstilling og -forvaltning av rettighetshaver\u00bb det mest vanlige (203 tilfeller), etterfulgt av \u00abgjerninger utf\u00f8rt av tidligere ansatte eller bekjente som hadde kjennskap til identifikasjonssymbolene\u00bb (68 tilfeller), \u00abinnhentet fra rettighetshaver gjennom sp\u00f8rsm\u00e5l eller tjuvkikking\u00bb (40 tilfeller), \u00abanskaffet fra andre personer\u00bb (36 tilfeller), og \u00abanskaffet gjennom phishing-nettsteder\u00bb (10 tilfeller) i rekkef\u00f8lge.<\/p>\n\n\n\n<p>I tillegg, n\u00e5r vi ser p\u00e5 fordelingen av tjenester som urettmessig ble brukt med andres identifikasjonssymboler for \u00abIdentifikasjonssymbol-tyveri type\u00bb, var \u00abonline spill og community-nettsteder\u00bb de mest vanlige (234 tilfeller), etterfulgt av \u00abnettsteder for ansatte og medlemmer osv.\u00bb (82 tilfeller), \u00abinternettshopping\u00bb (35 tilfeller), \u00abinternettbank\u00bb (29 tilfeller), og \u00abe-post\u00bb (3 tilfeller) i rekkef\u00f8lge.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/reputation\/injustice-access-law\" target=\"_blank\" rel=\"noreferrer noopener\">Handlinger og eksempler forbudt av loven mot ulovlig tilgang forklart av en advokat[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Arrestasjonseksempler_i_Reiwa_5_2023\"><\/span>Arrestasjonseksempler i Reiwa 5 (2023)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1653679297.jpg\" alt=\"Hovedarrestasjonseksempler i 2023\" class=\"wp-image-64690\" \/><\/figure>\n\n\n\n<p>&#8220;Situasjonen for ulovlig tilgang&#8221; inkluderer hvert \u00e5r noen eksempler p\u00e5 arrestasjoner som referansemateriale.<\/p>\n\n\n\n<p>En mannlig fagskolestudent (21 \u00e5r) opprettet og publiserte en phishing-nettside som utga seg for \u00e5 v\u00e6re en legitim SNS i oktober og desember 2022, og skaffet seg ulovlig ID-er og passord fra flere legitime brukere. Deretter fikk han ulovlig tilgang til den samme SNS-en ved \u00e5 bruke de oppn\u00e5dde ID-ene og passordene. Han ble arrestert i april 2023 for brudd p\u00e5 loven om forbud mot ulovlig tilgang (ulovlig tilgang, ulovlig anmodning om identifikasjonssymboler og anskaffelse av identifikasjonssymboler) samt for \u00e5 ha ulovlig produsert og brukt private elektroniske poster.<\/p>\n\n\n\n<p>En kvinnelig offentlig ansatt (30 \u00e5r) satte i desember 2022 en PIN-kode uten samtykke p\u00e5 en annens personnummerkort og brukte den angitte PIN-koden til \u00e5 f\u00e5 ulovlig tilgang, hvorp\u00e5 hun tildelte poeng til den kontantl\u00f8se betalingstjenesten hun brukte. Hun ble arrestert i april 2023 for \u00e5 ha ulovlig produsert og brukt offentlige elektroniske poster, brudd p\u00e5 loven om forbud mot ulovlig tilgang (ulovlig tilgang) og for svindel ved bruk av datamaskin.<\/p>\n\n\n\n<p>En mannlig fagskolestudent (18 \u00e5r) tilb\u00f8d i mars 2023 \u00e5 selge spillkontoer til brukere av et nettsted for kj\u00f8p og salg av spillkontoer, skaffet identifikasjonssymboler relatert til nettstedet fra potensielle kj\u00f8pere, og fikk ulovlig tilgang til nettstedet for \u00e5 tilegne seg poengene som kj\u00f8perne hadde. Han ble arrestert i juli for brudd p\u00e5 loven om forbud mot ulovlig tilgang (ulovlig tilgang) og for svindel ved bruk av datamaskin.<\/p>\n\n\n\n<p>En mannlig ansatt (25 \u00e5r) gjettet passordene til flere SNS-kontoer fra august til november 2022, fikk ulovlig tilgang og sendte meldinger om \u00e5 p\u00e5f\u00f8re skade mens han utga seg for \u00e5 v\u00e6re de legitime brukerne. Han ble arrestert i august 2023 for brudd p\u00e5 loven om forbud mot ulovlig tilgang (ulovlig tilgang) og for trusler.<\/p>\n\n\n\n<p>En mannlig ansatt (43 \u00e5r) ga i juni 2023 identifikasjonssymboler som var tildelt ansatte i hans tidligere arbeidsplass&#8217; visittkortstyringssystem, til en kollega p\u00e5 sin nye arbeidsplass og fikk selv ogs\u00e5 ulovlig tilgang til systemet. Han ble arrestert i september 2023 for brudd p\u00e5 personopplysningsloven og loven om forbud mot ulovlig tilgang (ulovlig tilgang).<\/p>\n\n\n\n<p>En arbeidsledig mann (20 \u00e5r) og to andre konspirerte for i januar 2023 \u00e5 plassere en nettside p\u00e5 en utenlandsk server som feilaktig kunne oppfattes som en nettside drevet av en SNS-operat\u00f8r, og fikk passord og lignende informasjon fra legitime brukere ved \u00e5 gj\u00f8re informasjonen tilgjengelig for offentligheten. De ble arrestert i september 2023 for brudd p\u00e5 loven om forbud mot ulovlig tilgang (ulovlig anmodning om identifikasjonssymboler).<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/reputation\/access-law-password\" target=\"_blank\" rel=\"noreferrer noopener\">Detaljer om loven mot ulovlig tilgang og eksempler p\u00e5 brudd[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Tiltak_mot_uautorisert_tilgang_er_en_presserende_sak_konsulter_en_ekspert\"><\/span>Oppsummering: Tiltak mot uautorisert tilgang er en presserende sak, konsulter en ekspert<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I forbindelse med &#8220;situasjonen rundt uautoriserte tilgangsfors\u00f8k&#8221;, hvor det er en \u00f8kende tendens til slike handlinger, er det nevnt viktige forsvarstiltak som &#8220;tiltak som rettighetshavere b\u00f8r iverksette&#8221;, inkludert:<\/p>\n\n\n\n<ul>\n<li>Passende oppsett og h\u00e5ndtering av passord<\/li>\n\n\n\n<li>Tiltak mot phishing<\/li>\n\n\n\n<li>Tiltak mot skadelig programvare<\/li>\n<\/ul>\n\n\n\n<p>Og som &#8220;tiltak som administratorer av tilgangskontroll b\u00f8r iverksette&#8221;, inkluderer:<\/p>\n\n\n\n<ul>\n<li>Utvikling av en driftsstruktur, etc.<\/li>\n\n\n\n<li>Passende oppsett av passord<\/li>\n\n\n\n<li>Passende h\u00e5ndtering av ID og passord<\/li>\n\n\n\n<li>Tiltak mot sikkerhetshullangrep<\/li>\n\n\n\n<li>Tiltak mot phishing, etc.<\/li>\n<\/ul>\n\n\n\n<p>er nevnt.<\/p>\n\n\n\n<p>Alle som bruker internett, enten det er bedrifter eller enkeltpersoner, kan bli ofre for kriminalitet gjennom uautorisert tilgang, og skadene kan ofte v\u00e6re betydelige. Det er derfor viktig \u00e5 v\u00e6re oppmerksom p\u00e5 disse tiltakene.<\/p>\n\n\n\n<p>Hvis du blir offer for uautorisert tilgang, er det mulig \u00e5 anmelde forholdet, men det er en foreldelsesfrist p\u00e5 tre \u00e5r. Hvis du oppdager at du har blitt utsatt for et slikt angrep, b\u00f8r du konsultere en advokat som er spesialisert p\u00e5 den japanske loven om forbud mot uautorisert tilgang s\u00e5 snart som mulig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith advokatfirma har rik erfaring med IT, spesielt internett, og juridiske aspekter. I det siste har lekkasje av personopplysninger blitt et stort problem. Skulle personopplysninger lekke, kan det i noen tilfeller ha en fatal effekt p\u00e5 bedriftens aktiviteter. V\u00e5rt firma har spesialisert kunnskap om forebygging av og tiltak mot informasjonslekkasjer. Vi har beskrevet detaljene i artikkelen nedenfor.<\/p>\n\n\n\n<p>Monolith advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Japansk lov om beskyttelse av personopplysninger og relaterte juridiske tjenester[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Politiet, Departementet for Indre Saker og Kommunikasjon, og Departementet for \u00d8konomi, Handel og Industri kunngjorde den 14. mars 2024, situasjonen rundt ulovlige tilgangshandlinger[ja] fra 1. januar [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72699,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72626"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72626"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72626\/revisions"}],"predecessor-version":[{"id":72700,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72626\/revisions\/72700"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72699"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}