【Știre de ultimă oră】Numărul de cazuri recunoscute de acces neautorizat în anul Reiwa 5 (2023) a crescut de trei ori într-un an
Agenția Națională de Poliție, Ministerul Afacerilor Interne și Ministerul Economiei, Comerțului și Industriei au publicat pe 14 martie 2024 situația accesărilor neautorizate[ja] între 1 ianuarie 2023 și 31 decembrie 2023.
Aceasta se bazează pe prevederile Legii privind Interzicerea Accesului Neautorizat (Legea privind Interzicerea Accesului Neautorizat), care stipulează că “Comisia Națională de Siguranță Publică, Ministrul Afacerilor Interne și Ministrul Economiei, Comerțului și Industriei vor publica cel puțin o dată pe an situația accesărilor neautorizate și stadiul cercetării și dezvoltării tehnologiilor legate de funcțiile de control al accesului, pentru a contribui la apărarea împotriva accesărilor neautorizate la calculatoarele electronice specifice care au funcții de control al accesului” (Articolul 10, Paragraful 1). Aceasta este o declarație de presă anuală făcută în martie de către cele trei ministere: Agenția Națională de Poliție, Ministerul Afacerilor Interne și Ministerul Economiei, Comerțului și Industriei.
Aici, vom explica situația accesărilor neautorizate din 2023 (Reiwa 5 (2023)) pe baza materialului de presă “Situația accesărilor neautorizate și stadiul cercetării și dezvoltării tehnologiilor legate de funcțiile de control al accesului”.
Numărul de cazuri de acces neautorizat
Numărul de cazuri de acces neautorizat raportate Agenției Naționale de Poliție din Japonia în anul 2023 a fost de 6312, ceea ce reprezintă o creștere de 4112 cazuri (aproximativ 186.9%) față de 2200 cazuri în 2022, ajungând astfel la cel mai mare număr înregistrat în ultimii cinci ani.
Această creștere se datorează în principal „transferurilor bancare ilegale și altor activități similare” prin internet banking, care au crescut de la 1096 la 5598 de cazuri.
Privind la distribuția pe tipuri de activități după accesul neautorizat, „transferurile bancare ilegale și alte activități similare” prin internet banking reprezintă majoritatea (5598 de cazuri), urmate de „obținerea ilegală de informații, cum ar fi spionarea e-mailurilor” (204 cazuri), „cumpărături ilegale pe internet” (93 de cazuri) și „manipularea ilegală a jocurilor online și a site-urilor comunitare” (83 de cazuri).
În ceea ce privește anul 2023, numărul de cazuri și de persoane arestate pentru încălcarea Legii japoneze privind interzicerea accesului neautorizat a fost de 521 de cazuri și 259 de persoane, ceea ce reprezintă o scădere cu un caz și o creștere cu două persoane față de anul precedent, menținându-se astfel aproximativ constant.
Cele mai multe persoane suspectate au între 20 și 29 de ani (103 persoane), urmate de grupa de vârstă 14-19 ani (73 de persoane) și 30-39 de ani (53 de persoane). În plus, 9 minori sub 14 ani au fost reținuți pentru încălcarea Legii japoneze privind interzicerea accesului neautorizat, dar, fiind sub 14 ani, aceștia nu sunt incluși în numărul total de cazuri și persoane arestate.
Cel mai tânăr dintre cei reținuți sau arestați avea 11 ani, iar cel mai în vârstă, 61 de ani.
Sursa: Ministerul Afacerilor Interne și Comunicațiilor|Situația accesului neautorizat și dezvoltarea tehnologică pentru controlul accesului
Situația arestărilor pentru încălcarea Legii Japoneze privind Interzicerea Accesului Neautorizat
Legea Japoneză privind Interzicerea Accesului Neautorizat interzice și pedepsește:
- Interzicerea actelor de acces neautorizat (Articolul 3)
- Interzicerea obținerii neautorizate a codurilor de identificare ale altor persoane (Articolul 4)
- Interzicerea actelor care încurajează accesul neautorizat (Articolul 5)
- Interzicerea păstrării neautorizate a codurilor de identificare ale altor persoane (Articolul 6)
- Interzicerea solicitării neautorizate a codurilor de identificare ale altor persoane (Articolul 7)
Exemple concrete de coduri de identificare includ „ID-uri și parole”.
În anul 2023, privind numărul de arestări și de persoane arestate pentru încălcarea Legii Japoneze privind Interzicerea Accesului Neautorizat, descompus pe tipuri de încălcări, „actele de acces neautorizat” reprezintă 487 de cazuri și 248 de persoane, constituind peste 90% din total, „obținerea codurilor de identificare” reprezintă 11 cazuri și 8 persoane, „furnizarea (încurajarea) codurilor de identificare” reprezintă 13 cazuri și 10 persoane, „păstrarea codurilor de identificare” reprezintă 7 cazuri și 6 persoane, iar „solicitarea neautorizată a codurilor de identificare” reprezintă 3 cazuri și 2 persoane.
Dintre acestea, actele de acces neautorizat, care reprezintă numărul cel mai mare, sunt definite în Articolul 2, Paragraful 4 al Legii Japoneze privind Interzicerea Accesului Neautorizat ca:
- Tipul de furt de identitate (deghizare)
- Tipul de atac asupra vulnerabilităților de securitate
Privind descompunerea numărului de cazuri de acces neautorizat în 2023, „tipul de furt de identitate” reprezintă 475 de cazuri, constituind peste 90% din total.
Analizând descompunerea pe tipuri de metode ale actelor de acces neautorizat de tip „furt de identitate”, „exploatarea slăbiciunilor în stabilirea și gestionarea parolelor de către deținătorii de drepturi” reprezintă cea mai mare parte (203 cazuri), urmată de „fapte comise de foști angajați sau cunoștințe care aveau cunoștințe despre codurile de identificare” (68 cazuri), „obținerea prin întrebări directe sau spionaj” (40 cazuri), „obținerea de la alte persoane” (36 cazuri), și „prin intermediul site-urilor de phishing” (10 cazuri).
În plus, privind descompunerea pe servicii utilizate în mod neautorizat cu coduri de identificare ale altor persoane de tip „furt de identitate”, „jocuri online și site-uri comunitare” reprezintă cea mai mare parte (234 cazuri), urmată de „site-uri dedicate angajaților sau membrilor” (82 cazuri), „cumpărături online” (35 cazuri), „bănci online” (29 cazuri), și „email” (3 cazuri).
Articolul asociat: Actele și exemplele interzise de Legea Japoneză privind Interzicerea Accesului Neautorizat explicate de avocați[ja]
Exemple de arestări din anul Reiwa 5 (2023)
“Situația actelor de acces neautorizat” include anual câteva exemple de arestări ca materiale de referință.
Un tânăr student la colegiu tehnic (21 de ani) a creat și publicat pe internet site-uri de phishing care imitau rețele sociale legitime în octombrie și decembrie 2022, obținând ilegal ID-uri și parole de la mai mulți utilizatori legitimi și accesând neautorizat acele rețele sociale folosind ID-urile și parolele obținute. Acesta a fost arestat în aprilie 2023 pentru încălcarea Legii japoneze privind interzicerea accesului neautorizat (acte de acces neautorizat, solicitare ilegală și obținere de coduri de identificare) și pentru crearea și utilizarea ilegală de înregistrări electromagnetice private.
O funcționară publică (30 de ani) a setat fără permisiunea titularului un PIN pentru cardul de număr personal al altei persoane în decembrie 2022 și a accesat neautorizat folosind PIN-ul setat pentru a adăuga puncte la serviciul de plată fără numerar pe care îl folosea. Aceasta a fost arestată în aprilie 2023 pentru crearea și utilizarea ilegală de înregistrări electromagnetice publice, încălcarea Legii japoneze privind interzicerea accesului neautorizat (acte de acces neautorizat) și fraudă prin utilizarea computerului.
Un tânăr student la colegiu tehnic (18 ani) a propus în martie 2023 cumpărarea unui cont de joc utilizatorilor unui site de vânzare a conturilor de joc, obținând codurile de identificare ale site-ului de la cumpărătorii interesați și accesând neautorizat site-ul pentru a obține ilegal punctele deținute de cumpărători. Acesta a fost arestat în iulie pentru încălcarea Legii japoneze privind interzicerea accesului neautorizat (acte de acces neautorizat) și fraudă prin utilizarea computerului.
Un angajat (25 de ani) a accesat neautorizat mai multe conturi de rețele sociale între august și noiembrie 2022, ghicind parolele și trimițând mesaje de amenințare pretinzând că este utilizatorul legitim. Acesta a fost arestat în august 2023 pentru încălcarea Legii japoneze privind interzicerea accesului neautorizat (acte de acces neautorizat) și pentru amenințare.
Un angajat (43 de ani) a furnizat în iunie 2023 unui coleg de la noul loc de muncă codurile de identificare alocate angajaților pentru sistemul de gestionare a cărților de vizită al fostului loc de muncă și a accesat neautorizat și el sistemul. Acesta a fost arestat în septembrie 2023 pentru încălcarea Legii japoneze privind protecția datelor personale și a Legii japoneze privind interzicerea accesului neautorizat (acte de acces neautorizat).
Un bărbat șomer (20 de ani) împreună cu alți doi au conspirat în ianuarie 2023 pentru a înregistra pe un server străin un site web care inducea în eroare utilizatorii să creadă că este un site operat de un furnizor de rețele sociale, solicitând utilizatorilor legitimi să introducă parolele într-un mod care permitea vizualizarea de către un număr nelimitat de persoane. Aceștia au fost arestați în septembrie 2023 pentru încălcarea Legii japoneze privind interzicerea accesului neautorizat (solicitare ilegală de coduri de identificare).
Articole asociate: Detalii despre Legea japoneză privind interzicerea accesului neautorizat și exemple de încălcări[ja]
Concluzie: Măsurile împotriva accesului neautorizat sunt o urgență, consultați un specialist
În ceea ce privește “situația apariției actelor de acces neautorizat”, ca măsuri de precauție împotriva tendinței crescătoare a actelor de acces neautorizat, ca “măsuri ce trebuie luate de către deținătorii de drepturi”, se numără:
- Setarea și gestionarea adecvată a parolelor
- Măsuri împotriva phishing-ului
- Măsuri împotriva programelor malware
De asemenea, ca “măsuri ce trebuie luate de către administratorii de acces”, se numără:
- Construirea unui sistem de operare etc.
- Setarea adecvată a parolelor
- Gestionarea adecvată a ID-urilor și parolelor
- Măsuri împotriva atacurilor de tip security hole
- Măsuri împotriva phishing-ului etc.
sunt enumerate.
Oricine folosește internetul, fie că este vorba de companii sau persoane individuale, poate fi victima actelor de acces neautorizat, iar daunele pot fi considerabile. Prin urmare, este esențial să acordăm atenție acestor măsuri.
În cazul în care sunteți victima unui act de acces neautorizat, puteți depune o plângere penală, termenul de prescripție fiind de trei ani. Dacă descoperiți că ați fost victima unui act de acces neautorizat, este recomandat să consultați cât mai curând posibil un avocat specializat în Legea japoneză privind interzicerea accesului neautorizat.
Ghidul măsurilor noastre
Cabinetul de Avocatură Monolith este specializat în IT, având o experiență bogată atât în domeniul internetului, cât și în cel juridic. În ultima vreme, scurgerea de informații personale a devenit o problemă majoră. În cazul nefericit al unei scurgeri de informații personale, activitatea unei companii poate fi afectată în mod fatal. Firma noastră deține cunoștințe specializate în prevenirea și gestionarea scurgerilor de informații. Detalii suplimentare sunt furnizate în articolul de mai jos.
Domeniile de practică ale Cabinetului de Avocatură Monolith: Servicii juridice legate de Legea Japoneză pentru Protecția Informațiilor Personale[ja]
Category: IT
Tag: CybercrimeIT
