Русский English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ru/header.php</b> on line <b>89</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Будни 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Подробности о Японском Законе о запрете неправомерного доступа и примеры нарушений

Подробности о Японском Законе о запрете неправомерного доступа и примеры нарушений

IT

Подробности о Японском Законе о запрете неправомерного доступа и примеры нарушений

Закон о запрете незаконного доступа (официальное название “Закон о запрете незаконного доступа и прочее”) – это закон, принятый с целью предотвращения киберпреступлений и поддержания порядка в области электросвязи.

С распространением смартфонов и увеличением числа пользователей интернета, количество случаев незаконного доступа также растет из года в год.

В этой статье мы подробно расскажем о содержании Закона о запрете незаконного доступа и примерах его нарушения.

Что такое Закон о запрете незаконного доступа

Закон о запрете незаконного доступа был введен в 2000 году (2000 год по Григорианскому календарю), но был изменен в 2012 году (2012 год по Григорианскому календарю) в связи с углублением проблемы киберпреступности.

В этом изменении были запрещены действия по фишингу и незаконное получение и хранение идентификационных кодов (ID и паролей), а также были увеличены установленные законом наказания за незаконный доступ. Действия, которые ранее не подпадали под наказание, были запрещены, что сделало закон более эффективным.

Цель Закона о запрете незаконного доступа – “способствовать здоровому развитию высокоинформационного общества” (статья 1).

Действия, запрещенные Законом о запрете незаконного доступа, включают следующее:

  • Незаконный доступ (статья 3)
  • Действия, способствующие незаконному доступу (статья 5)
  • Незаконное получение и хранение идентификационных кодов других людей (статьи 4 и 6)
  • Незаконное требование ввода идентификационных кодов других людей (статья 7)

Подробнее о мерах противодействия в случае нарушения Закона о запрете незаконного доступа или в случае становления жертвой незаконного доступа описано в следующей статье.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Что такое незаконный доступ

Незаконный доступ можно разделить на две категории: “незаконный вход” и “атака на уязвимости безопасности”.

Незаконный вход – это действие, когда кто-то без разрешения вводит идентификационные коды других людей (ID и пароли) и входит в их аккаунты в социальных сетях или электронную почту.

Атака на уязвимости безопасности – это атака, направленная на уязвимости безопасности (дефекты в безопасности, возникающие в компьютерах, подключенных к сети, также известные как “уязвимости”). Атакующие могут использовать эти уязвимости для выполнения действий, на которые у них нет прав, кражи данных, изменения или удаления данных без права редактирования, а также использования их для вторжения в другие системы или атаки на них. Эта атака может быть автоматизирована, как компьютерные вирусы или интернет-черви, поэтому пользователи могут стать жертвами ущерба или распространения инфекции на другие системы без своего ведома.

За незаконный доступ предусмотрено наказание в виде тюремного заключения на срок до трех лет или штрафа до одного миллиона иен.

Что такое действия, способствующие незаконному доступу

Закон о запрете незаконного доступа запрещает не только незаконный доступ, но и действия, способствующие незаконному доступу. Действия, способствующие незаконному доступу, включают раскрытие идентификационных кодов других людей (таких как ID и пароли) третьим лицам без согласия владельца, что позволяет войти в их аккаунты без разрешения.

В случае нарушения предусмотрено наказание в виде тюремного заключения на срок до одного года или штрафа до 500 000 иен.

Что такое незаконное получение и хранение идентификационных кодов других людей

Незаконное получение идентификационных кодов других людей – это “получение идентификационных кодов других людей (таких как ID и пароли) для осуществления незаконного доступа”.

Кроме того, незаконное хранение идентификационных кодов других людей – это “хранение идентификационных кодов других людей (таких как ID и пароли), незаконно полученных для осуществления незаконного доступа”.

Даже если незаконный доступ не был осуществлен, само действие, которое может привести к незаконному доступу, запрещено.

За оба эти действия предусмотрено наказание в виде тюремного заключения на срок до одного года или штрафа до 500 000 иен.
Незаконное требование ввода идентификационных кодов других людей – это незаконное требование ввода идентификационных кодов других людей

Что такое незаконное требование ввода идентификационных кодов других людей

Незаконное требование ввода идентификационных кодов других людей (таких как ID и пароли) – это так называемые “фишинговые действия”. Фишинг – это отправка электронных писем, выдающих себя за сайты электронной коммерции или финансовые учреждения, привлечение жертв на поддельные сайты, очень похожие на настоящие, и требование ввода личной информации, такой как ID, пароли и номера кредитных карт. В английском языке это называется “phising”, слово, образованное от двух слов: “fishing” (рыбалка) и “sophisticated” (изощренный).

Даже если личная информация не была введена, само создание поддельного сайта считается фишинговым действием и подпадает под регулирование.

За фишинг предусмотрено наказание в виде тюремного заключения на срок до одного года или штрафа до 500 000 иен.

Обязанности администратора доступа

Согласно Закону о запрете незаконного доступа, администраторы серверов и т.д. (администраторы доступа) обязаны принимать меры защиты для предотвращения незаконного доступа (статья 8).

Администраторам предписано “правильно управлять идентификационными кодами”, “постоянно проверять эффективность функции контроля доступа” и “при необходимости улучшать функцию контроля доступа” и другие меры для предотвращения незаконного доступа. Однако, эти обязанности являются обязанностями по усилиям, и за их нарушение не предусмотрено наказание.

Примеры нарушения Закона о запрете незаконного доступа (Японский ~)

Среди киберпреступлений, случаи, подпадающие под нарушение Закона о запрете незаконного доступа (Японский ~), становятся все более распространенными. Это может быть связано с тем, что смартфоны стали общедоступными, а также с увеличением количества финансовых операций в интернете, таких как интернет-банкинг и мобильные платежи (например, PayPay).

В новостях ежедневно сообщается о кибератаках, приводящих к утечке личной информации и незаконному входу в аккаунты в социальных сетях. Среди них есть случаи, которые приводят к большим убыткам. Какие же случаи подпадают под нарушение Закона о запрете незаконного доступа (Японский ~)?

Ниже приведены конкретные примеры.

Угон игрового аккаунта

Полиция префектуры Сайтама арестовала 23-летнего мужчину, подозреваемого в присвоении утерянного имущества и нарушении Закона о запрете незаконного доступа (Японский ~), по подозрению в угоне игрового аккаунта на чужом смартфоне.

Подозреваемый, по-видимому, украл забытый владельцем смартфон, запустил установленную на нем игру и перенес данные на свой смартфон.

Незаконный вход в Facebook

Отдел по борьбе с киберпреступностью полиции Токио арестовал 29-летнего служащего по подозрению в нарушении Закона о запрете незаконного доступа (Японский ~) за незаконный вход в Facebook знаменитостей и других людей.

Подозреваемый, по-видимому, незаконно входил в Facebook и iCloud знаменитостей и обычных людей. Он угадывал идентификаторы и пароли на основе информации, такой как дата рождения, входил в систему и загружал сохраненные фотографии на свой компьютер.

На компьютере подозреваемого было сохранено около 257 000 частных фотографий, которые должны были видеть только сами знаменитости. Похоже, что он также просматривал телефонные книги и другую информацию без разрешения.

Незаконный доступ к сайту аукциона

Отдел по борьбе с киберпреступностью полиции префектуры Канагава и Южное отделение арестовали подростка (19 лет) по подозрению в нарушении Закона о запрете незаконного доступа (Японский ~) и незаконном создании и использовании частных электромагнитных записей.

Подросток подозревается в том, что он незаконно вошел на сайт аукциона, используя чужие идентификаторы и пароли с домашнего компьютера, и изменил адреса электронной почты и доставки.

Подросток заявил, что идентификаторы и пароли были опубликованы на интернет-форуме и что он незаконно вошел в систему более 50 раз. Полиция продолжает расследование, считая, что подросток незаконно получил компьютерные компоненты и другие товары на сайте аукциона.

Незаконное вторжение в сервер места работы

Сотрудник префектуры Нагасаки был передан в прокуратуру Нагасаки по подозрению в нарушении Закона о запрете незаконного доступа (Японский ~) за незаконное вторжение в сервер префектуры, используя идентификаторы и пароли нескольких коллег без их разрешения.

Сотрудник префектуры, по-видимому, вторгся в сервер, используя идентификаторы и пароли коллег, и подглядывал за их рабочими задачами. Похоже, что этот сотрудник незаконно вошел в систему десятки тысяч раз, и количество загруженных файлов превышает миллион. Однако не было подтверждено утечки информации наружу.

Утечка информации о кредитных картах из-за незаконного доступа

Было обнаружено, что сайт почтовых заказов спортивных товаров подвергся незаконному доступу, и возможно, произошла утечка информации о кредитных картах клиентов.

По словам оператора сайта, информация о кредитных картах клиентов, которые совершили покупки на сайте, могла утечь, и некоторая информация о картах могла быть использована незаконно. Оператор сайта объяснил, что причиной незаконного доступа стало использование уязвимостей системы и изменение приложения для оплаты.

Незаконный вход в систему мобильных платежей

В связи с проблемой незаконного доступа к системе мобильных платежей, полиция префектуры Фукуока арестовала двух мужчин по подозрению в нарушении Закона о запрете незаконного доступа (Японский ~) и мошенничестве. Подозреваемые, по-видимому, незаконно вошли в систему мобильных платежей, используя идентификаторы и пароли других людей, и купили в магазине удобства картриджи для электронных сигарет и другие товары на сумму около 95 000 иен.

В системе мобильных платежей жертвы изначально было внесено 5000 иен, но, похоже, было внесено еще 90 000 иен с кредитной карты мужчины.

В этой системе мобильных платежей было много случаев незаконного доступа и незаконного использования, и к концу июля 2019 года (год 1 Рейва) было обнаружено около 800 жертв, а общая сумма ущерба составила около 38,6 миллиона иен. Позже, в сентябре 2019 года (год 1 Рейва), услуга была прекращена.

Заключение

Ущерб от незаконного доступа может быть нанесен любому человеку или компании, использующей интернет. Кроме того, эти убытки могут включать незаконный вход в социальные сети, утечку личной информации, незаконное использование смартфонов для оплаты или кредитных карт, и в некоторых случаях ущерб может быть огромным.

Если вы стали жертвой нарушения “Японского закона о запрете незаконного доступа”, вы можете подать уголовное заявление или требовать компенсацию за ущерб на основании гражданского законодательства. Однако оба эти процесса требуют высокой степени специализированных знаний, поэтому рекомендуется обратиться к адвокату, специализирующемуся на незаконном доступе.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Что такое услуги по хранению активов? Объяснение регулирования криптовалютных бирж

Что такое услуги по хранению активов? Объяснение регулирования криптовалютных бирж

IT

Связь между задержкой срока поставки системной разработки и юридическими последствиями несвоевременного исполнения обязательств

Связь между задержкой срока поставки системной разработки и юридическими последствиями несвоевре.

IT

Необходимость отображения лицензии при использовании открытого исходного кода AGPL (Japanese Affero General Public License) только на стороне сервера

Необходимость отображения лицензии при использовании открытого исходного кода AGPL (Japanese Aff.

IT

Действия, запрещенные Законом о запрете неправомерного доступа (Японский ~)

Действия, запрещенные Законом о запрете неправомерного доступа (Японский ~)

IT

В чем новизна технологии блокчейна?

В чем новизна технологии блокчейна?

IT

Ущерб от кибератак. Какова ответственность системного поставщика за возмещение ущерба? Примеры описания в договоре

Ущерб от кибератак. Какова ответственность системного поставщика за возмещение ущерба? Примеры о.

IT

Что такое стейкинг криптоактивов? Объяснение проблем в финансовом регулировании

Что такое стейкинг криптоактивов? Объяснение проблем в финансовом регулировании

IT

Критерии определения маскировочного субподряда и методы борьбы с ним в IT-индустрии

Критерии определения маскировочного субподряда и методы борьбы с ним в IT-индустрии

IT

Объяснение юридических аспектов «SES контракта» для решения проблемы нехватки персонала

Объяснение юридических аспектов «SES контракта» для решения проблемы нехватки персонала

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet Internet,Legal Support for VTuber IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Вернуться наверх