Русский English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ru/header.php</b> on line <b>89</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Будни 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Что такое 3 классификации киберпреступлений? Адвокат объясняет меры противодействия для каждого типа

Что такое 3 классификации киберпреступлений? Адвокат объясняет меры противодействия для каждого типа

IT

Что такое 3 классификации киберпреступлений? Адвокат объясняет меры противодействия для каждого типа

“Киберпреступность” – это термин, который уже в определенной степени распространен в повседневной речи, но на международном уровне он определяется как “преступление, совершенное с помощью компьютерных и телекоммуникационных технологий”. Так называемые “хакерские атаки (крэкинг)” и другие виды киберпреступлений могут причинить ущерб компаниям, и в случае столкновения с такими преступлениями необходимо рассмотреть возможные меры реагирования.

В этой статье мы классифицируем киберпреступления в целом на три общепринятые в Японии категории и объясняем, какие преступления относятся к каждой категории и какие меры можно принять в случае столкновения с ними. Эта классификация важна, потому что:

  • Во-первых, если вы не можете быть признаны “потерпевшим” в юридическом смысле, то даже если вы можете “сообщить” о совершении преступления, будет сложно побудить полицию к расследованию с помощью заявления о потерпевшем или жалобы.
  • В случае преступлений, для которых существуют гражданско-правовые меры, вы можете обратиться к адвокату и определить преступника гражданско-правовым способом, а также подать иск о возмещении ущерба против преступника.
  • Если вы становитесь жертвой преступления и нет гражданско-правовых решений, вы будете вынуждены побудить полицию к расследованию.

Таким образом, “меры” отличаются в зависимости от категории преступления.

Три категории киберпреступлений

В Японии обычно выделяют три типа киберпреступлений.

Как указано выше, в Японии обычно киберпреступления классифицируются на три категории.

  • Компьютерные преступления: точное определение будет дано ниже, но вкратце, это преступления, которые мешают работе компаний
  • Преступления, связанные с использованием сети: преступления, совершаемые с помощью злоупотребления интернетом
  • Нарушение закона о запрете незаконного доступа: так называемые действия по незаконному входу в систему и т.д.

Ниже мы рассмотрим каждую из них подробнее.

Что такое компьютерная преступность

Что такое преступление против работы электронных вычислительных машин

Действия, которые соответствуют преступлению против работы электронных вычислительных машин, установленному в Уголовном кодексе, являются типичными для этого вида преступлений.

Лицо, которое повредило электронный компьютер или магнитную запись, используемые в работе другого лица, или дало ложную информацию или неправильные указания компьютеру, используемому в работе другого лица, или заставило компьютер работать не в соответствии с его назначением или противоречащим его назначению, тем самым препятствуя работе другого лица, подлежит наказанию в виде тюремного заключения на срок до пяти лет или штрафа до одного миллиона иен.

Статья 224-2 Уголовного кодекса

Это сложно читаемый текст, но, говоря простыми словами,

  • Повреждение компьютера или данных в нем, используемых для работы
  • Отправка ложной информации или информации, которая не предполагалась, на компьютер, используемый для работы

Это преступление совершается, когда такими способами заставляют компьютер выполнять непредвиденные действия и тем самым мешают работе.

Типичными примерами являются действия, такие как использование уязвимостей безопасности или незаконный вход в чужой аккаунт для увеличения баланса на онлайн-банковском счете. Аналогично, действия, такие как использование уязвимостей безопасности или незаконное получение информации для входа в систему и изменение веб-сайта компании, также подпадают под это определение. Хотя само действие “незаконного входа в систему” относится к типу преступлений, описанных в “Законе о запрете незаконного доступа”, которые будут описаны ниже, это преступление охватывает действия, такие как незаконное управление, подделка, удаление или незаконное изменение данных.

В чем разница с незаконным доступом?

Преступления этого типа могут быть совершены даже без незаконного входа в систему. Типичным примером является так называемая атака DoS. Это включает в себя отправку большого количества электронных писем, вызывающих сбои в почтовом сервере, или массовый доступ к веб-сайту, вызывающий сбои в веб-сервере. Хотя каждое отдельное письмо или доступ могут быть законными, их массовое использование может заставить сервер (ПК) работать не так, как предполагалось, причиняя ущерб компании, такой как невозможность использования электронной почты или недоступность веб-сайта. Следовательно, хотя это не нарушение “Закона о запрете незаконного доступа” (Japanese Unauthorised Access Prohibition Law), это подпадает под “Преступление против компьютера, приводящее к сбоям в работе” (Japanese Computer Damage and Business Interference Crime). Кроме того, в преступлениях этого типа также может возникнуть вопрос о “Преступлении против бизнеса с использованием обмана” (Japanese Business Interference Crime with Deception).

Чтобы стимулировать расследование полицией

Что должны сделать жертвы компьютерных преступлений, чтобы полиция арестовала преступника?

Эти действия являются преступлениями, как указано выше, и поскольку соответствующая компания становится жертвой, возможно требовать расследование полицией. Однако, на практике, японская полиция не всегда эффективно реагирует на такие преступления. Это частично связано с техническими проблемами. Например, выше мы говорили о простых DoS-атаках, но на самом деле атаки часто происходят не просто от одного IP-адреса с миллионами писем или запросов, а от множества IP-адресов, то есть источники атаки распределены. Такие атаки называются “DDoS”.

Если большое количество писем или запросов исходит от одного и того же IP-адреса, это явно “неожиданная информация” от одного и того же лица. Однако, если IP-адреса распределены, каждое письмо или запрос сам по себе является законным, и если нет доказательств, что все они были сделаны одним и тем же лицом, они не могут быть названы незаконной передачей информации. Так как же можно доказать, что “все эти письма и запросы были сделаны одним и тем же лицом” в рамках строгого уголовного суда? Это действительно сложная проблема для полиции и прокуратуры.

Кроме того, в уголовном суде недостаточно просто утверждать, что “коммуникация, соответствующая преступлению (например, массовая отправка писем, как в приведенном выше примере), произошла с компьютера подозреваемого”, чтобы получить приговор виновного. В уголовных делах требуется установление фактов не на уровне “с какого компьютера”, а на уровне “кем”. В реальных уголовных приговорах часто тщательно рассматривается этот аспект, то есть “преступление определенно было совершено с компьютера подозреваемого, но было ли оно действительно совершено самим подозреваемым”. Этот высокий порог доказательств, конечно, важен для предотвращения ложных обвинений, но, по-видимому, он также заставляет полицию и прокуратуру колебаться в расследовании киберпреступлений.

Однако, если событие произошло недавно, в некоторых случаях возможно выявить доказательства, такие как “вероятность того, что это было сделано одним и тем же лицом, очень высока” и “это определенно было сделано самим подозреваемым”, путем тщательного анализа серверных логов и т.д. Исследование с помощью IT-технологий и юридический анализ того, что было установлено в ходе этого исследования, превращаются в значимые документы. Если эти два элемента совпадают, можно сказать, что есть случаи, когда можно стимулировать расследование полицией.

Решение в гражданском порядке сложно

Хотелось бы, чтобы были гражданские решения, на которые можно было бы положиться без обращения к полиции, но честно говоря, в случае с этим типом преступлений, гражданские меры ограничены.

Например, если было отправлено большое количество электронных писем, в заголовке электронного письма указывается IP-адрес отправителя, и вы захотите, чтобы провайдер раскрыл адрес и имя абонента, использующего этот IP-адрес. Однако в японском гражданском праве нет права на юридическое требование такого раскрытия. В случае, например, клеветы в Интернете, которую мы обсудим позже, можно использовать право на раскрытие информации об отправителе в соответствии с японским законом о ограничении ответственности провайдеров (Japanese Provider Liability Limitation Law), но говоря простыми словами, это право на раскрытие признается только для

коммуникации, предназначенной для публикации постов, видимых для неопределенного круга лиц (классический пример – коммуникация для публикации клеветнических сообщений на интернет-форумах, открытых для неопределенного круга лиц)

и ничего больше.

На практике, в случае серьезных киберпреступлений, чтобы стимулировать полицию к расследованию, часто требуется более подробный отчет, чем в случае подачи иска в суд. Кроме того, от первого контакта с полицией до фактического расследования и ареста может пройти год или даже больше. С другой стороны, решение в гражданском порядке может быть более простым, требовать меньше времени и усилий… Но в случае этого типа преступлений, решение в гражданском порядке, как правило, невозможно или очень сложно. Если бы можно было идентифицировать преступника, можно было бы требовать компенсацию за ущерб, вызванный преступлением, например, за сбои в работе веб-сервера, но нет подготовленных средств для этого.

Является ли DoS преступлением? Адвокат объясняет о преступлении по поводу препятствия работе электронных вычислительных машин и прочего

Преступления, связанные с использованием сети

Ущерб от клеветы в Интернете

Ущерб от клеветы также является одним из видов киберпреступлений.

Это преступления, совершаемые с использованием ПК или сети, помимо компьютерных преступлений, о которых говорилось выше. Например, так называемая клевета в Интернете не включает в себя повреждение данных, отправку информации, которая изначально не предполагалась, или вызов неожиданного поведения на ПК, но она совершается с использованием интернет-сети.

Сообщения, которые могут быть признаны клеветой, классифицируются как:

  • Незаконные как в уголовном, так и в гражданском праве (типичный пример – клевета)
  • Незаконные в гражданском праве, но не в уголовном (типичные примеры – нарушение права на частную жизнь или нарушение права на изображение)

Если это незаконно в уголовном праве, можно попытаться идентифицировать автора, используя запрос на раскрытие информации об отправителе в соответствии с законом о ограничении ответственности провайдера, или попросить полицию провести расследование и арестовать автора.

Однако, в зависимости от содержания, полиция обычно не проводит активного расследования таких сообщений из-за так называемого “невмешательства в гражданские дела”. Кроме того, нарушение права на частную жизнь или нарушение права на изображение не являются преступлениями по уголовному кодексу, поэтому гражданское разрешение является обязательным.

https://monolith.law/practices/reputation[ja]

Ущерб от один-на-один коммуникации, такой как электронная почта

Очень сложно идентифицировать отправителя электронной почты в гражданском праве.

Сложность заключается в отправке неподобающих сообщений с использованием один-на-один коммуникационных средств, таких как электронная почта или DM в Twitter. Типичный пример – это электронное письмо с текстом, который может быть признан угрозой или вымогательством. Запрос на раскрытие информации об отправителе в соответствии с законом о ограничении ответственности провайдера может быть использован только в случае:

Коммуникации для публикации сообщений, которые могут видеть многие люди (типичный пример – сообщения с клеветой на интернет-форумах, открытых для общественности)

Следовательно, в отношении такой коммуникации, в принципе, не предусмотрены гражданские средства разрешения, и можно только надеяться на расследование полиции. Однако, даже если содержание, опубликованное на интернет-форуме, может быть признано клеветой, если используется один-на-один коммуникационное средство, преступление клеветы не совершается. Говоря простыми словами, преступление клеветы совершается только в отношении действий, совершенных против неопределенного числа или многих людей. В один-на-один коммуникации клевета, как правило, не совершается. Подробнее об этой проблеме мы рассказываем в отдельной статье.

Может ли быть установлено клевета через LINE, Twitter DM, электронную почту и т.д.? Возможность запроса на идентификацию отправителя

Ущерб от непристойных изображений или незаконных сайтов

Кроме того, в эту категорию включаются преступления, в которых нет жертв, или преступления, в которых компании, которые фактически получают ущерб, не являются жертвами. Например:

  • Публикация нецензурных изображений или видео на так называемых сайтах для взрослых (общественное выставление непристойных изображений)
  • Реклама незаконных казино
  • Мошеннические сайты, которые утверждают, что они продают брендовые товары, но на самом деле не отправляют товары

Это типичные примеры.

Например, если в женской раздевалке компании производится подглядывание и фотографии, сделанные при подглядывании, публикуются в Интернете, эти фотографии явно нарушают право на частную жизнь (и право на изображение) женщины, которая была сфотографирована. Однако, как уже упоминалось выше, нарушение права на частную жизнь (и право на изображение) не является преступлением, и хотя сам акт подглядывания является преступлением, публикация фотографий, сделанных при подглядывании, не является преступлением, поэтому вопрос о том, как просить полицию провести расследование, становится сложной проблемой.

Кроме того, из-за существования незаконных казино или мошеннических сайтов, продажи вашей компании могут снизиться, или доверие к вашей компании может упасть, но, как уже упоминалось выше, такие действия являются преступлениями в интересах общества, даже если у них нет конкретных жертв (типичные примеры – нарушение скоростного режима или регулирование наркотиков), или они признаются жертвами только прямые жертвы (например, потребители, которые заплатили деньги на мошенническом сайте). Поэтому, даже если компания жалуется на ущерб, это все равно будет считаться сообщением от третьей стороны, которая не является жертвой. Кроме того, если вы не “жертва”, идентификация посредством запроса на раскрытие информации об отправителе в принципе невозможна.

Однако, если действия, такие как продажа поддельных брендовых товаров, нарушают интеллектуальные права, которыми владеет компания (такие как торговые марки и авторские права), компания может попросить полицию провести расследование в качестве “жертвы” или попытаться идентифицировать продавца с помощью гражданских средств.

Нарушение Закона о запрете незаконного доступа (Незаконный доступ)

Действия, запрещенные Законом о запрете незаконного доступа

В заключение, рассмотрим действия, запрещенные Законом о запрете незаконного доступа. Закон о запрете незаконного доступа запрещает:

  1. Незаконный доступ
  2. Поощрение незаконного доступа
  3. Незаконное получение и другие действия

Среди них, первое, незаконный доступ, включает в себя:

  • Мошенничество: действия, при которых вводятся чужие ID и пароли и осуществляется вход в систему без разрешения в качестве этого человека
  • Атаки на уязвимости безопасности: действия, при которых злоупотребляют уязвимостями безопасности и осуществляется вход в систему без ввода ID и пароля, в качестве другого человека

Это два основных типа.

Второе, поощрение незаконного доступа, это действия, при которых информация о чужом аккаунте (ID, пароли и т.д.) без разрешения передается или продается другим людям.

Так называемые фишинговые сайты, которые крадут пароли, относятся к этому типу.

Наконец, третье, незаконное получение и другие действия, это действия, при которых заставляют других вводить информацию о своем аккаунте, например, на так называемых фишинговых сайтах, или хранят информацию об аккаунте, полученную незаконным путем.

Подробнее о Законе о запрете незаконного доступа можно прочитать в следующей статье.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Решение полицией

Если вы стали жертвой незаконного доступа, вы также должны попросить полицию провести расследование. Однако, во многих случаях это технически сложная проблема, и, как и в случае с компьютерными преступлениями, упомянутыми выше, если не создать отчет и т.д. с помощью специалиста, обладающего знаниями и навыками в области IT и права, расследование полицией в реальности может быть сложно.

Кроме того, если можно определить виновного, возможно предъявить ему иск о возмещении ущерба, но, как и в случае с компьютерными преступлениями, упомянутыми выше, очень сложно определить виновного с помощью гражданско-правовых средств.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Как защищаются интеллектуальные права при разработке AI? Обсуждение вопросов авторских и патентных прав

Как защищаются интеллектуальные права при разработке AI? Обсуждение вопросов авторских и патентн.

IT

Применение японского закона о субподряде к разработке систем и санкции за его нарушение

Применение японского закона о субподряде к разработке систем и санкции за его нарушение

IT

О связи услуг поддержки, связанных с AI-договорами, и статьи 72 'Японского Закона о адвокатуре': Министерство юстиции объявило руководящие принципы

О связи услуг поддержки, связанных с AI-договорами, и статьи 72 'Японского Закона о адвокатуре':.

IT

Каково текущее состояние законодательства, регулирующего ИИ? Сравнение Японии и ЕС и ключевые моменты стратегии

Каково текущее состояние законодательства, регулирующего ИИ? Сравнение Японии и ЕС и ключевые мо.

IT

Юридические проблемы, связанные с переходом от старой системы к новой в процессе разработки системы

Юридические проблемы, связанные с переходом от старой системы к новой в процессе разработки сист.

IT

Как решить конфликты в разработке систем через переговоры

Как решить конфликты в разработке систем через переговоры

IT

Что такое криптовалюта (виртуальная валюта)? Подробное объяснение юридического определения и различий с электронными деньгами и т.д.

Что такое криптовалюта (виртуальная валюта)? Подробное объяснение юридического определения и раз.

IT

Может ли контракт на разработку системы быть заключен без договора?

Может ли контракт на разработку системы быть заключен без договора?

IT

Google Мой Бизнес и поиск информации о местных компаниях в интернете

Google Мой Бизнес и поиск информации о местных компаниях в интернете

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet Internet,Legal Support for VTuber IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Вернуться наверх