【ข่าวด่วน】จํานวนคดีที่รับรู้ถึงการเข้าถึงอย่างไม่ชอบมาพากลในปี 令和5 (2023) เพิ่มขึ้น 3 เท่าในหนึ่งปี

กรมตำรวจแห่งชาติ, กระทรวงกิจการทั่วไป และกระทรวงเศรษฐกิจ การค้าและอุตสาหกรรม ได้ประกาศสถานการณ์การกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมายในช่วงระหว่างวันที่ 1 มกราคม ถึง 31 ธันวาคม 2023 ในวันที่ 14 มีนาคม 2024 ผ่านสถานการณ์การกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมาย[ja]ที่เผยแพร่ออกมา

นี่เป็นการดำเนินการตามกฎหมายที่เกี่ยวข้องกับการห้ามการกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมาย (กฎหมายห้ามการเข้าถึงไม่ชอบด้วยกฎหมาย) ซึ่งระบุว่า “คณะกรรมการความมั่นคงแห่งชาติ, รัฐมนตรีกระทรวงกิจการทั่วไป และรัฐมนตรีกระทรวงเศรษฐกิจ การค้าและอุตสาหกรรม จะต้องประกาศสถานการณ์การกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมายและสถานะการวิจัยและพัฒนาเทคโนโลยีที่เกี่ยวข้องกับฟังก์ชันการควบคุมการเข้าถึงอย่างน้อยหนึ่งครั้งต่อปีเพื่อช่วยป้องกันการกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมายต่อคอมพิวเตอร์ที่มีฟังก์ชันการควบคุมการเข้าถึง” (มาตรา 10 ข้อ 1) ซึ่งเป็นการประกาศที่กระทำโดยกรมตำรวจแห่งชาติ, กระทรวงกิจการทั่วไป และกระทรวงเศรษฐกิจ การค้าและอุตสาหกรรมทุกปีในเดือนมีนาคม

ในที่นี้ เราจะอธิบายสถานการณ์การกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมายในปี 2023 (รัชกาลที่ 5 (2023)) โดยอ้างอิงจากข้อมูลข่าวสาร “สถานการณ์การกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมายและสถานะการวิจัยและพัฒนาเทคโนโลยีที่เกี่ยวข้องกับฟังก์ชันการควบคุมการเข้าถึง”

จำนวนกรณีการกระทำการเข้าถึงระบบโดยไม่ชอบ

ในปี 2023 (พ.ศ. 2566) จำนวนกรณีการกระทำการเข้าถึงระบบโดยไม่ชอบที่ถูกรายงานต่อหน่วยงานตำรวจญี่ปุ่นอยู่ที่ 6,312 กรณี ซึ่งเพิ่มขึ้นจาก 2,200 กรณีในปี 2022 (พ.ศ. 2565) ถึง 4,112 กรณี (เพิ่มขึ้นประมาณ 186.9%) และเป็นจำนวนที่มากที่สุดในช่วง 5 ปีที่ผ่านมา

สาเหตุหลักมาจาก “การโอนเงินผิดกฎหมายผ่านอินเทอร์เน็ตแบงก์กิ้ง” ที่เพิ่มขึ้นจาก 1,096 กรณีเป็น 5,598 กรณีอย่างกะทันหัน

เมื่อพิจารณาจำนวนกรณีการกระทำการเข้าถึงระบบโดยไม่ชอบตามประเภทของการกระทำหลังจากการเข้าถึงระบบแล้ว “การโอนเงินผิดกฎหมายผ่านอินเทอร์เน็ตแบงก์กิ้ง” มีจำนวนมากที่สุด (5,598 กรณี) ตามมาด้วย “การขโมยข้อมูลจากอีเมล” (204 กรณี), “การซื้อสินค้าออนไลน์โดยไม่ชอบ” (93 กรณี), และ “การดำเนินการไม่ชอบในเกมออนไลน์และเว็บไซต์ชุมชน” (83 กรณี) ตามลำดับ

ในปี 2023 (พ.ศ. 2566) จำนวนการจับกุมกรณีการละเมิดกฎหมายห้ามการเข้าถึงระบบโดยไม่ชอบและจำนวนผู้ถูกจับกุมอยู่ที่ 521 กรณีและ 259 คน ซึ่งเมื่อเปรียบเทียบกับปีก่อนหน้ามีการลดลง 1 กรณีและเพิ่มขึ้น 2 คน โดยมีความเปลี่ยนแปลงไม่มาก

อายุของผู้ต้องสงสัยมีจำนวนมากที่สุดในกลุ่ม “20-29 ปี” (103 คน) ตามมาด้วย “14-19 ปี” (73 คน) และ “30-39 ปี” (53 คน) นอกจากนี้ยังมีเยาวชนอายุต่ำกว่า 14 ปี 9 คนที่ถูกจับเนื่องจากละเมิดกฎหมายห้ามการเข้าถึงระบบโดยไม่ชอบ แต่เนื่องจากเป็นเยาวชนอายุต่ำกว่า 14 ปีจึงไม่ถูกนับรวมในจำนวนการจับกุมและจำนวนผู้ถูกจับกุม

ทั้งนี้ ผู้ที่ถูกจับหรือถูกควบคุมตัวมีอายุน้อยที่สุด 11 ปี และมีอายุมากที่สุด 61 ปี

ที่มา：กระทรวงบริหารส่วนกลางญี่ปุ่น｜สถานการณ์การเกิดการกระทำการเข้าถึงระบบโดยไม่ชอบและการพัฒนาเทคโนโลยีควบคุมการเข้าถึง

สถานการณ์การจับกุมคดีฝ่าฝืนกฎหมายห้ามการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมายของญี่ปุ่น

การกระทำที่ถูกห้ามและลงโทษตามกฎหมายห้ามการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมายของญี่ปุ่น ได้แก่

• การห้ามการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย (มาตรา 3)
• การห้ามการได้มาซึ่งรหัสประจำตัวของผู้อื่นโดยไม่ชอบด้วยกฎหมาย (มาตรา 4)
• การห้ามการกระทำที่ส่งเสริมการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย (มาตรา 5)
• การห้ามการเก็บรักษารหัสประจำตัวของผู้อื่นโดยไม่ชอบด้วยกฎหมาย (มาตรา 6)
• การห้ามการขอรหัสประจำตัวของผู้อื่นโดยไม่ชอบด้วยกฎหมาย (มาตรา 7)

ตัวอย่างของรหัสประจำตัวที่เข้าใจได้ง่ายคือ “ID และรหัสผ่าน” นั่นเอง

ในปี 2023 (พ.ศ. 2566) สถานการณ์การจับกุมคดีฝ่าฝืนกฎหมายห้ามการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมายของญี่ปุ่น แยกตามประเภทของการกระทำที่ฝ่าฝืน พบว่า “การเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย” มีจำนวน 487 คดี และ 248 คน ซึ่งคิดเป็นมากกว่า 90% ของทั้งหมด “การได้มาซึ่งรหัสประจำตัว” มี 11 คดี และ 8 คน “การกระทำที่ส่งเสริมการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย” มี 13 คดี และ 10 คน “การเก็บรักษารหัสประจำตัวโดยไม่ชอบด้วยกฎหมาย” มี 7 คดี และ 6 คน “การขอรหัสประจำตัวโดยไม่ชอบด้วยกฎหมาย” มี 3 คดี และ 2 คน

ในหมู่ของการกระทำที่มีจำนวนมากที่สุด คือ การเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย ตามมาตรา 2 ข้อ 4 ของกฎหมายห้ามการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมายของญี่ปุ่น ได้แก่

• การเข้าถึงข้อมูลโดยใช้รหัสประจำตัวของผู้อื่น (การปลอมตัว)
• การโจมตีช่องโหว่ด้านความปลอดภัย

แต่เมื่อดูการแยกประเภทของการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมายในปี 2023 (พ.ศ. 2566) พบว่า “การเข้าถึงข้อมูลโดยใช้รหัสประจำตัวของผู้อื่น” มีจำนวน 475 คดี คิดเป็นมากกว่า 90% ของทั้งหมด

การแยกประเภทของการเข้าถึงข้อมูลโดยใช้รหัสประจำตัวของผู้อื่น พบว่า “การได้มาซึ่งรหัสผ่านของผู้ใช้งานจากการจัดการและการตั้งค่าที่ไม่เข้มงวด” เป็นสาเหตุหลัก (203 คดี) ตามมาด้วย “การกระทำโดยอดีตพนักงานหรือคนรู้จักที่มีโอกาสรู้รหัส” (68 คดี) “การได้มาจากการถามหรือดูแอบดู” (40 คดี) “การได้มาจากบุคคลอื่น” (36 คดี) “การได้มาจากเว็บไซต์ฟิชชิ่ง” (10 คดี)

นอกจากนี้ เมื่อดูการใช้รหัสประจำตัวของผู้อื่นในการใช้บริการต่างๆ โดยไม่ชอบด้วยกฎหมาย พบว่า “เกมออนไลน์และเว็บไซต์ชุมชน” เป็นบริการที่ถูกใช้มากที่สุด (234 คดี) ตามมาด้วย “เว็บไซต์สำหรับพนักงานหรือสมาชิก” (82 คดี) “การช็อปปิ้งออนไลน์” (35 คดี) “ธนาคารออนไลน์” (29 คดี) “อีเมล” (3 คดี)

บทความที่เกี่ยวข้อง：กฎหมายห้ามการเข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมายของญี่ปุ่น กำหนดการกระทำที่ถูกห้ามและตัวอย่างโดยทนายความ[ja]

ตัวอย่างการจับกุมในปี 2023 (令和5年)

ในรายงาน “สถานการณ์การกระทำผิดเข้าถึงข้อมูลโดยไม่ชอบ” ทุกปีมักจะมีการอ้างอิงตัวอย่างการจับกุมบางส่วนเป็นเอกสารอ้างอิง

นักศึกษาวิชาชีพชายอายุ 21 ปี ได้สร้างเว็บไซต์ฟิชชิ่งปลอมแปลงเป็น SNS อย่างเป็นทางการและเผยแพร่บนอินเทอร์เน็ตในเดือนตุลาคมและธันวาคม 2022 โดยได้รับข้อมูล ID และรหัสผ่านจากผู้ใช้งานอย่างเป็นทางการหลายรายอย่างไม่ชอบด้วยกฎหมาย และใช้ ID และรหัสผ่านที่ได้มาเพื่อเข้าถึง SNS นั้นโดยไม่ชอบ บุคคลนี้ถูกจับกุมในเดือนเมษายน 2023 ฐานการกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ (การกระทำผิดเข้าถึงข้อมูลโดยไม่ชอบ, การกระทำผิดเรียกร้องรหัสผ่านโดยไม่ชอบ และการกระทำผิดในการได้มาซึ่งรหัสผ่าน) และการกระทำผิดในการสร้างและใช้งานบันทึกข้อมูลอิเล็กทรอนิกส์โดยไม่ชอบ

ข้าราชการหญิงอายุ 30 ปี ในเดือนธันวาคม 2022 ได้ตั้งค่ารหัส PIN ของบัตรหมายเลขประจำตัวบุคคลของผู้อื่นโดยไม่ได้รับอนุญาตจากเจ้าของ และใช้รหัส PIN ที่ตั้งไว้เพื่อเข้าถึงข้อมูลโดยไม่ชอบ จากนั้นได้เพิ่มคะแนนให้กับบริการชำระเงินแบบไม่ใช้เงินสดที่ตนเองใช้ บุคคลนี้ถูกจับกุมในเดือนเมษายน 2023 ฐานการกระทำผิดในการสร้างและใช้งานบันทึกข้อมูลอิเล็กทรอนิกส์โดยไม่ชอบ, การกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ (การกระทำผิดเข้าถึงข้อมูลโดยไม่ชอบ) และการกระทำผิดในการใช้คอมพิวเตอร์เพื่อการฉ้อโกง

นักศึกษาวิชาชีพชายอายุ 18 ปี ในเดือนมีนาคม 2023 ได้เสนอขายบัญชีเกมให้กับผู้ใช้งานเว็บไซต์ซื้อขายบัญชีเกม หลังจากได้รับรหัสผ่านของผู้ที่สนใจซื้อ ก็เข้าถึงเว็บไซต์ดังกล่าวโดยไม่ชอบและได้รับคะแนนของผู้ซื้อโดยไม่ชอบ บุคคลนี้ถูกจับกุมในเดือนกรกฎาคม ฐานการกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ (การกระทำผิดเข้าถึงข้อมูลโดยไม่ชอบ) และการกระทำผิดในการใช้คอมพิวเตอร์เพื่อการฉ้อโกง

พนักงานบริษัทชายอายุ 25 ปี ตั้งแต่เดือนสิงหาคมถึงเดือนพฤศจิกายน 2022 ได้เข้าถึงบัญชี SNS หลายบัญชีโดยการเดารหัสผ่านและส่งข้อความที่มีเนื้อหาเป็นการข่มขู่โดยแอบอ้างเป็นเจ้าของบัญชีที่ถูกต้อง บุคคลนี้ถูกจับกุมในเดือนสิงหาคม 2023 ฐานการกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ (การกระทำผิดเข้าถึงข้อมูลโดยไม่ชอบ) และการกระทำผิดในการข่มขู่

พนักงานบริษัทชายอายุ 43 ปี ในเดือนมิถุนายน 2023 ได้ให้รหัสผ่านที่ได้รับมอบหมายจากที่ทำงานเดิมกับเพื่อนร่วมงานใหม่และเข้าถึงระบบการจัดการนามบัตรของที่ทำงานเดิมโดยไม่ชอบ บุคคลนี้ถูกจับกุมในเดือนกันยายน 2023 ฐานการกระทำผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและการกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ (การกระทำผิดเข้าถึงข้อมูลโดยไม่ชอบ)

ผู้ชายว่างงานอายุ 20 ปี ร่วมกับอีก 2 คน ได้ร่วมกันสร้างเว็บไซต์ที่ทำให้ผู้คนเข้าใจผิดว่าเป็นเว็บไซต์ที่ดำเนินการโดยผู้ประกอบการ SNS และบันทึกไว้บนเซิร์ฟเวอร์ต่างประเทศ ทำให้ข้อมูลที่ขอให้ผู้ใช้งานป้อนรหัสผ่านสามารถเข้าถึงได้โดยไม่จำกัด บุคคลเหล่านี้ถูกจับกุมในเดือนกันยายน 2023 ฐานการกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ (การกระทำผิดเรียกร้องรหัสผ่านโดยไม่ชอบ)

บทความที่เกี่ยวข้อง：รายละเอียดและตัวอย่างการกระทำผิดตามกฎหมายห้ามเข้าถึงข้อมูลโดยไม่ชอบ[ja]

สรุป: การป้องกันการเข้าถึงอย่างไม่ชอบด้วยกฎหมายเป็นเรื่องเร่งด่วน ควรปรึกษาผู้เชี่ยวชาญ

ใน “สถานการณ์การเกิดการเข้าถึงอย่างไม่ชอบด้วยกฎหมาย” นั้น มีการชี้ให้เห็นถึงการเพิ่มขึ้นของการกระทำดังกล่าว และในฐานะของการป้องกัน มีการกล่าวถึง “มาตรการที่ผู้ถือสิทธิ์ควรดำเนินการ” ได้แก่

• การตั้งค่าและการจัดการรหัสผ่านอย่างเหมาะสม
• มาตรการป้องกันภัยคุกคามจากการฟิชชิ่ง
• มาตรการป้องกันโปรแกรมที่ไม่ชอบด้วยกฎหมาย

นอกจากนี้ “มาตรการที่ผู้จัดการการเข้าถึงควรดำเนินการ” ได้แก่

• การสร้างระบบการดำเนินงาน
• การตั้งค่ารหัสผ่านอย่างเหมาะสม
• การจัดการ ID และรหัสผ่านอย่างเหมาะสม
• มาตรการป้องกันการโจมตีผ่านช่องโหว่ของระบบความปลอดภัย
• มาตรการป้องกันภัยคุกคามจากการฟิชชิ่ง ฯลฯ

การกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมายอาจนำไปสู่การเกิดอาชญากรรมที่ส่งผลกระทบต่อบริษัทและบุคคลที่ใช้อินเทอร์เน็ต ทุกคนมีความเสี่ยงที่จะได้รับผลกระทบ และผลกระทบดังกล่าวอาจนำไปสู่การสูญเสียอย่างมาก จึงจำเป็นต้องให้ความสำคัญกับมาตรการเหล่านี้

หากคุณได้รับผลกระทบจากการกระทำการเข้าถึงอย่างไม่ชอบด้วยกฎหมาย คุณสามารถยื่นคำร้องทางอาญาได้ แต่ระยะเวลาการหมดอายุความคือ 3 ปี หากคุณพบว่าได้รับผลกระทบจากการกระทำดังกล่าว ควรรีบปรึกษากับทนายความที่มีความเชี่ยวชาญเกี่ยวกับกฎหมายห้ามการเข้าถึงอย่างไม่ชอบด้วยกฎหมายโดยเร็วที่สุด

แนะนำมาตรการของเรา

สำนักงานกฎหมายมอนอลิธเป็นสำนักงานกฎหมายที่มีประสบการณ์อันเข้มข้นทั้งในด้าน IT โดยเฉพาะอินเทอร์เน็ตและกฎหมาย ในปัจจุบัน การรั่วไหลของข้อมูลส่วนบุคคลกลายเป็นปัญหาใหญ่ หากข้อมูลส่วนบุคคลรั่วไหลออกไป อาจส่งผลกระทบร้ายแรงต่อกิจกรรมของบริษัทได้ เรามีความเชี่ยวชาญเฉพาะทางในการป้องกันและรับมือกับการรั่วไหลของข้อมูล รายละเอียดเพิ่มเติมได้ระบุไว้ในบทความด้านล่างนี้

สาขาที่สำนักงานกฎหมายมอนอลิธให้บริการ: กฎหมายที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล[ja]