【Son Dakika】Reiwa 5 (2023) Yılında Japon Yasadışı Erişim Vakalarının Fark Edilme Sayısı Bir Yılda 3 Kat Arttı
Emniyet Genel Müdürlüğü, İçişleri Bakanlığı ve Ekonomi, Ticaret ve Sanayi Bakanlığı, 2023 yılının 1 Ocak’tan 31 Aralık’a kadar olan dönemde gerçekleşen “Yasa Dışı Erişim Faaliyetlerinin Durumu”[ja] hakkında 2024 yılının 14 Mart’ında bilgi yayımladı.
Bu, “Yasa Dışı Erişim Faaliyetlerinin Yasaklanması ve Benzeri Konular Hakkında Kanun” (Yasa Dışı Erişim Yasaklama Kanunu) kapsamında, “Ulusal Kamu Güvenliği Komisyonu, İçişleri Bakanı ve Ekonomi, Ticaret ve Sanayi Bakanı, erişim kontrol fonksiyonuna sahip belirli elektronik hesaplama makinelerine yönelik yasa dışı erişim faaliyetlerinden korunmayı amaçlayarak, her yıl en az bir kez, yasa dışı erişim faaliyetlerinin durumu ve erişim kontrol fonksiyonlarına ilişkin teknolojinin araştırma ve geliştirme durumunu yayımlamak zorundadır” (Madde 10, Fıkra 1) hükmüne dayanarak, her Mart ayında Emniyet Genel Müdürlüğü, İçişleri Bakanlığı ve Ekonomi, Ticaret ve Sanayi Bakanlığı tarafından basın açıklaması yapılan bir uygulamadır.
Burada, 2023 yılı (Reiwa 5 (2023)) için yasa dışı erişim durumuna dair basın materyali “Yasa Dışı Erişim Faaliyetlerinin Durumu ve Erişim Kontrol Fonksiyonlarına İlişkin Teknolojinin Araştırma ve Geliştirme Durumu”na dayanarak açıklama yapacağız.
Yasa Dışı Erişim Faaliyetlerinin Sayısı
2023 yılında Japon Polis Teşkilatı’na bildirilen yasa dışı erişim faaliyetlerinin sayısı 6312 olup, 2022 yılının 2200 sayısından 4112 sayı (yaklaşık %186.9 artış) ile yaklaşık 3 kat artış göstererek son 5 yılın en yüksek sayısına ulaşmıştır.
Bu artış, “İnternet bankacılığı üzerinden yapılan yasa dışı para transferleri vb.”nin 1096 olaydan 5598 olaya sıçramasından kaynaklanmaktadır.
Yasa dışı erişim faaliyetlerinin sayısına ilişkin, yasa dışı erişim sonrası gerçekleştirilen faaliyetlerin geneline bakıldığında, “İnternet bankacılığı üzerinden yapılan yasa dışı para transferleri vb.” en yüksek sayıda (5598 olay) olup, ardından “E-posta casusluğu vb. bilgi hırsızlığı” (204 olay), “İnternet alışverişinde yasa dışı satın alma” (93 olay), “Çevrimiçi oyun ve topluluk sitelerinde yasa dışı işlemler” (83 olay) sıralanmaktadır.
Bu bağlamda, 2023 yılında yakalanan Yasa Dışı Erişim Yasaklama Yasası ihlali olaylarının sayısı ve yakalanan kişi sayısı 521 olay ve 259 kişi olup, önceki yıla göre 1 olay azalma ve 2 kişi artış göstermiş ve neredeyse sabit kalmıştır.
Şüphelilerin yaş dağılımı, “20-29 yaş” grubunun en yüksek olduğu (103 kişi), ardından “14-19 yaş” (73 kişi), “30-39 yaş” (53 kişi) sıralamasıyla devam etmektedir. Ayrıca, Yasa Dışı Erişim Yasaklama Yasası ihlali nedeniyle 14 yaş altı 9 çocuk yasaya aykırı davranış sergileyen çocuk olarak yakalanmıştır, ancak 14 yaş altı oldukları için yakalanan olay ve kişi sayısına dahil edilmemişlerdir.
Yakalanan veya gözaltına alınan kişiler arasında, en genç 11 yaşında, en yaşlı ise 61 yaşındadır.
Kaynak: Japon İçişleri Bakanlığı | Yasa Dışı Erişim Faaliyetlerinin Durumu ve Erişim Kontrol Fonksiyonlarına İlişkin Teknolojik Araştırma ve Geliştirme Durumu
Yasa Dışı Erişim Yasaklama Yasası İhlali Olaylarının Yakalanma Durumu
Yasa Dışı Erişim Yasaklama Yasası ile yasaklanan ve cezalandırılanlar şunlardır:
- Yasa dışı erişim eylemlerinin yasaklanması (Madde 3)
- Başkasının tanımlayıcı kodunu yasa dışı olarak elde etme eyleminin yasaklanması (Madde 4)
- Yasa dışı erişim eylemlerini teşvik eden eylemlerin yasaklanması (Madde 5)
- Başkasının tanımlayıcı kodunu yasa dışı olarak saklama eyleminin yasaklanması (Madde 6)
- Başkasının tanımlayıcı kodunu yasa dışı olarak talep etme eyleminin yasaklanması (Madde 7)
Tanımlayıcı kodun somut örnekleri arasında “ID ve şifre” düşünülebilir.
2023 yılında Yasa Dışı Erişim Yasaklama Yasası ihlali olaylarının yakalama sayısı ve kişi sayısına bakıldığında, ihlal türüne göre ayrıntılı bir inceleme yapılırsa, “yasa dışı erişim eylemleri” 487 olay ve 248 kişi ile toplamın %90’ından fazlasını oluştururken, “tanımlayıcı kod elde etme eylemleri” 11 olay ve 8 kişi, “tanımlayıcı kod sağlama (teşvik) eylemleri” 13 olay ve 10 kişi, “tanımlayıcı kod saklama eylemleri” 7 olay ve 6 kişi, “tanımlayıcı kodu yasa dışı talep etme eylemleri” ise 3 olay ve 2 kişi olmuştur.
Bunların içinde en yüksek sayıya sahip olan yasa dışı erişim eylemleri, Yasa Dışı Erişim Yasaklama Yasası’nın 2. Maddesinin 4. Fıkrasında,
- Tanımlayıcı kod hırsızlığı tipi (kimlik avı tipi)
- Güvenlik açığı saldırı tipi
olarak tanımlanmıştır, ancak 2023 yılında yasa dışı erişim eylemlerinin yakalama sayısının ayrıntılı bir incelemesi yapıldığında, “tanımlayıcı kod hırsızlığı tipi” 475 olay ile toplamın %90’ından fazlasını oluşturmaktadır.
Bu “tanımlayıcı kod hırsızlığı tipi” yasa dışı erişim eylemlerinin yöntemlerine göre ayrıntılı bir inceleme yapıldığında, “kullanıcı haklarının şifre ayarları ve yönetiminin zayıflığından faydalanarak elde edilmesi” en yaygın yöntem olup (203 olay), ardından “tanımlayıcı kodu bilme pozisyonunda olan eski çalışanlar veya tanıdıklar tarafından yapılan suçlar” (68 olay), “kullanıcıdan dinleyerek veya gözetleyerek” (40 olay), “başkasından elde etme” (36 olay), “phishing siteleri aracılığıyla elde etme” (10 olay) sıralamasıyla gelmektedir.
Ayrıca, “tanımlayıcı kod hırsızlığı tipi” altında, başkasının tanımlayıcı kodunu kullanarak yasa dışı olarak kullanılan hizmetlerin ayrıntılı bir incelemesi yapıldığında, “online oyunlar ve topluluk siteleri” en yaygın olanıdır (234 olay), ardından “çalışan ve üye gibi özel siteler” (82 olay), “internet alışverişi” (35 olay), “internet bankacılığı” (29 olay), “elektronik posta” (3 olay) sıralamasıyla gelmektedir.
İlgili makale: Yasa Dışı Erişim Yasaklama Yasası’nın Yasakladığı Eylemler ve Örnekler Üzerine Bir Avukatın Açıklaması[ja]
2023 (Reiwa 5) Yılı Tutuklama Örnekleri
“Yasa Dışı Erişim Faaliyetlerinin Durumu” başlığı altında, her yıl bazı tutuklama örnekleri referans materyal olarak sunulmaktadır.
Bir meslek yüksekokulu öğrencisi olan erkek (21 yaşında), 2022 Ekim ve aynı yılın Aralık ayında, meşru SNS hesaplarını taklit eden phishing siteleri oluşturarak internet üzerinde yayınladı ve birden fazla meşru kullanıcıdan kimlik ve şifreleri yasa dışı bir şekilde elde ettikten sonra, bu kimlik ve şifreleri kullanarak söz konusu SNS’ye yasa dışı erişim sağladı. Bu kişi, 2023 Nisan ayında, Yasa Dışı Erişim Yasaklama Yasası ihlali (yasa dışı erişim faaliyetleri, tanımlayıcı kodların yasa dışı talebi ve elde edilmesi) ve özel elektronik kayıtların yasa dışı oluşturulması & kullanılması suçlarından tutuklandı.
Bir kamu görevlisi olan kadın (30 yaşında), 2022 Aralık ayında, başkasına ait kişisel numara kartının PIN’ini sahibinden izinsiz olarak ayarlayıp, bu PIN’i kullanarak yasa dışı erişim sağladı ve kendi kullandığı nakitsiz ödeme servisine puan ekledi. Bu kişi, 2023 Nisan ayında, özel elektronik kayıtların yasa dışı oluşturulması & kullanılması suçları, Yasa Dışı Erişim Yasaklama Yasası ihlali (yasa dışı erişim faaliyetleri) ve bilgisayar kullanımıyla dolandırıcılık suçlarından tutuklandı.
Bir meslek yüksekokulu öğrencisi olan erkek (18 yaşında), 2023 Mart ayında, bir oyun hesabı alım satım sitesinin kullanıcılarına oyun hesabı satın alma teklifinde bulundu ve satın alma isteyen kişilerin bu siteye ilişkin tanımlayıcı kodlarını elde ettikten sonra, siteye yasa dışı erişim sağlayarak, satın alma isteyen kişilerin sahip olduğu puanları yasa dışı bir şekilde elde etti. Bu kişi, Temmuz ayında, Yasa Dışı Erişim Yasaklama Yasası ihlali (yasa dışı erişim faaliyetleri) ve bilgisayar kullanımıyla dolandırıcılık suçlarından tutuklandı.
Bir şirket çalışanı olan erkek (25 yaşında), 2022 Ağustos ve Kasım ayları arasında, birden fazla SNS hesabına şifre tahmini yoluyla yasa dışı erişim sağladı ve meşru kullanıcıları taklit ederek zarar verici mesajlar gönderdi. Bu kişi, 2023 Ağustos ayında, Yasa Dışı Erişim Yasaklama Yasası ihlali (yasa dışı erişim faaliyetleri) ve tehdit suçlarından tutuklandı.
Bir şirket çalışanı olan erkek (43 yaşında), 2023 Haziran ayında, eski çalıştığı yerin ad kartı yönetim sistemine, yeni çalıştığı yerdeki bir meslektaşına atanan tanımlayıcı kodu sağladıktan sonra, kendisi de bu sisteme yasa dışı erişim sağladı. Bu kişi, 2023 Eylül ayında, Kişisel Bilgilerin Korunması Yasası ihlali ve Yasa Dışı Erişim Yasaklama Yasası ihlali (yasa dışı erişim faaliyetleri) suçlarından tutuklandı.
İşsiz bir erkek (20 yaşında) ve diğer iki kişi, 2023 Ocak ayında, birlikte hareket ederek, SNS işletmecisinin işlettiği bir web sitesi olduğu yanılgısına neden olacak bir web sitesini yurtdışı bir sunucuda oluşturdu ve meşru kullanıcılardan şifre gibi bilgileri girmelerini isteyen bilgileri herkesin erişebileceği bir duruma getirdi. Bu kişiler, 2023 Eylül ayında, Yasa Dışı Erişim Yasaklama Yasası ihlali (tanımlayıcı kodların yasa dışı talebi) suçlarından tutuklandı.
İlgili makale: Yasa Dışı Erişim Yasaklama Yasasının Detayları ve İhlal Örnekleri Hakkında[ja]
Özet: Yetkisiz Erişim İçin Önlemler Acil, Uzmanlara Danışın
“Yetkisiz Erişim Faaliyetlerinin Durumu”nda, artış eğilimi gösteren yetkisiz erişim faaliyetlerine karşı savunma açısından dikkat edilmesi gereken noktalar olarak, “kullanım hak sahiplerinin alması gereken önlemler” şunlardır:
- Parolanın uygun şekilde ayarlanması ve yönetilmesi
- Phishing saldırılarına karşı önlemler
- Malware’e karşı önlemler
Ayrıca, “erişim yöneticilerinin alması gereken önlemler” olarak:
- Operasyonel sistemin kurulması vb.
- Parolanın uygun şekilde ayarlanması
- ID ve parolanın uygun şekilde yönetilmesi
- Güvenlik açıklarına karşı saldırılara karşı önlemler
- Phishing vb. saldırılara karşı önlemler
belirtilmiştir.
Yetkisiz erişim faaliyetleri sonucu oluşan suçlar, internet kullanan şirketler ve bireyler için potansiyel bir tehdit oluşturmakta ve bu tür suçların yol açtığı zararlar, genellikle büyük kayıplarla sonuçlanabilmektedir. Bu nedenle, bu önlemlere dikkat etmek zorundayız.
Yetkisiz erişim faaliyetleri sonucu zarar gördüyseniz, cezai şikayette bulunabilirsiniz, ancak bu durum için belirlenen zamanaşımı süresi 3 yıldır. Yetkisiz erişim faaliyetleri sonucu zarar görmeniz durumunda, mümkün olan en kısa sürede Yetkisiz Erişimi Yasaklayan Japon Kanunu hakkında bilgi sahibi bir avukata danışın.
Hizmetlerimiz Hakkında Bilgilendirme
Monolit Hukuk Bürosu, özellikle internet ve hukuk olmak üzere, IT alanında zengin deneyime sahip bir hukuk bürosudur. Günümüzde, kişisel bilgilerin sızdırılması büyük bir sorun haline gelmiştir. Kişisel bilgilerin sızdırılması durumunda, şirket faaliyetleri üzerinde ölümcül etkiler oluşturabilir. Firmamız, bilgi sızıntısını önleme ve müdahale konusunda uzman bilgiye sahiptir. Aşağıdaki makalede detayları bulabilirsiniz.
Monolit Hukuk Bürosu’nun Uzmanlık Alanları: Japon Kişisel Bilgi Koruma Yasası ile İlgili Hukuki İşlemler[ja]
Category: IT
Tag: CybercrimeIT
