Детальний зміст Японського закону про заборону незаконного доступу та приклади порушень
Закон про заборону незаконного доступу (офіційна назва “Закон про заборону незаконного доступу та інше”) – це закон, який був прийнятий з метою запобігання кіберзлочинності та підтримання порядку в області електронних комунікацій.
З розповсюдженням смартфонів та збільшенням кількості користувачів Інтернету, кількість випадків незаконного доступу також зростає з кожним роком.
У цій статті ми розглянемо детальний зміст Закону про заборону незаконного доступу та приклади порушень.
Що таке Закон про заборону незаконного доступу
Закон про заборону незаконного доступу був прийнятий у 2000 році (2000 рік за Григоріанським календарем), але через загострення проблеми кіберзлочинності, він був змінений у 2012 році (2012 рік за Григоріанським календарем).
Ці зміни заборонили такі дії, як фішинг та незаконне отримання та зберігання ідентифікаційних кодів (ID та паролів), а також збільшили законодавчі покарання за незаконний доступ. Дії, які раніше не підпадали під кару, тепер заборонені, що робить цей закон більш ефективним.
Метою Закону про заборону незаконного доступу є “сприяння здоровому розвитку високоінформаційного суспільства” (стаття 1).
Дії, заборонені Законом про заборону незаконного доступу, включають:
- Незаконний доступ (стаття 3)
- Сприяння незаконному доступу (стаття 5)
- Незаконне отримання та зберігання чужих ідентифікаційних кодів (статті 4, 6)
- Незаконне вимагання введення чужих ідентифікаційних кодів (стаття 7)
Щодо заходів протидії незаконному доступу та його наслідкам за Законом про заборону незаконного доступу, детальніше описано в наступній статті.
Що таке незаконний доступ
Незаконний доступ можна поділити на “незаконний вхід” та “атаку на безпеку”.
Незаконний вхід – це дія, коли хтось без дозволу вводить чужі ідентифікаційні коди (ID та паролі) та входить в облікові записи SNS або електронну пошту.
Атака на безпеку – це атака, яка використовує дефекти безпеки (вразливості) в комп’ютерах, підключених до мережі. Зловмисники можуть використовувати ці дефекти для виконання дій, на які вони не мають права, крадіжки даних, зміни або видалення даних без права редагування, а також для проникнення або атаки на інші системи. Ці атаки можуть бути автоматизовані, як комп’ютерні віруси або інтернет-черви, тому користувачі можуть постраждати від шкоди або поширити інфекцію на інші системи навіть не знаючи про це.
За незаконний доступ може бути накладено покарання у вигляді ув’язнення терміном до трьох років або штрафу до одного мільйона єн.
Що таке сприяння незаконному доступу
Закон про заборону незаконного доступу забороняє не тільки незаконний доступ, але й дії, які сприяють незаконному доступу. Сприяння незаконному доступу – це дія, коли чужі ідентифікаційні коди, такі як ID та паролі, розкриваються третім особам без згоди власника, що дозволяє незаконно входити в його обліковий запис.
У разі порушення передбачено покарання у вигляді ув’язнення терміном до одного року або штрафу до 500 тисяч єн.
Що таке незаконне отримання та зберігання чужих ідентифікаційних кодів
Незаконне отримання чужих ідентифікаційних кодів – це дія, коли хтось отримує чужі ID та паролі для незаконного доступу.
Незаконне зберігання чужих ідентифікаційних кодів – це дія, коли хтось зберігає чужі ID та паролі, отримані незаконно, для незаконного доступу.
Навіть якщо незаконний доступ не був здійснений, самі дії, які призводять до незаконного доступу, заборонені.
За обидві дії передбачено покарання у вигляді ув’язнення терміном до одного року або штрафу до 500 тисяч єн.
Що таке незаконне вимагання введення чужих ідентифікаційних кодів
Незаконне вимагання введення чужих ідентифікаційних кодів (ID та паролів) – це так звана “фішингова діяльність”. Фішинг – це коли зловмисники відправляють електронні листи, вдаючи, що вони є торговими сайтами або фінансовими установами, спрямовують жертв на фальшиві сайти, які дуже схожі на справжні, і змушують вводити особисту інформацію, таку як ID, паролі та номери кредитних карт. Англійське слово “phising” є комбінацією двох слів: “fishing” (риболовля) та “sophisticated” (витончений).
Навіть якщо особиста інформація не була введена, саме створення фальшивого сайту вважається фішинговою діяльністю і підпадає під регулювання.
За фішинг передбачено покарання у вигляді ув’язнення терміном до одного року або штрафу до 500 тисяч єн.
Обов’язки адміністратора доступу
Згідно з Законом про заборону незаконного доступу, адміністратори серверів (адміністратори доступу) повинні вживати заходів для запобігання незаконному доступу (стаття 8).
Адміністраторам накладено обов’язок “правильно керувати ідентифікаційними кодами”, “постійно перевіряти ефективність контролю доступу” та “при потребі покращувати функції контролю доступу” для запобігання незаконному доступу. Однак, ці три обов’язки є обов’язками зусиль, тому немає жодних санкцій за порушення цих обов’язків.
Приклади порушення Закону про заборону незаконного доступу (Японія)
Серед кіберзлочинів, приклади порушення Закону про заборону незаконного доступу (Японія) зростають. Це може бути пов’язано з тим, що не тільки комп’ютери, але й смартфони стали широко поширеними, а також з тим, що кількість фінансових операцій в Інтернеті, таких як інтернет-банкінг та мобільні платежі (наприклад, PayPay), зростає.
Щодня в новинах повідомляють про витік особистої інформації через кібератаки та незаконний вхід в облікові записи соціальних мереж. Деякі з цих випадків призводять до великих збитків. Які ж випадки відносяться до порушення Закону про заборону незаконного доступу (Японія)?
Нижче наведено конкретні приклади.
Захоплення графічного облікового запису
Поліція Сайтами затримала 23-річного офісного працівника, якого підозрюють у викраденні забутого смартфона та незаконному вході в графічний обліковий запис, а також у порушенні Закону про заборону незаконного доступу (Японія).
Чоловік підозрюється в тому, що він взяв забутий смартфон жертви, запустив встановлену гру на смартфоні та переніс дані на свій смартфон.
Незаконний вхід в Facebook
Відділ боротьби з кіберзлочинами поліції Токіо затримав 29-річного офісного працівника за підозрою в незаконному вході в Facebook та інші облікові записи знаменитостей та звичайних людей, порушуючи Закон про заборону незаконного доступу (Японія).
Підозрюваний, використовуючи інформацію, таку як дата народження, вгадав ID та пароль для входу, а потім завантажив збережені фотографії на свій комп’ютер.
На комп’ютері підозрюваного було збережено близько 257 000 приватних фотографій, які мали бачити тільки знаменитості. Виявляється, він також дивився телефонні книги без дозволу.
Незаконний вхід на сайт аукціону
Відділ боротьби з кіберзлочинами поліції Канагава та південний відділ затримали 19-річного хлопця за підозрою в порушенні Закону про заборону незаконного доступу (Японія) та незаконному створенні та використанні приватних електронних записів.
Затриманий підозрюється в тому, що він незаконно увійшов на сайт аукціону, використовуючи ID та пароль іншої особи зі свого домашнього комп’ютера, та змінив адресу електронної пошти та адресу доставки.
Хлопець заявив, що “ID та паролі були опубліковані на інтернет-форумі. Я незаконно увійшов більше 50 разів”. Поліція продовжує розслідування, вважаючи, що хлопець незаконно отримав комп’ютерні компоненти та інші товари на сайті аукціону.
Незаконний вхід на сервер роботодавця
Працівник префектури Нагасакі був відправлений до прокуратури Нагасакі за підозрою в порушенні Закону про заборону незаконного доступу (Японія) через незаконний вхід на сервер префектури, використовуючи ID та паролі різних колег без дозволу.
Працівник префектури використовував ID та паролі своїх колег для входу на сервер та шпигував за їх робочими завданнями. Кількість незаконних входів, здійснених цим працівником префектури, сягає десятків тисяч, а кількість завантажених файлів перевищує мільйон. Однак, витік інформації за межі не було виявлено.
Витік інформації про кредитні картки через незаконний доступ
Виявлено, що сайт поштової торгівлі спортивними товарами був підданий незаконному доступу, і існує ймовірність витоку інформації про кредитні картки клієнтів.
За словами оператора сайту, інформація про кредитні картки клієнтів, які купували товари на цьому сайті, була викрадена, і деяка інформація про картки, ймовірно, була використана незаконно. Оператор сайту пояснив, що причиною незаконного доступу стало те, що були використані вразливості системи, і програма для оплати була змінена.
Незаконний вхід в систему мобільних платежів
У зв’язку з проблемою незаконного доступу до мобільних платежів, поліція префектури Фукуока затримала двох чоловіків за підозрою в порушенні Закону про заборону незаконного доступу (Японія) та шахрайстві. Підозрювані використовували ID та паролі інших осіб для незаконного входу в систему мобільних платежів та купували картриджі для електронних сигарет та інші товари (на суму близько 95 000 гривень) в магазинах зручностей.
Спочатку на рахунок мобільних платежів жертви було внесено 5 000 гривень, але потім було внесено ще 90 000 гривень з кредитної картки чоловіка.
У цій системі мобільних платежів було багато інших випадків незаконного доступу та незаконного використання, і до кінця липня 2019 року кількість виявлених жертв сягнула приблизно 800 осіб, а загальна сума збитків становила приблизно 3,86 мільйона гривень. Після цього сервіс був припинений у вересні 2019 року.
Підсумки
Шкода від незаконного доступу може трапитися з будь-ким, хто використовує Інтернет, чи то особисто, чи в бізнесі. Крім того, ці наслідки можуть бути різноманітними, включаючи незаконний вхід в соціальні мережі, витік особистої інформації, незаконне використання мобільних платежів або кредитних карток, і в деяких випадках вони можуть призвести до великих втрат.
Якщо ви стали жертвою порушення Закону про заборону незаконного доступу (Japanese Unauthorised Access Prohibition Law), ви можете подати кримінальний позов або вимагати відшкодування за шкоду за цивільним законодавством. Однак обидва ці процеси вимагають високої спеціалізованої знаності, тому рекомендується звернутися до адвоката, який спеціалізується на незаконному доступі.
Category: IT
Tag: CybercrimeIT
