Tiếng Việt English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_vi/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Ngày làm việc 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Chi tiết và ví dụ vi phạm về 'Luật cấm truy cập trái phép của Nhật Bản'

Chi tiết và ví dụ vi phạm về 'Luật cấm truy cập trái phép của Nhật Bản'

IT

Chi tiết và ví dụ vi phạm về 'Luật cấm truy cập trái phép của Nhật Bản'

Luật cấm truy cập trái phép (tên chính thức là “Luật về việc cấm hành vi truy cập trái phép”) là một luật được thiết lập với mục đích ngăn chặn tội phạm mạng và duy trì trật tự liên quan đến việc truyền thông điện tử.

Với sự phổ biến của điện thoại thông minh và sự tăng lên của người dùng internet, số lượng các trường hợp truy cập trái phép cũng đang tăng lên từng năm.

Trong bài viết này, chúng tôi sẽ giải thích chi tiết về nội dung của Luật cấm truy cập trái phép và các trường hợp vi phạm.

Luật cấm truy cập trái phép là gì?

Luật cấm truy cập trái phép đã được ban hành vào năm 2000 (năm 2000 theo lịch Gregory), nhưng do tình hình tội phạm mạng ngày càng nghiêm trọng, luật đã được sửa đổi vào năm 2012 (năm 2012 theo lịch Gregory).

Với sự sửa đổi này, việc phishing và việc lấy cắp hoặc lưu trữ trái phép mã nhận dạng (ID và mật khẩu) đã bị cấm, và hình phạt pháp lý đối với hành vi truy cập trái phép đã được tăng lên. Những hành vi không bị trừng phạt trước đây đã bị cấm, làm cho luật này trở nên hiệu quả hơn.

Mục đích của Luật cấm truy cập trái phép là “đóng góp vào sự phát triển lành mạnh của xã hội thông tin cao cấp” (Điều 1).

Các hành vi bị cấm theo Luật cấm truy cập trái phép bao gồm:

  • Hành vi truy cập trái phép (Điều 3)
  • Hành vi khuyến khích truy cập trái phép (Điều 5)
  • Hành vi lấy cắp hoặc lưu trữ trái phép mã nhận dạng của người khác (Điều 4, 6)
  • Hành vi yêu cầu trái phép nhập mã nhận dạng của người khác (Điều 7)

Đối với các biện pháp phòng ngừa khi bị hành vi truy cập trái phép hoặc bị hại do truy cập trái phép, vui lòng tham khảo bài viết chi tiết dưới đây.

https://Monolith.law/reputation/unauthorized-computer-access[ja]

Hành vi truy cập trái phép là gì?

Hành vi truy cập trái phép có thể được chia thành hai loại: “đăng nhập trái phép” và “tấn công lỗ hổng bảo mật”.

Đăng nhập trái phép là hành vi nhập mã nhận dạng (ID và mật khẩu) của người khác mà không có sự cho phép, và đăng nhập vào tài khoản SNS hoặc địa chỉ email của họ.

Tấn công lỗ hổng bảo mật là hành vi tấn công vào lỗ hổng bảo mật (là lỗi bảo mật xảy ra trên máy tính kết nối mạng, còn được gọi là “lỗ hổng”). Kẻ tấn công có thể thực hiện các thao tác mà họ không có quyền, đánh cắp dữ liệu, sửa đổi hoặc xóa dữ liệu mà họ không có quyền chỉnh sửa, hoặc sử dụng nó như một bệ phóng để xâm nhập hoặc tấn công hệ thống khác. Các cuộc tấn công này có thể được tự động hóa như virus máy tính hoặc worm internet, do đó, người dùng có thể bị thiệt hại mà không hề biết, hoặc có thể lây nhiễm cho các hệ thống khác.

Nếu thực hiện hành vi truy cập trái phép, bạn có thể bị phạt tù dưới ba năm hoặc phạt dưới một triệu yên.

Hành vi khuyến khích truy cập trái phép là gì?

Theo Luật cấm truy cập trái phép, không chỉ hành vi truy cập trái phép mà còn cả hành vi khuyến khích truy cập trái phép cũng bị cấm. Hành vi khuyến khích truy cập trái phép là hành vi tiết lộ mã nhận dạng của người khác, như ID và mật khẩu, cho bên thứ ba mà không có sự đồng ý của chủ sở hữu, làm cho tài khoản của họ có thể bị đăng nhập mà không cần sự cho phép.

Nếu vi phạm, bạn có thể bị phạt tù dưới một năm hoặc phạt dưới 500.000 yên.

Hành vi lấy cắp hoặc lưu trữ trái phép mã nhận dạng của người khác là gì?

Hành vi lấy cắp trái phép mã nhận dạng của người khác là “hành vi lấy cắp ID và mật khẩu của người khác để thực hiện hành vi truy cập trái phép”.

Đồng thời, hành vi lưu trữ trái phép mã nhận dạng của người khác là “hành vi lưu trữ ID và mật khẩu của người khác đã được lấy cắp trái phép để thực hiện hành vi truy cập trái phép”.

Ngay cả khi bạn không thực hiện hành vi truy cập trái phép, các hành vi dẫn đến hành vi truy cập trái phép vẫn bị cấm.

Nếu thực hiện bất kỳ hành vi nào trong số này, bạn có thể bị phạt tù dưới một năm hoặc phạt dưới 500.000 yên.
Hành vi yêu cầu nhập trái phép mã nhận dạng của người khác là gì?

Hành vi yêu cầu nhập trái phép mã nhận dạng của người khác là gì?

Hành vi yêu cầu nhập trái phép mã nhận dạng (ID và mật khẩu) của người khác, nói cách khác, là “hành vi phishing”. Phishing là hành vi gửi email giả mạo như là một trang web bán hàng trực tuyến hoặc một tổ chức tài chính, dẫn dụ nạn nhân đến một trang web giả mạo giống hệt trang web thật và yêu cầu họ nhập thông tin cá nhân như ID, mật khẩu, số thẻ tín dụng, v.v. Trong tiếng Anh, nó được viết là “phising”, một từ ghép được tạo ra từ hai từ “fishing” (câu cá) và “sophisticated” (tinh vi).

Ngay cả khi bạn không yêu cầu nhập thông tin cá nhân, việc mở một trang web giả mạo vẫn được coi là hành vi phishing và bị quản lý.

Nếu thực hiện hành vi phishing, bạn có thể bị phạt tù dưới một năm hoặc phạt dưới 500.000 yên.

Nghĩa vụ của người quản lý truy cập

Theo Luật cấm truy cập trái phép, người quản lý máy chủ (người quản lý truy cập) được yêu cầu thực hiện các biện pháp phòng ngừa để ngăn chặn truy cập trái phép (Điều 8).

Người quản lý có nghĩa vụ “quản lý đúng cách mã nhận dạng”, “kiểm tra liên tục hiệu quả của chức năng kiểm soát truy cập” và “nâng cao chức năng kiểm soát truy cập khi cần thiết” để ngăn chặn hành vi truy cập trái phép. Tuy nhiên, ba nghĩa vụ này chỉ là nghĩa vụ cố gắng, do đó, không có hình phạt nếu vi phạm các nghĩa vụ này.

Ví dụ về vi phạm Luật cấm truy cập trái phép Nhật Bản

Trong số các tội phạm mạng, số lượng vụ vi phạm Luật cấm truy cập trái phép Nhật Bản đang có xu hướng tăng lên. Điều này có thể được cho là do sự phổ biến của điện thoại thông minh, không chỉ máy tính cá nhân, và việc giao dịch tiền tệ trên Internet, như ngân hàng trực tuyến và thanh toán bằng điện thoại thông minh (như PayPay), đang tăng lên.

Trên tin tức, chúng ta thường thấy các báo cáo hàng ngày về việc thông tin cá nhân bị rò rỉ do tấn công mạng và việc đăng nhập trái phép vào tài khoản SNS. Trong số đó, có những trường hợp gây ra thiệt hại lớn. Vậy những vụ vi phạm Luật cấm truy cập trái phép Nhật Bản thường như thế nào?

Dưới đây, chúng tôi sẽ giới thiệu một số vụ việc cụ thể.

Chiếm đoạt tài khoản game

Cảnh sát tỉnh Saitama đã bắt giữ một nhân viên công ty nam (23 tuổi) vì nghi ngờ vi phạm Luật cấm truy cập trái phép và lạm dụng tài sản bị thất lạc khi anh ta chiếm đoạt tài khoản game trên điện thoại thông minh của người khác.

Người đàn ông này bị nghi ngờ đã lấy điện thoại thông minh mà nạn nhân để quên, khởi động trò chơi đã được cài đặt trên điện thoại và chuyển dữ liệu sang điện thoại của mình.

Đăng nhập trái phép vào Facebook

Phòng chống tội phạm mạng của Cục cảnh sát Tokyo đã bắt giữ một nhân viên công ty (29 tuổi) vì nghi ngờ vi phạm Luật cấm truy cập trái phép khi anh ta đăng nhập trái phép vào Facebook và iCloud của các nghệ sĩ và người dùng thông thường.

Nghi phạm được cho là đã đăng nhập trái phép vào Facebook và iCloud của các nghệ sĩ và người dùng thông thường bằng cách dự đoán ID và mật khẩu dựa trên thông tin như ngày tháng năm sinh, và đã tải xuống hình ảnh đã lưu trữ vào máy tính của mình.

Trên máy tính của nghi phạm, có khoảng 257.000 bức ảnh cá nhân mà chỉ có nghệ sĩ mới có thể xem, và dường như anh ta cũng đã xem danh bạ điện thoại mà không có sự cho phép.

Truy cập trái phép vào trang đấu giá trực tuyến

Phòng chống tội phạm mạng của Cục cảnh sát Kanagawa và các đơn vị khác đã bắt giữ một thiếu niên (19 tuổi) vì nghi ngờ vi phạm Luật cấm truy cập trái phép và tạo ra hồ sơ điện tử trái phép. Nghi phạm được cho là đã đăng nhập trái phép vào trang đấu giá trực tuyến từ máy tính tại nhà bằng cách sử dụng ID và mật khẩu của người khác, và đã thay đổi địa chỉ email và địa chỉ giao hàng.

Thiếu niên này khẳng định rằng, “ID và mật khẩu đã được đăng trên diễn đàn trực tuyến. Tôi đã đăng nhập trái phép hơn 50 lần.” và cảnh sát đang điều tra với giả định rằng thiếu niên này đã trái phép nhận được các bộ phận máy tính trên trang đấu giá trực tuyến.

Truy cập trái phép vào máy chủ nơi làm việc

Một nhân viên của chính quyền tỉnh Nagasaki đã bị gửi hồ sơ đến Viện kiểm sát Nagasaki vì nghi ngờ vi phạm Luật cấm truy cập trái phép khi anh ta nhập ID và mật khẩu của nhiều đồng nghiệp vào máy chủ mà không có sự cho phép và truy cập trái phép.

Nhân viên này đã sử dụng ID và mật khẩu của đồng nghiệp để xâm nhập vào máy chủ và xem trộm nội dung công việc của mỗi người. Số lần truy cập trái phép của nhân viên này lên đến hàng chục nghìn lần, và số lượng tệp đã tải xuống được cho là đã vượt quá một triệu, nhưng không có bằng chứng nào cho thấy thông tin đã bị rò rỉ ra bên ngoài.

Thông tin thẻ tín dụng bị rò rỉ do truy cập trái phép

Đã được biết rằng một trang web bán hàng trực tuyến đồ thể thao đã bị truy cập trái phép, và có khả năng thông tin thẻ tín dụng của khách hàng đã bị rò rỉ.

Theo người điều hành trang web, thông tin thẻ tín dụng của khách hàng đã mua hàng trên trang web đã bị rò rỉ, và có khả năng một phần thông tin thẻ đã bị sử dụng trái phép. Người điều hành trang web giải thích rằng nguyên nhân của việc truy cập trái phép là do hệ thống bị yếu kém, và ứng dụng thanh toán đã bị chỉnh sửa.

Đăng nhập trái phép vào hệ thống thanh toán bằng điện thoại thông minh

Vì vấn đề truy cập trái phép vào hệ thống thanh toán bằng điện thoại thông minh, cảnh sát tỉnh Fukuoka đã bắt giữ hai người đàn ông vì nghi ngờ vi phạm Luật cấm truy cập trái phép và lừa đảo. Cả hai nghi phạm được cho là đã đăng nhập trái phép vào hệ thống thanh toán bằng điện thoại thông minh bằng cách sử dụng ID và mật khẩu của người khác, và đã mua khoảng 190 mặt hàng (trị giá khoảng 95.000 yên) như hộp đựng thuốc lá điện tử tại cửa hàng tiện lợi.

Trong tài khoản thanh toán bằng điện thoại thông minh của nạn nhân ban đầu đã có 5.000 yên, nhưng thêm vào đó, có vẻ như đã có thêm 90.000 yên từ thẻ tín dụng của người đàn ông.

Hệ thống thanh toán bằng điện thoại thông minh này đã gặp nhiều vụ truy cập trái phép và sử dụng trái phép, và số lượng nạn nhân đã được xác định đến cuối tháng 7 năm 2019 (năm 31 của Heisei) là khoảng 800 người, với tổng số tiền thiệt hại lên đến khoảng 38,6 triệu yên. Sau đó, dịch vụ đã bị ngừng vào tháng 9 năm 2019.

Tóm tắt

Bất kỳ cá nhân hay doanh nghiệp nào sử dụng Internet đều có thể trở thành nạn nhân của việc truy cập trái phép. Hơn nữa, hậu quả của việc này có thể rất đa dạng, từ việc đăng nhập trái phép vào các mạng xã hội, rò rỉ thông tin cá nhân, đến việc sử dụng trái phép thanh toán qua điện thoại di động hoặc thẻ tín dụng, và trong một số trường hợp, số tiền thiệt hại có thể rất lớn.

Nếu bạn trở thành nạn nhân của việc vi phạm Luật cấm truy cập trái phép của Nhật Bản, bạn có thể khởi kiện hình sự hoặc yêu cầu bồi thường thiệt hại dựa trên Luật dân sự. Tuy nhiên, cả hai quy trình này đều đòi hỏi kiến thức chuyên môn cao, vì vậy chúng tôi khuyến nghị bạn nên tham vấn với luật sư có kinh nghiệm trong việc xử lý các vụ việc liên quan đến truy cập trái phép.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Điều gì là hợp đồng đa giai đoạn trong phát triển hệ thống? Giải thích dựa trên lý do được đề xuất

Điều gì là hợp đồng đa giai đoạn trong phát triển hệ thống? Giải thích dựa trên lý do được đề xu.

IT

【Tổng hợp】Giải thích những điểm cần lưu ý cho các công ty tham gia eSport để tránh vi phạm pháp luật

【Tổng hợp】Giải thích những điểm cần lưu ý cho các công ty tham gia eSport để tránh vi phạm pháp .

IT

【Tin nhanh】Ủy ban Bảo vệ Thông tin Cá nhân Nhật Bản cảnh báo về việc sử dụng ChatGPT

【Tin nhanh】Ủy ban Bảo vệ Thông tin Cá nhân Nhật Bản cảnh báo về việc sử dụng ChatGPT

IT

DAO (Tổ chức tự trị phân tán) tại Nhật Bản và các vấn đề về pháp lý là gì?

DAO (Tổ chức tự trị phân tán) tại Nhật Bản và các vấn đề về pháp lý là gì?

IT

Bộ Tư pháp Nhật Bản công bố hướng dẫn về mối quan hệ giữa dịch vụ hỗ trợ công việc liên quan đến hợp đồng AI và Điều 72 của Luật Luật sư Nhật Bản

Bộ Tư pháp Nhật Bản công bố hướng dẫn về mối quan hệ giữa dịch vụ hỗ trợ công việc liên quan đến.

IT

Phương pháp xử lý khi công việc phát triển hệ thống bị gián đoạn do lý do của người dùng là gì?

Phương pháp xử lý khi công việc phát triển hệ thống bị gián đoạn do lý do của người dùng là gì?

IT

Blockchain là công nghệ mới theo ý nghĩa nào?

Blockchain là công nghệ mới theo ý nghĩa nào?

IT

Để Sử dụng Hợp đồng SES một cách An toàn ~Giải thích về những Rắc rối Pháp lý có thể Xảy ra~

Để Sử dụng Hợp đồng SES một cách An toàn ~Giải thích về những Rắc rối Pháp lý có thể Xảy ra~

IT

Tội phạm đe dọa và xúi giục tự tử trên LINE

Tội phạm đe dọa và xúi giục tự tử trên LINE

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Quay lại Lên trên