MONOLITH 律師事務所+81-3-6262-3248平日 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

關於「日本不正存取禁止法」的詳細內容與違反實例

IT

關於「日本不正存取禁止法」的詳細內容與違反實例

不正存取禁止法(正式名稱為「禁止不正存取行為等相關法律」,日本稱為「不正アクセス禁止法」)的目的是為了防止網路犯罪,並維護與電信相關的秩序,因此而制定的法律。

隨著智能手機的普及和網路使用者的增加,不正存取的案例也呈現逐年增加的趨勢。

在這篇文章中,本所將詳細解釋不正存取禁止法的內容以及違反該法的案例。

什麽是「禁止非法存取法」

禁止非法存取法於2000年實施,然而,面對網路犯罪日益嚴重的情況,該法於2012年進行了修訂。

在這次修訂中,釣魚行為和非法獲取、非法保存識別碼(ID和密碼)被禁止,並提高了非法存取行為的法定刑罰。以前未被懲罰的行為現在被禁止,使得法律更具實效性。

禁止非法存取法的目的是「為了促進高度資訊通訊社會的健全發展」(第1條)。

禁止非法存取法禁止的行為如下:

  • 非法存取行為(第3條)
  • 助長非法存取行為(第5條)
  • 非法獲取、保存他人的識別碼(第4,6條)
  • 非法要求輸入他人的識別碼(第7條)

什麽是「非法存取行為」

非法存取行為可以分為「非法登入」「利用安全漏洞進行攻擊」兩種。

非法登入是指擅自輸入他人的識別碼(ID和密碼),登入SNS帳戶或電子郵件地址等。

利用安全漏洞進行攻擊是指攻擊網路連接的電腦上出現的安全缺陷,也稱為「脆弱性」。攻擊者利用這些安全漏洞,執行他們原本無權執行的操作,竊取數據,修改或刪除他們無權編輯的數據,或將其用作侵入或攻擊其他系統的跳板。這種攻擊可能像電腦病毒或網路蠕蟲一樣自動化,因此用戶可能在不知情的情況下遭受損害,或者將感染擴散到其他系統。

如果進行非法存取行為,將被判處三年以下的有期徒刑或一百萬日元以下的罰金。

什麽是「助長非法存取行為」

在禁止非法存取法中,不僅禁止非法存取行為,也禁止助長非法存取行為。助長非法存取行為是指,未經本人同意,將他人的ID或密碼等識別碼告知第三者,使其能夠未經許可地登入該帳戶等。

如果違反此規定,將被判處一年以下的有期徒刑或五十萬日元以下的罰金。

什麽是「非法獲取、保存他人的識別碼」

非法獲取他人的識別碼是指「為了進行非法存取行為,獲取他人的ID或密碼等」。

非法保存他人的識別碼是指「為了進行非法存取行為,保存非法獲取的他人的ID或密碼等」。

即使沒有進行非法存取行為,與非法存取行為相關的行為本身也被禁止。

無論進行哪種行為,都將被判處一年以下的有期徒刑或五十萬日元以下的罰金。
非法要求輸入他人的識別碼是指非法要求輸入他人的識別碼

什麽是「非法要求輸入他人的識別碼」

非法要求輸入他人的識別碼(ID和密碼)是所謂的「釣魚行為」。釣魚行為是指偽裝成通信銷售網站或金融機構等發送電子郵件,將受害者引導到與真實網站非常相似的偽網站,並要求他們輸入ID、密碼、信用卡等個人信息。在英語中,這種行為被稱為「phising」,這是由「釣魚(fishing)」和「精緻的手法(sophisticated)」兩個詞組合而成的新詞。

即使沒有讓人輸入個人信息,只要建立偽網站本身就被視為釣魚行為,並成為規範的對象。

如果進行釣魚行為,將被判處一年以下的有期徒刑或五十萬日元以下的罰金。

存取管理者的義務

根據禁止非法存取法,伺服器等的管理者(存取管理者)被要求採取防止非法存取的防禦措施。(第8條)

管理者有義務「適當管理識別碼」、「始終驗證存取控制功能的有效性」、「根據需要提高存取控制功能」等防止非法存取行為的措施。然而,這三項義務是努力義務,即使違反這些義務,也不會受到懲罰

違反「禁止非法存取法」的案例

在各種網路犯罪中,違反日本禁止非法存取法的案例正在增加。這不僅僅是因為電腦的普及,還因為智能手機的普及,以及網路銀行和智能手機支付(如PayPay等)等網路金錢交易的增加。

每天都有新聞報導個人資訊因網路攻擊而洩露,或者非法登錄到社交網絡賬戶等事件。其中,有些案例造成了巨大的損失。那麼,違反日本禁止非法存取法的事件有哪些呢?

以下,本所將介紹一些具體的案例。

劫持遊戲賬戶

一名23歲的公司員工因劫持他人的智能手機遊戲賬戶,被埼玉縣警方以涉嫌遺失物横領和違反「禁止非法存取法」逮捕。

該男子被懷疑拿走了受害者遺忘的手機,啟動了安裝在手機上的遊戲,並將數據轉移到自己的手機上。

非法登錄Facebook

一名29歲的公司員工因非法登錄藝人等人的Facebook,被警視廳網路犯罪對策課以涉嫌違反「禁止非法存取法」逮捕。

該嫌疑人被懷疑非法登錄藝人和普通人的Facebook和iCloud。他根據生日等信息推測ID和密碼進行登錄,並將存儲的照片下載到自己的電腦上。

在嫌疑人的電腦上,保存了約257,000張只有藝人本人才能看到的私人照片等。不僅如此,他還私自查看了通訊錄等。

非法存取拍賣網站

神奈川縣警網路犯罪對策課和南署等以涉嫌違反「禁止非法存取法」「私人電磁記錄非法製作・供應」逮捕了一名19歲的少年。
 
逮捕嫌疑是,少年在家中的電腦上使用他人的ID和密碼非法登錄拍賣網站,並更改了電子郵件地址和送貨地址。
 
少年供稱:“ID和密碼都是從網路論壇上找到的。我非法登錄了50次以上。”警方正在調查少年是否非法獲得了拍賣網站上的電腦零件等。

非法侵入工作地點的服務器

一名縣職員因未經許可在長崎縣廳的服務器上輸入多個同事的ID和密碼進行非法侵入,被以涉嫌違反「禁止非法存取法」送交長崎地檢。

該縣職員使用同事的ID和密碼侵入服務器,偷看了各自的工作內容等。這名縣職員的非法存取次數達到數萬次,下載的文件超過一百萬件。然而,尚未確認有信息流出到外部。

非法存取導致信用卡信息洩露

一個體育用品的通信銷售網站遭到非法存取,顧客的信用卡信息可能已經洩露。

根據網站運營者的說法,使用該網站購買商品的顧客的信用卡信息已經洩露,其中一部分卡信息可能已經被非法使用。網站運營者解釋說,系統的漏洞被利用,支付應用程序被篡改,這是非法存取的原因。

非法登錄智能手機支付系統

在智能手機支付的非法存取問題中,福岡縣警以涉嫌違反「禁止非法存取法」和詐欺逮捕了兩名男子。嫌疑人被懷疑使用他人名義的ID和密碼非法登錄智能手機支付系統,並在便利店購買了電子煙彈等190件商品(價值約95,000日元)。

受害者的智能手機支付賬戶原本有5,000日元的存款,但另外有90,000日元從男子的信用卡存入。

這種智能手機支付還有許多其他的非法存取和非法使用的案例,到2019年7月底為止,已知的受害者人數約為800人,總損失金額約為3,860萬日元。然後,在2019年9月,該服務被停止。

總結:非法訪問的損失金額可能會非常巨大

不論是個人還是企業,只要使用互聯網,都有可能遭受非法訪問的損害。此外,這種損害可能涉及多個方面,如非法登錄社交網絡,個人信息洩露,以及智能手機支付或信用卡的非法使用等,有時候損失金額可能會非常巨大。

如果您遭受了違反日本《禁止非法訪問法》的損害,您可以提出刑事訴訟或根據民法提出損害賠償請求。然而,這兩種程序都需要高度的專業知識,因此建議您向專門處理非法訪問案件的律師諮詢。

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

返回頂部