關於「日本不正存取禁止法」的詳細內容與違反實例
不正存取禁止法(正式名稱為「禁止不正存取行為等相關法律」,日本稱為「不正アクセス禁止法」)的目的是為了防止網路犯罪,並維護與電信相關的秩序,因此而制定的法律。
隨著智能手機的普及和網路使用者的增加,不正存取的案例也呈現逐年增加的趨勢。
在這篇文章中,本所將詳細解釋不正存取禁止法的內容以及違反該法的案例。
什麽是「禁止非法存取法」
禁止非法存取法於2000年實施,然而,面對網路犯罪日益嚴重的情況,該法於2012年進行了修訂。
在這次修訂中,釣魚行為和非法獲取、非法保存識別碼(ID和密碼)被禁止,並提高了非法存取行為的法定刑罰。以前未被懲罰的行為現在被禁止,使得法律更具實效性。
禁止非法存取法的目的是「為了促進高度資訊通訊社會的健全發展」(第1條)。
禁止非法存取法禁止的行為如下:
- 非法存取行為(第3條)
- 助長非法存取行為(第5條)
- 非法獲取、保存他人的識別碼(第4,6條)
- 非法要求輸入他人的識別碼(第7條)
什麽是「非法存取行為」
非法存取行為可以分為「非法登入」和「利用安全漏洞進行攻擊」兩種。
非法登入是指擅自輸入他人的識別碼(ID和密碼),登入SNS帳戶或電子郵件地址等。
利用安全漏洞進行攻擊是指攻擊網路連接的電腦上出現的安全缺陷,也稱為「脆弱性」。攻擊者利用這些安全漏洞,執行他們原本無權執行的操作,竊取數據,修改或刪除他們無權編輯的數據,或將其用作侵入或攻擊其他系統的跳板。這種攻擊可能像電腦病毒或網路蠕蟲一樣自動化,因此用戶可能在不知情的情況下遭受損害,或者將感染擴散到其他系統。
如果進行非法存取行為,將被判處三年以下的有期徒刑或一百萬日元以下的罰金。
什麽是「助長非法存取行為」
在禁止非法存取法中,不僅禁止非法存取行為,也禁止助長非法存取行為。助長非法存取行為是指,未經本人同意,將他人的ID或密碼等識別碼告知第三者,使其能夠未經許可地登入該帳戶等。
如果違反此規定,將被判處一年以下的有期徒刑或五十萬日元以下的罰金。
什麽是「非法獲取、保存他人的識別碼」
非法獲取他人的識別碼是指「為了進行非法存取行為,獲取他人的ID或密碼等」。
非法保存他人的識別碼是指「為了進行非法存取行為,保存非法獲取的他人的ID或密碼等」。
即使沒有進行非法存取行為,與非法存取行為相關的行為本身也被禁止。
無論進行哪種行為,都將被判處一年以下的有期徒刑或五十萬日元以下的罰金。
非法要求輸入他人的識別碼是指非法要求輸入他人的識別碼
什麽是「非法要求輸入他人的識別碼」
非法要求輸入他人的識別碼(ID和密碼)是所謂的「釣魚行為」。釣魚行為是指偽裝成通信銷售網站或金融機構等發送電子郵件,將受害者引導到與真實網站非常相似的偽網站,並要求他們輸入ID、密碼、信用卡等個人信息。在英語中,這種行為被稱為「phising」,這是由「釣魚(fishing)」和「精緻的手法(sophisticated)」兩個詞組合而成的新詞。
即使沒有讓人輸入個人信息,只要建立偽網站本身就被視為釣魚行為,並成為規範的對象。
如果進行釣魚行為,將被判處一年以下的有期徒刑或五十萬日元以下的罰金。
存取管理者的義務
根據禁止非法存取法,伺服器等的管理者(存取管理者)被要求採取防止非法存取的防禦措施。(第8條)
管理者有義務「適當管理識別碼」、「始終驗證存取控制功能的有效性」、「根據需要提高存取控制功能」等防止非法存取行為的措施。然而,這三項義務是努力義務,即使違反這些義務,也不會受到懲罰。
違反「禁止非法存取法」的案例
在各種網路犯罪中,違反日本禁止非法存取法的案例正在增加。這不僅僅是因為電腦的普及,還因為智能手機的普及,以及網路銀行和智能手機支付(如PayPay等)等網路金錢交易的增加。
每天都有新聞報導個人資訊因網路攻擊而洩露,或者非法登錄到社交網絡賬戶等事件。其中,有些案例造成了巨大的損失。那麼,違反日本禁止非法存取法的事件有哪些呢?
以下,本所將介紹一些具體的案例。
劫持遊戲賬戶
一名23歲的公司員工因劫持他人的智能手機遊戲賬戶,被埼玉縣警方以涉嫌遺失物横領和違反「禁止非法存取法」逮捕。
該男子被懷疑拿走了受害者遺忘的手機,啟動了安裝在手機上的遊戲,並將數據轉移到自己的手機上。
非法登錄Facebook
一名29歲的公司員工因非法登錄藝人等人的Facebook,被警視廳網路犯罪對策課以涉嫌違反「禁止非法存取法」逮捕。
該嫌疑人被懷疑非法登錄藝人和普通人的Facebook和iCloud。他根據生日等信息推測ID和密碼進行登錄,並將存儲的照片下載到自己的電腦上。
在嫌疑人的電腦上,保存了約257,000張只有藝人本人才能看到的私人照片等。不僅如此,他還私自查看了通訊錄等。
非法存取拍賣網站
神奈川縣警網路犯罪對策課和南署等以涉嫌違反「禁止非法存取法」和「私人電磁記錄非法製作・供應」逮捕了一名19歲的少年。
逮捕嫌疑是,少年在家中的電腦上使用他人的ID和密碼非法登錄拍賣網站,並更改了電子郵件地址和送貨地址。
少年供稱:“ID和密碼都是從網路論壇上找到的。我非法登錄了50次以上。”警方正在調查少年是否非法獲得了拍賣網站上的電腦零件等。
非法侵入工作地點的服務器
一名縣職員因未經許可在長崎縣廳的服務器上輸入多個同事的ID和密碼進行非法侵入,被以涉嫌違反「禁止非法存取法」送交長崎地檢。
該縣職員使用同事的ID和密碼侵入服務器,偷看了各自的工作內容等。這名縣職員的非法存取次數達到數萬次,下載的文件超過一百萬件。然而,尚未確認有信息流出到外部。
非法存取導致信用卡信息洩露
一個體育用品的通信銷售網站遭到非法存取,顧客的信用卡信息可能已經洩露。
根據網站運營者的說法,使用該網站購買商品的顧客的信用卡信息已經洩露,其中一部分卡信息可能已經被非法使用。網站運營者解釋說,系統的漏洞被利用,支付應用程序被篡改,這是非法存取的原因。
非法登錄智能手機支付系統
在智能手機支付的非法存取問題中,福岡縣警以涉嫌違反「禁止非法存取法」和詐欺逮捕了兩名男子。嫌疑人被懷疑使用他人名義的ID和密碼非法登錄智能手機支付系統,並在便利店購買了電子煙彈等190件商品(價值約95,000日元)。
受害者的智能手機支付賬戶原本有5,000日元的存款,但另外有90,000日元從男子的信用卡存入。
這種智能手機支付還有許多其他的非法存取和非法使用的案例,到2019年7月底為止,已知的受害者人數約為800人,總損失金額約為3,860萬日元。然後,在2019年9月,該服務被停止。
總結:非法訪問的損失金額可能會非常巨大
不論是個人還是企業,只要使用互聯網,都有可能遭受非法訪問的損害。此外,這種損害可能涉及多個方面,如非法登錄社交網絡,個人信息洩露,以及智能手機支付或信用卡的非法使用等,有時候損失金額可能會非常巨大。
如果您遭受了違反日本《禁止非法訪問法》的損害,您可以提出刑事訴訟或根據民法提出損害賠償請求。然而,這兩種程序都需要高度的專業知識,因此建議您向專門處理非法訪問案件的律師諮詢。
Category: IT
Tag: CybercrimeIT