編集部からのお知らせ
新着! 記事まとめ集「銀行のITビジネス」
EDRの記事まとめダウンロードはこちら

GDPRに便乗するフィッシングに注意--時流を逆手に取る犯罪者

ZDNet Japan Staff

2018-05-23 11:34

 EUを中心に5月25日に個人データ・プライバシーの保護を企業などに義務付ける「一般データ保護規則(GDPR)」が全面施行される。この動きはサイバー犯罪者にとって格好のネタになると見られ、GDPRへの対応を進める企業などになりすましたフィッシング攻撃の拡大が懸念されている。

 ドイツのセキュリティソフト企業のAviraは、「サイバー犯罪はトレンドに便乗するものだ」と指摘。個人情報やクレジットカード情報などを不正に入手しようと試みる犯罪者にとって、GDPRは相手をだます手軽なネタになると解説している。

 GDPRへの対応を進める企業では、例えば、オンラインサービスの顧客に対して自社の情報保護ポリシーの変更あるいは情報の取り扱いに関する同意などを通知したり、要求したりすることがある。

 サイバー犯罪者もこうした取り組みを模倣し、実在する企業の名前などを使って偽のメールなどでこうしたメッセージを送り付け、詐称した企業のウェブサイトに似せた詐欺サイトに誘導して情報を入力させたり、リンクのクリックや添付ファイルの開封によってマルウェアに感染させたりしようとする。また、セキュリティ侵害を検知したといった文言を使い、相手に危機感を抱かせることで、フィッシングと気づきにくくさせるような巧妙な手口も用いる。

Aviraが発見したAirbnbのGDPR対応になりすますフィッシングメール(出典:Avira)
Aviraが発見したAirbnbのGDPR対応になりすますフィッシングメール(出典:Avira)

 Aviraは、既にAppleやPayPal、Airbnbといった著名なオンラインサービスになりすますフィッシングメールを検知しているといい、こうしたメッセージを受け取っても慌てることなく削除して、リンクをクリックしないことが安全につながると解説する。

 こうしたフィッシングのメールやメッセージの被害を回避するポイントとして、(1)スペルミスなど内容に不自然な点を見つけること、(2)安易にリンクをクリックしないこと、(3)リンク先のURLの文字列が正規のリンク先に似せていないか確認すること――を挙げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「クラウド利用状況調査」から読み解く、コスト、リソース不足、セキュリティへの対応策

  2. 運用管理

    人員・スキル不足はもはや言い訳? システム運用を高度化する「AIOps」最前線

  3. セキュリティ

    脱「PPAP」に活用できる Microsoft 365 の機能をまとめて紹介

  4. 経営

    脱“ハンコ出社”の実現に向け、電子署名を全社展開したNEC

  5. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]