GDPRへの不安に便乗--予想されるサイバー犯罪の種類と手口

ZDNet Japan Staff 2018年05月28日 18時50分

  • このエントリーをはてなブックマークに追加

 欧州で5月25日に施行された「一般データ保護規則(GDPR)」に便乗するさまざまな種類のサイバー犯罪が今後、日本企業などを標的に起こり得るという。トレンドマイクロが予想される手口を解説している。

 GDPRでは、欧州経済領域(EEA)参加国の居住者の個人データやプライバシーに関する情報を取り扱う世界中の企業や組織に対し、保護などの適切な取り組みを義務付けている。同社が発表した国内企業のGDPRに関する意識調査では、十分に認知されていない状況が判明。同社は、違反に対する高額な罰則金などの制裁事例が出て、対応が本格化するだろうと見ている。

 GDPRに便乗するサイバー犯罪について同社は、こうした制裁などに不安を抱く企業や個人の心理を突く詐欺的な手口が横行するだろう予想し、下記の5種類を挙げる。

  1. 「GDPR準拠」をうたった偽セキュリティソフト
  2. プライバシーポリシー変更を装うフィッシング詐欺
  3. 「GDPR違反」をうたった恐喝
  4. 偽のGDPR診断サイト
  5. GDPRに便乗したビジネスメール詐欺

 (1)では、技術的な対応方法に不安を抱く組織を狙うという。具体的には、「セキュリティ製品がGDPRに対応しているかをチェックする」などとうたい、その結果、「対応していない」との偽りの回答で製品購入を迫る。偽セキュリティソフトの購入をあおる手口は、これまでも偽のウイルス感染やシステムエラーといっただまし文句を使うケースがあり、GDPRを使う手口もあり得るとしている。

 (2)では、正規の企業や組織がその対応を顧客などに説明する目的でも行っているだけに、犯罪を見分けるのが難しい。ただ、これまでのフィッシング攻撃と同様に個人情報やID、パスワードなどを入力させる手口は共通すると見られ、同社は冷静に対応することが肝心だと解説する。

 (3)は、特に「端末ロック型」のランサムウェアにおける恐喝メッセージにGDPRが使われると予想している。このタイプの攻撃では、以前にも警察などの法執行機関を名乗り、「端末上で違法な行為を確認したので画面をロックする。ロックを解除したければ金を払え」といったメッセージで相手を脅迫する「ポリスランサムウェア」が横行した。GDPRでも「法律に抵触している」「制裁金を払え」といった脅し文句で、金銭を要求するケースが考えられるという。

 (4)では、予算などが少ない中小企業などを標的にするケースが想定されるという。GDPRが定める罰則金は、企業の財務体力によっては倒産しかねない規模になることから、手軽な「診断サイト」になりすまして、さまざまな情報入力を求めたり、あるいは診断料や解決策の情報料などを銘打って金銭を要求したりするなどの犯罪が予想されるとしている。

 (5)では、GDPRがEEA圏に拠点が無い企業や組織に代理人の設置を求めていることから、これを逆手に取り、「GDPRに精通したコンサルタント」などになりすまして、メールなどで企業の担当者に接触を図る手口が考えられるという。

 これらの手口に関して同社は、「従来のランサムウェア対策やフィッシング詐欺対策など加えて、新しい対策方法を講じる必要ない」と解説。詐欺犯罪は、相手をだますために世間の関心事や悩み事を“ネタ”にするため、常に冷静な判断と対応が取れるよう、サイバー犯罪動向に敏感になることが重要だと指摘する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]