KADOKAWA Technology Review
×

ニューズラインエマージング・テクノロジーの最新情報をお届け。

GDPRも詐欺の口実に、標的型メール攻撃にご用心 Scammers are using the EU’s new privacy regulations to steal your data

GDPRも詐欺の口実に、標的型メール攻撃にご用心

欧州連合(EU)の一般データ保護規則(GDPR)が間もなく施行される。だがこの規則は、新手の電子メール攻撃やサイバー犯罪に対する完璧な隠れ蓑になりかねない。

攻撃者は、 GDPRの影響下にある企業を装ってメッセージを送信してくる。分かりやすい手口は、エアビーアンドビー(Airbnb)を装ってメールを送り、新しいプライバシー保護規定への承諾を求めて、個人情報の入力を促すというものだ。

「ナイジェリアの手紙」と呼ばれたナイジェリアに端を発する電子メール詐欺の手口は、かつてないほどに進化している。「ヤフー・ボーイズ」の異名を持つ詐欺師たちは、ヤフーのアカウント保有者を狙うことで有名となった。こうした詐欺師たちは闇の犯罪ネットワークによって守られているのである。

今後も、新しいトリックを使った昔ながらの詐欺が横行しそうだ。犯罪者は企業の電子メール・アカウントを模倣して(あるいは、実際に企業のアカウントを利用して)、個人よりも銀行に預貯金がありそうな中小企業を標的にする。犯罪者の手口が進化するにつれ、被害も拡大してきている。セキュリティ企業のクラウドストライク(CrowdStrike)によれば、現在、年間数百万ドルが狙われているという。

エリン・ウィニック [Erin Winick] 2018.05.06, 9:58
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る