GDPRも詐欺の口実に、標的型メール攻撃にご用心
欧州連合(EU)の一般データ保護規則(GDPR)が間もなく施行される。だがこの規則は、新手の電子メール攻撃やサイバー犯罪に対する完璧な隠れ蓑になりかねない。
攻撃者は、 GDPRの影響下にある企業を装ってメッセージを送信してくる。分かりやすい手口は、エアビーアンドビー(Airbnb)を装ってメールを送り、新しいプライバシー保護規定への承諾を求めて、個人情報の入力を促すというものだ。
「ナイジェリアの手紙」と呼ばれたナイジェリアに端を発する電子メール詐欺の手口は、かつてないほどに進化している。「ヤフー・ボーイズ」の異名を持つ詐欺師たちは、ヤフーのアカウント保有者を狙うことで有名となった。こうした詐欺師たちは闇の犯罪ネットワークによって守られているのである。
今後も、新しいトリックを使った昔ながらの詐欺が横行しそうだ。犯罪者は企業の電子メール・アカウントを模倣して(あるいは、実際に企業のアカウントを利用して)、個人よりも銀行に預貯金がありそうな中小企業を標的にする。犯罪者の手口が進化するにつれ、被害も拡大してきている。セキュリティ企業のクラウドストライク(CrowdStrike)によれば、現在、年間数百万ドルが狙われているという。
