富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 8258
  • 公開日時 : 2018/06/08 00:00
  • 印刷

≪クッキーと個人情報と個人データと≫|2018年06月08日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2018.06.08配信

    クッキーと個人情報と個人データと

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

富士ゼロックス≪beat★ナビ≫担当の加賀です。

トレンドマイクロ社は、日本と海外の脅威動向を分析した、
「2018年第1四半期セキュリティラウンドアップ」を公開しました。


上記レポートによると、

2018年の第1四半期(1月~3月)は、

過去数年にわたりサイバー犯罪の中心となっていた
「ランサムウェア」の攻撃が急減。

サイバー犯罪の狙いは「不正マイニング」にシフトし、
手口の巧妙化や、攻撃対象の拡大が見られた、

とのことです。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回は下記3点です。

    [1] セキュリティー関連ニュース
    [2] Tips
    [3] 最近よくあるお問い合わせ


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.セキュリティー関連ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お伝えしたいことの1つ目は、
冒頭でご紹介したレポートでも"活発化"が報告されている
「フィッシング詐欺」についてです。

フィッシング詐欺で、入力させようとする情報としては、
下記のようなIDやパスワード、関連する個人情報などがあります。

  ・ 「Apple ID」「Microsoft アカウント」
  ・ オンラインバンキング関連
  ・ クレジットカードのサイト関連

最近は、上記に加え、仮想通貨取引所サイト関連の個人情報を
狙うものも確認されています。


先月の25日に、個人情報の保護を大幅に強化する
「一般データ保護規則(GDPR)」が、
欧州連合(EU)で施行されました。

┏┓ 朝日インタラクティブ株式会社 ZDNet Japan
┗□…
    「GDPRへの不安に便乗--予想されるサイバー犯罪の種類と手口」
     https://japan.zdnet.com/article/35119884/


上記のページでは、トレンドマイクロ社が予想する
GDPRに便乗したサイバー犯罪の詐欺的な手口、
5種類を紹介しています。

その一つとして、
「GDPRによるプライバシーポリシー変更を装ったフィッシング詐欺」の
可能性を指摘しています。

上述したように「Apple ID」や「Microsoft アカウント」を狙った
フィッシング詐欺は、国内でも続いています。

フィッシングサイトへ誘導するための"理由"として、
「GDPR施行にともなうプライバシーポリシー変更」を
使ってくる可能性があります。

下記サイトなどの情報も参考にして、
十分お気を付けください。

┏┓ フィッシング対策協議会
┗□…
    「ニュース」
     https://www.antiphishing.jp/news/


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お伝えしたいことの2つ目は、
「クッキー(cookie)」に関するTipsです。

最近、Webサイトにアクセスすると、
画面下にポップアップで警告が現れることがありませんか。

例えば「産経ニュース」のサイト

アクセスすると、下記のメッセージが表示されます。
 
「産経ニュースは、パーソナライズ機能等を活用した
    サービス提供のためクッキー(cookie)を使用しています。
    このバナーを閉じるか、閲覧を継続することで
    クッキーの使用を承認いただいたものとさせていただきます。
    なお、お客様はプライバシーポリシー記載の所定の手続きにより、
    クッキーの使用を管理することもできます。」

EUでの「一般データ保護規則(GDPR)」施行を受け、
上記のようなポップアップを表示して同意を求める
日本企業も増えてきているようです。

GDPRと同時に施行されるはずだった「eプライバシー規則」は、
EU域内の企業から、反発が多かったため継続審議となっています。

┏┓ 日経ビジネスオンライン
┗□…
    GDPRより怖い? EUが準備中の「クッキー法」
     http://business.nikkeibp.co.jp/atcl/report/15/110879/052500827/


EUでは「個人情報」を「個人データ(Personal Data)」として
規定しています。

規定された内容に「オンライン識別子」が明示されていることが
日本と異なる点としてあげられます。

「オンライン識別子」には、CookieやIPアドレスが含まれ、
「eプライバシー規則」は、そのCookieを直接規制するという
厳しい規制になっています。


日本国内への影響についての詳細は、
現時点では「eプライバシー規則」の最終採択がどうなるか
情報を待つしかありません。

どちらにしても、現在より、cookieに関する制限が厳しくなると
考えて間違いなさそうです。
 
EUとの取引の有無に関わらず、
最新情報に注視していきましょう。

また新たな動向や状況が見えて来ましたら、
この≪beat★ナビ≫でもお伝えしたいと思います。


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.最近よくあるお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3つ目は、最近よくあるお問い合わせについてです。

「◆1」でお伝えしたように、
フィッシング詐欺の入口となる迷惑メールについて、
お問い合わせをいただいています。

「迷惑メール判定機能」は標準機能ですが、
初期設定では「無効」の状態です。

ご利用のIDC上で、迷惑メール対策をしている場合であっても、
「有効」にすることをお薦めします。

現在の設定状態を確認する手順は、下記FAQを参照ください。

また、迷惑メールなどに記載された
危険なWebサイトへのアクセスをチェック可能な機能として
「beat コンテンツフィルターサービス(オプション機能)」があります。

これにより、フィッシングサイトへのアクセスをブロックできます。

フィッシングサイトは「不正IT技術」ジャンルの
「フィッシング詐欺」カテゴリーに分類されています。
危険度が高いカテゴリーであるため、標準設定ではアクセス禁止です。

カテゴリーの詳細については、beatオンラインヘルプをご参照ください。
  http://www.net-beat.com/support/manual/active/help/02/webfilter/category_list.html


近年、フィッシングサイトでも、https通信を利用するものが増えています。

”beat/activeサービス向け”のコンテンツフィルターサービスは、
httpsの通信もフィルターできます。

その際、各端末に証明書をインストールする必要があります。
手順については、下記ページを参照ください。
最後までお読みいただき、ありがとうございました。
次回は2018年07月13日(金)に配信予定です。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ■□ 編集後記 □■

書籍『LIFE SHIFT(ライフ・シフト)―100年時代の人生戦略』
以前も話題にさせていただきました。

最近、百年繋がりで気になったのか、自分でも分かりませんが、
小説『百年法』山田 宗樹
を読みました。

ヒト不老化技術(Human-Ageless-Virus Inoculation)を導入した日本。
同時に制定された、生存制限法。通称「百年法」。
「HAVIを受ける者は、処置後百年を経て、
生存権を始めあらゆる権利を放棄することに同意せねばならない」

という、肉体的には年を取らずに済むけれども、
百年後には必ず死ななければならない世界を描いたSFです。


現実においても、ハーバード大学教授の生物学者が、
遺伝子療法で動物を若返らせられると主張しているようです。
どの程度の実現段階なのか分かりませんが、
ペット市場を狙っているそうです。


父親に薦められて、高校生の時に読んだ、
G.ガルシア=マルケスの小説、『百年の孤独』を思い出しました。

ブエンディア家一族の百年が描かれる、かなり長い小説です。
確かに個性的な人たちの話しなのですが、淡々と語られていくだけなので、
当時は、何が面白いのか分からないまま読み終わってしまった感じでした。

人生折り返しに来た、今読めば、
また違う感想が浮かんでくる気がします。


(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。