━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2018.06.08配信
クッキーと個人情報と個人データと
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士ゼロックス≪beat★ナビ≫担当の加賀です。
トレンドマイクロ社は、日本と海外の脅威動向を分析した、
「2018年第1四半期セキュリティラウンドアップ」を公開しました。
上記レポートによると、
2018年の第1四半期(1月~3月)は、
過去数年にわたりサイバー犯罪の中心となっていた
「ランサムウェア」の攻撃が急減。
サイバー犯罪の狙いは「不正マイニング」にシフトし、
手口の巧妙化や、攻撃対象の拡大が見られた、
とのことです。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
[1] セキュリティー関連ニュース
[2] Tips
[3] 最近よくあるお問い合わせ
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.セキュリティー関連ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お伝えしたいことの1つ目は、
冒頭でご紹介したレポートでも"活発化"が報告されている
「フィッシング詐欺」についてです。
フィッシング詐欺で、入力させようとする情報としては、
下記のようなIDやパスワード、関連する個人情報などがあります。
・ 「Apple ID」「Microsoft アカウント」
・ オンラインバンキング関連
・ クレジットカードのサイト関連
最近は、上記に加え、仮想通貨取引所サイト関連の個人情報を
狙うものも確認されています。
先月の25日に、個人情報の保護を大幅に強化する
「一般データ保護規則(GDPR)」が、
欧州連合(EU)で施行されました。
上記のページでは、トレンドマイクロ社が予想する
GDPRに便乗したサイバー犯罪の詐欺的な手口、
5種類を紹介しています。
その一つとして、
「GDPRによるプライバシーポリシー変更を装ったフィッシング詐欺」の
可能性を指摘しています。
上述したように「Apple ID」や「Microsoft アカウント」を狙った
フィッシング詐欺は、国内でも続いています。
フィッシングサイトへ誘導するための"理由"として、
「GDPR施行にともなうプライバシーポリシー変更」を
使ってくる可能性があります。
下記サイトなどの情報も参考にして、
十分お気を付けください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お伝えしたいことの2つ目は、
「クッキー(cookie)」に関するTipsです。
最近、Webサイトにアクセスすると、
画面下にポップアップで警告が現れることがありませんか。
例えば「産経ニュース」のサイト
アクセスすると、下記のメッセージが表示されます。
「産経ニュースは、パーソナライズ機能等を活用した
サービス提供のためクッキー(cookie)を使用しています。
このバナーを閉じるか、閲覧を継続することで
クッキーの使用を承認いただいたものとさせていただきます。
なお、お客様はプライバシーポリシー記載の所定の手続きにより、
クッキーの使用を管理することもできます。」
EUでの「一般データ保護規則(GDPR)」施行を受け、
上記のようなポップアップを表示して同意を求める
日本企業も増えてきているようです。
GDPRと同時に施行されるはずだった「eプライバシー規則」は、
EU域内の企業から、反発が多かったため継続審議となっています。
EUでは「個人情報」を「個人データ(Personal Data)」として
規定しています。
規定された内容に「オンライン識別子」が明示されていることが
日本と異なる点としてあげられます。
「オンライン識別子」には、CookieやIPアドレスが含まれ、
「eプライバシー規則」は、そのCookieを直接規制するという
厳しい規制になっています。
日本国内への影響についての詳細は、
現時点では「eプライバシー規則」の最終採択がどうなるか
情報を待つしかありません。
どちらにしても、現在より、cookieに関する制限が厳しくなると
考えて間違いなさそうです。
EUとの取引の有無に関わらず、
最新情報に注視していきましょう。
また新たな動向や状況が見えて来ましたら、
この≪beat★ナビ≫でもお伝えしたいと思います。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.最近よくあるお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3つ目は、最近よくあるお問い合わせについてです。
「◆1」でお伝えしたように、
フィッシング詐欺の入口となる迷惑メールについて、
お問い合わせをいただいています。
「迷惑メール判定機能」は標準機能ですが、
初期設定では「無効」の状態です。
ご利用のIDC上で、迷惑メール対策をしている場合であっても、
「有効」にすることをお薦めします。
現在の設定状態を確認する手順は、下記FAQを参照ください。
また、迷惑メールなどに記載された
危険なWebサイトへのアクセスをチェック可能な機能として
「beat コンテンツフィルターサービス(オプション機能)」があります。
これにより、フィッシングサイトへのアクセスをブロックできます。
フィッシングサイトは「不正IT技術」ジャンルの
「フィッシング詐欺」カテゴリーに分類されています。
危険度が高いカテゴリーであるため、標準設定ではアクセス禁止です。
近年、フィッシングサイトでも、https通信を利用するものが増えています。
”beat/activeサービス向け”のコンテンツフィルターサービスは、
httpsの通信もフィルターできます。
その際、各端末に証明書をインストールする必要があります。
手順については、下記ページを参照ください。
最後までお読みいただき、ありがとうございました。
次回は2018年07月13日(金)に配信予定です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□ 編集後記 □■
書籍『LIFE SHIFT(ライフ・シフト)―100年時代の人生戦略』
以前も話題にさせていただきました。
最近、百年繋がりで気になったのか、自分でも分かりませんが、
小説『百年法』山田 宗樹
を読みました。
ヒト不老化技術(Human-Ageless-Virus Inoculation)を導入した日本。
同時に制定された、生存制限法。通称「百年法」。
「HAVIを受ける者は、処置後百年を経て、
生存権を始めあらゆる権利を放棄することに同意せねばならない」
という、肉体的には年を取らずに済むけれども、
百年後には必ず死ななければならない世界を描いたSFです。
現実においても、ハーバード大学教授の生物学者が、
遺伝子療法で動物を若返らせられると主張しているようです。
どの程度の実現段階なのか分かりませんが、
ペット市場を狙っているそうです。
父親に薦められて、高校生の時に読んだ、
G.ガルシア=マルケスの小説、『百年の孤独』を思い出しました。
ブエンディア家一族の百年が描かれる、かなり長い小説です。
確かに個性的な人たちの話しなのですが、淡々と語られていくだけなので、
当時は、何が面白いのか分からないまま読み終わってしまった感じでした。
人生折り返しに来た、今読めば、
また違う感想が浮かんでくる気がします。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━