最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  2021.8.6 Last Updated 　 筆者は、フランスの個人情報保護監視機関である「情報処理および自由に関する国家委員会(La Commission nationale de l’informatique et des libertés：CNIL)」の2012年3月以降のEU加盟国を代表して行ったGoogleのプライバシー・ポリシー等に対する正式質問状やGoogleの回答内容に関して、 2012年3月 、  同10月 で詳しく紹介してきた。 　その後につき、この問題は両者の見解の平行線をたどっているように見える。一方、「EU 指令第29条専門家会議(Article 29 Working Party)」(以下、「WP29」という)のうち6か国からなるEU特別調査委員会(Task Force)(以下「Task Force」という)メンバーでもあるCNILは、6月10日付けでGoogleに対し、 「1978年 情報技術・データファイルおよび市民の自由権に関する法律(Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés:Act N°78-17 of 6 January 1978 on Information Technology,Data Files and Civil Libertés )」(「1978年保護法」という)   (筆者注1) 今後3ヵ月以内に具体的な措置を求める旨公式文書による 予告通知(2013-025) を行った。 　後記 (筆者注5) で説明するとおり、この予告にしたがって手続きを行わないときは1978年保護法に基づく制裁がなされることになる。さらに特記すべきは、今回の制裁措置はフランスだけでなく、英国( ICO)   (筆者注2)、 ドイツ( ハンブルグ州情報保護・自由化委員: Hamburg ischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI)  、 イタリア(個人情報保護機関(Garante per la Protezione dei dati Personali：GPDP) ...

  　6月19日、FBIとIC3は3種類のサイバー詐欺の手口に関する 警告 を発した。 (1)電信送金 (筆者注1) 会社のテクニカル・サポートと称する電信送金アカウント情報の詐取手口、(2)未成年の時期に犯しかつ封印がなされたといった不正確な大量の逮捕歴のある被害者の顔写真(mug shot)情報をウェブ上に掲示、その削除の代替として正しい運転免許証、裁判歴等を求める個人情報の詐欺手口、(3)スカイプの短縮URL (筆者注2) やIM プラットホーム (筆者注3) を受け取るユーザーは“Liftoh” (筆者注4) と呼ぶ新しいトロイの木馬に要注意、という内容である。 　今回のブログは、各手口の概要を 仮訳 するとともに補足説明を行う。 １．電信送金会社のテクニカル・サポートを名乗る電話による被害者のPCをリモートで操作すべく偽ウェブサイトへ誘導 ・IC3に電信送金会社(wire transfer company)のテクニカル・サポートと名乗る個人から詐欺的電話が事業会社にかかってきた旨の苦情の届出があった。1社の苦情例では被害会社の「発信者ID(caller ID)」が電信送金会社の画面上に表示された。電話をかけてきた者(callers)は被害者に対し、callerがリモートで被害者のPCにアクセスすべくアプリーケーションを起動させるため特定にウェブサイトの接続するよう指示した。 ・一度、リモートのアクセスが可能となると、犠牲者は自身の電信送金プログラムを開き、アカウントにログインするよう指示した。その結果、callersは犠牲者のシステムをアップデートできた。 　さらに、被害者はアップデートによる干渉を回避するためモニター画面を切るように指示された。 ・その後に犠牲者は、プリペイド・デビット・カード会社 “NetSpend” アカウントへのアクセスであることが判明した。 ・また、その他の被害者の場合、callerがいったん遠隔アクセス権を得ると自身のコンピュータに何かがダウンロードされていることに気がついた。疑わしく感じた被害者は直ちにPCをオフにした。しかし、後日、被害者は自分の口座からcallersがプリペイド・クレジット・カードで950ドル(約9万円)を運び出したことが判明した。 ・さらに、別の被害者は詐欺的電信送金が各州や個人宛に行われたとIC...

  　 5月30日、FBIと IC3(Internet Crime Complaint Center) は詐欺行為や犠牲者のPCを機能損傷させるためにオンライン写真共有プログラムを使用するサイバー犯の増加を認めた旨 リリース した。これらの犯人はオンラインによる車の広告を謳っているが、そこでは写真は提供しない。閲覧者からの要求に応じて写真を送るのであるが、そのEメールに添付される写真やそこで誘導されるオンライン写真ギャラリーの写真は被害者のPCにウィルスを感染させる目的そのものである。 　今回のブログは、やや具体性にかけるし従来から言われていることであるが、今回FBIが警告した内容の概要および被害に合わないためのヒント項目を簡単に紹介する。 １．犯罪手口 　 FBIは犯罪手口につき次のとおり説明している。 　これら写真は被害者のコンピュータを感染させウイルスソフトを含み、それらは被害者が初めに見た本物サイトに極めて似せて見える「偽ウェブサイト」に導くのである。サイバー犯罪者はこれらの偽ウェブサイト(「テクニカル・サポート」や「ライブチャット・サポート」またはお勧めする「エスクロー・サービス」 (注)  等を含むこれらの偽ウェブサイトのすべての局面を機能させる。被害者が購入の同意し、支払いをなした後、犯罪者は突然応答を停止する。このため犠牲者はいかなる商品も受け取ることはないのである。 ２．これらの犯罪の被害者とならないためのヒント 　FBIは、オンラインでの購入行為時において消費者自身が自ら守るため、次のようないくつかのヒントを提示している。 ①もし、あなたがオークションサイトにいて一旦はオークションに負けて、かつ売り手が後から最初のオークションの入札者が不成立に終わったと通知してきたときは要注意である。 ②オンラインで購入するとき、そのウェブサイトが本当に安全で認証されたものであるかにつき確認してください。よく知られた実績のある「エスクロー・サービス」のみ利用すべきである。 ③当該自動車のディーラーが本物か、またどのくらいの年数の販売業務を行ってきた実績があるかきちんと調べてください。 ④あなたが買いたいと思うアイテムの値段が極めて廉価であると感じたときは要注意です。そのアイテムはおそらく詐欺商品です。 ⑤あなたのコンピュータにダウンロードすると...