Europol報告書にてGDPR制裁金便乗サイバー恐喝の増加を警告


Europol報告書にてGDPR制裁金便乗サイバー恐喝の増加を警告

2018年9月18日に公開された欧州刑事警察機構(EUROPOL)の報告書「インターネットにおける組織的犯罪の脅威評価報告書 2018(INTERNET ORGANISED CRIME THREAT ASSESSMENT 2018)」には、インターネット上のサイバー犯罪の現状と新たに出現すると思われる脅威等について書かれている。その中で、GDPRのような新しい法制度の通報義務や制裁金に便乗したサイバー恐喝の増加の可能性が指摘されている。

報告書28ページの第4章5節「未来の脅威と展開(Future threats and Developments)」には次のように書かれている。
「GDPRでは、個人データの漏洩から72時間以内での報告が必要であり、そのような漏洩に高額な制裁金が課されるが、それにハッカーが便乗して漏洩企業を強請るシナリオが成立する可能性が挙げられている。これは「黙っていてやるから金を払え。監督機関から言い渡される厳しい制裁金より少なくてすむぞ」というようなもので、古くからある手口である。しかしながら、このような支払いは、サイバー恐喝犯を増長させ、更なる犯行を助長するだけでなく、恐喝犯が漏洩データを公開しないという保証もないものである。」

(概要)
https://www.europol.europa.eu/internet-organised-crime-threat-assessment-2018
(報告書)
https://www.europol.europa.eu/sites/default/files/documents/iocta_2018.pdf(リンク切れ)

関連記事