【香港】キャセイ、データ流出で詐欺に注意呼び掛け［運輸］（2018/10/30）

大規模な乗客データの流出を受け、香港の航空大手キャセイパシフィック航空が乗客にフィッシング詐欺への注意を呼び掛けている。29日付サウスチャイナ・モーニングポストが伝えた。

キャセイ航空は公式サイトで、「未遂だがフィッシング詐欺が発生していることが分かっている」と明らかにした。その上で、データ流出問題に関連する電子メールが同社指定のメールアドレス以外から送られることはないとして注意を喚起した。同社は24日、約940万人分の乗客データが不正アクセスを受けたと発表している。

フィッシング詐欺の典型的な手口は、有名企業の名を語って電子メールを送り、その中のリンクをクリックさせて偽サイトに誘導し、個人情報を入力させるというもの。

香港政府系の産業支援機関、生産力促進局（ＨＫＰＣ）傘下の香港電脳保安事故協調センター（ＨＫＣＥＲＴ）の責任者、黄家偉（ウィルソン・ウォン）氏は、「今回のデータ流出で影響が及ぶ利用者数は非常に多い。キャセイを名乗るフィッシングのメールや電話があるかもしれない」と指摘。個人情報を伴う金融取引を扱う際には気を付ける必要があると述べた。

■迅速な公表の義務化求める声も

今回のデータ流出を巡っては、キャセイは５月はじめに不正アクセスを確認しており、公表のタイミングが遅かったことに批判が集まっている。

香港政府は26日、事態を強く懸念しており、個人情報の保護を監督する独立法定機関、香港個人資料私隠専員公署の調査に全面的に協力するようキャセイに求めていると明らかにした。政府は同署とともに個人情報保護に関する条例の要件や罰則を見直し、情報保護の強化策を検討する方針を示している。

情報保護の専門家らは28日、香港官営放送ＲＴＨＫの番組で、条例を改正してデータ流出時の迅速な公表を企業に義務付けるべきだとの考えで一致した。