フィッシング

撮影現場や制作現場では、毎日何百通ものメールが届きます。撮影スケジュール、キャスティング資料、契約変更、支払い指示などです。フィッシング攻撃はまさにこうした状況を狙います。攻撃者は、信頼できるメールアドレスを盗み、スタジオのコーポレートデザインを偽装し、偽のログインページにリンクしたり、感染したPDFを添付したりします。プロダクションマネージャー、ラインプロデューサー、俳優でさえ引っかかり、突然、犯罪者が撮影スケジュールを掌握し、予算番号を知ったり、偽の口座に送金を受け取ったりします。

この手口が通用するのは、映画制作がプレッシャーの中で行われているからです。ファーストADは午後6時までにシーンの順序を必要とし、クルーリストを配布しなければなりません。そうすると、考えるよりも早くクリックしてしまいます。特に危険なのは、税務署、保険会社、または社内の給与計算部門を装ったフィッシングメールです。ここでは実際のお金が動きます。「銀行口座情報を更新してください」というメールを受け取ったプロダクションアシスタントは、プロダクション全体の支払いを混乱させる可能性があります。

撮影現場での実践的な保護措置：送信者のアドレスを常にダブルチェックしてください。名前だけでなく、メールのドメイン全体を確認します。「produktionsstudio.com」からのメールは本物に見えますが、「produktionsstudi0.com」（Oの代わりにゼロ）は詐欺です。疑わしいリンク？クリックせず、URLバーに直接入力するか、ブラウザで既知のページに直接移動してください。機密文書（契約書、支払い指示）については、疑わしい場合は電話してください。監督、プロデューサー、経営陣に連絡し、そのメールが本物かどうか確認してください。手間がかかるように思えますが、後で損害を修復するよりも迅速です。

一部のプロダクションでは、簡単なルールも導入しています。金銭の送金や重要なデータは、メールリンクではなく、認定されたチャネルのみを使用します。パスワードマネージャーとプロダクションアカウントの2要素認証は贅沢ではなく、基本です。ITセキュリティを信頼すること、たとえそれが煩わしいとしても、プロフェッショナルな撮影現場運営の一部となっています。