
個人向けセキュリティサービスを展開するNordVPNは、ホリデーシーズンやブラックフライデーによるショッピングイベントの盛り上がりを受けて、オンラインの脅威対策機能を持つ同社のThreat Protection Proを用いて、偽ショッピングサイトへのアクセスやフィッシング詐欺のリスクについて調査を実施。
回答を元に有効なセキュリティ対策を発表した。
偽ショッピングサイトへのアクセスブロック件数は約4割近くに急増
NordVPNのThreat Protection Proの統計によると、偽ショッピングサイトへのアクセスブロック件数が直近で35.8%増加し、9月の約990万件から10月には1340万件に達した。
これは1日あたり平均38万1000件がブロックされた計算となり、ブラックフライデーやホリデーシーズンを前に、オンラインショッピング詐欺のリスクが増加していることを示している。
ブラックフライデーなどの大規模ショッピングイベント時には、さらにリスクが高まると予測される。
ダークウェブでは、月額100から150ドル程度のサブスクリプションのマルウェア・アズ・ア・サービスが提供されており、フィッシング・キットも無料で入手できることが多い。
その結果、サイバー犯罪者は詐欺がしやすい幅広いツールを手に入れ、簡単にアクセスできるテレグラムチャンネルやフォーラムを通じてサポートを受けることができる。
Cookie窃取ページは、ダークウェブで見られる最も高価なオンライン詐欺キットの一つ。これらのページは、ユーザーのブラウザやFacebookなどのソーシャルメディアからcookieをキャプチャするために特別に作られており、ハッカーはこれを悪意に使用できる。
Nord VPNのサイバーセキュリティ専門家、エイドリアナス・ワルメンホーフェン氏は次のように話す。
「NordVPNの調査により、ダークウェブで540億以上のcookieが販売されていることが明らかになりました。ハッカーがあなたのアクティブなCookieを手に入れた場合、あなたのアカウントにログインし乗っ取るために、ログイン認証情報、パスワード、あるいは多要素認証さえも必要としないことに、気付かないかもしれません。Cookieから最もよく盗まれる個人情報には、名前、電子メールアドレス、都市名、パスワード、住所などがあります」
■偽ショッピングサイトでよく使われる手法について
詐欺的なオンラインショップは、さまざまな手法で消費者を騙し、購入後のトラブル解決や返金がほぼ不可能な状況に追い込む。特にホリデーシーズンやブラックフライデーにはこうした詐欺手法が増加する傾向があり、消費者には一層の注意が求められる。
■NordVPN が提案する偽ショッピングサイトの見分け方
サイバーセキュリティツールを活用するとともに、自らも偽ショッピングサイトを見極めることが重要だ。オンラインショッピングを安全に楽しむためのポイントを紹介する。
調査概要
オンラインの脅威対策機能を持つThreat Protection Proを用いて、偽ショッピングサイトやフィッシング詐欺、悪意のあるダウンロードへのアクセスリスクを調査。2024年9月から10月の期間に収集したデータを元に、これらの脅威の発生頻度と増加傾向を分析した。特にホリデーシーズン前の消費行動が活発化する時期に合わせ、各種サイバー脅威が増加する傾向を確認。1日あたりの平均のアクセスブロック件数や、月間のサイトの伸び率を集計した。
構成/清水眞希