人気のタグ
おすすめのサイト
企業ニュース
2018.12.13

年末年始のネットショッピングで注意すべきサイバー犯罪対策5つのポイント

年末年始に大手通販サイトで開催される魅力的なセールの数々。購買意欲が刺激され、「まぁ、冬のボーナスも出たことだし……」と、ついつい衝動買いしてしまう人も多いことだろう。

しかし、このシーズンに注意しなければならないのがサイバー犯罪。消費活動が活発になる時期だからこそ、悪人たちも本腰を入れて、消費者の貧弱なサイバーセキュリティ意識と守りの弱さを利用しようと企んでくるわけだ。

そこで今回、EMCジャパンより発表された「歳末のネットショッピングで注意すべきサイバー犯罪対策5か条」を紹介していくので、ネットショッピングを楽しむ前に、ぜひ、参考にしていただきたい。

1.パスワードの使いまわしを止める

ご存じだろうか?:データ漏洩の発覚後にパスワードを更新する消費者は、たった28%。この少なさゆえ、詐欺師にとってアカウントの乗っ取りが極めて容易になっているのだ。

理由がある:セキュリティとプライバシーの急所とは、パスワードの脆弱さ、推測しやすさ、そしてオンラインショップからeメールのアカウント、さらにはソーシャルメディアのアカウントまで、デジタル世界全体で同じ認証情報を使いまわしている人が多いという点。

大規模な情報漏洩の発生後、サイバー犯罪者が盗んだ認証情報をPastebin(テキストデータを保存、公開できるサービス)やダークウェブのフォーラム、ソーシャルメディア等に投稿することは珍しくない。こうして認証情報は次の犯罪者の手に渡るのだ。

あなたへのアドバイス:生体認証を取り入れたデバイスやサービスが普及し始めており、可能ならば利用すべきだ。もしパスワードしか選択肢がない場合は、たやすくサイバー犯罪の被害者にならないために、どんなに不便だとしても同一のユーザー名とパスワードの組み合わせを使いまわすことは避けたほうが良い。

全てのパスワードを記憶するのが難しいようであれば、パスワードマネージャー(IDやパスワードの管理ツール)の利用も検討して欲しい。犯罪者にとってデータの価値がより高いサイト(例えば、銀行の口座情報や健康記録など)では、パスワード情報を解析されないように、強固で複雑、そしてユニークなものにしよう。

2.個人情報の公開に注意する

ご存じだろうか?:1分間で21人が詐欺に遭っている。原因は、ソーシャルメディア上での過度な情報公開だ。

理由がある:家族や友人、同僚があなたに連絡を取るための手段として、自身の個人情報を公開することは良い方法のように思える。しかしながら、個人情報(生年月日、出身地、母校、勤務先)を過度に公開してしまうと、それがなりすましを行うサイバー犯罪者にとって、恰好の標的になってしまうのだ。

特に昨今は、他人の名前を使って新規に口座開設する、新規口座詐欺が流行している。また多くの組織が、個人の本人確認の際に依然としてこれまでと同じような経歴情報に依存しているため、サイバー犯罪者はSNSで得た情報を利用して口座のパスワードを変更してしまうのだ。

あなたへのアドバイス:ソーシャルメディアではプロフィールの公開は最低限にし、面識のある友人や家族に限定しよう。あなたを容易に特定できるような情報を過度に公開したり、拡散したりしないよう、十分に注意していただきたい。

3.アカウントを乗っ取りから守る

ご存じだろうか?:フィッシング詐欺は、2018年の第3四半期には全詐欺攻撃中の50%を占め、フィッシングの総件数は70%も増加した。詐欺師がサイバーマンデーやホリデーショッピングシーズン中に詐欺を行うために新たな認証情報を収集しようとしていることから、フィッシングは依然としてデジタルチャネルにおける主要な攻撃となっている。

理由がある:貧弱なサイバー衛生の状態では、数百万人が影響を受ける。経済的な被害を受けることは無いかもしれないが、出所が不明、あるいは知らないソース(メールの添付ファイルやネット広告など)を不用意にクリックすると、マルウェアがデバイス、さらにはネットワークに拡散される可能性がある。そこから、サイバー犯罪者は極めて重要な情報を得ることができ、被害者が知らないうちに、その情報をもとにしてアカウントの乗っ取りや個人情報の盗難を実行する。

あなたへのアドバイス:クリックに要注意!メールでは、知っている人や信頼できる送付元からの添付ファイルのみ開こう。オンラインでは、華やかな広告や非常に魅力的な宣伝の犠牲にならないようにしていただきたい。そのためにはウェブページから直接ソースにアクセスすると良いだろう。疑わしいときは、ページを開いたりクリックしたりしないほうが良い。

4.不正なモバイルアプリをダウンロードしない

ご存じだろうか?:RSAは、2018年の上半期で17,000以上の不正なモバイルアプリを検出しており、詐欺攻撃全体の28%を占めている。この種の攻撃が増加しているということは、サイバー犯罪者がモバイルのデバイスにマルウェアをインストールする方法として、この方法をより広く採用していることを示している。

理由がある:アプリをダウンロードする前に、そのアプリが提示するパーミッションを毎回読んでいる消費者は、たったの35%にすぎない。アプリには合法的なアプリの偽造版として公開されているものもある。パーミッションを読むことを怠ると、犯罪者が決済情報やユーザー名、パスワードを盗むためにスパイウェアやウイルス、トロイの木馬などをデバイスにインストールしてしまう可能性がある。

あなたへのアドバイス:デバイスにはアンチウィルス・ソフトウェアをインストールしてあるからと安易に考えず、アプリプロファイルのパーミッションを読もう。そしてアクセス先がそのサービスにとって妥当であることを必ず確認して欲しい。

5.クレジットカード情報を不用意に保管しない

ご存じだろうか?:サイバー犯罪者は、あなたのお金を使いたがっている。米国では、eコマースの不正取引の平均価格($403)は、合法的な取引($221)のほぼ2倍。連邦準備制度理事会によると、不正な非対面取引は2015年~2016年の間に31%増加した。

詐欺による損失は、2015年の34億ドルから2016年には46億ドル近くにまで増加。カード提示式取引のEMV基準の実装により、POSでの詐欺は減少したが、代わりにオンラインチャネルでの詐欺が増加した。eコマースの取引による詐欺リスクを管理するためには、カード発行会社、決済処理業者、小売業者による3D Secure 2.0プロトコルの採用が不可欠だ。

理由がある:決済情報をeコマース取引サイトに残すことは、非常に便利ではあるが、たとえそれが安全で信頼できるサイトだとしても、あなた自身がリスクにさらされることになる。小売業者がデータ漏洩の被害に遭った場合、あなたの決済情報が不正にアクセスされ、窃取されて犯罪市場で販売される可能性がある。

さらに、複数のサイトでパスワードを使いまわすという消費者の傾向を悪用して、サイバー犯罪者は他のサイトにもアクセスできることを期待し、盗んだ認証情報を複数のサイトで試すことが頻繁にある。

あなたへのアドバイス:利便性より安全性を優先しよう。次回オンラインで購入するときは「ゲスト」としてチェックアウトするか、少なくとも、「今後のショッピングのためにアカウントに決済カード情報を保存する」というオプションを選択しないで欲しい。ゲストアカウントを使用すると、個人情報データの大部分は業者のサーバーに保存されない。

出典元:EMCジャパン株式会社 RSA事業本部

構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年6月14日(金) 発売

DIME最新号の特別付録は「メンズ美的ビューティーボックス」!  特集は「2019年上半期ヒット商品大研究」「NEW渋谷の全貌」etc.

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。