2022 年版 年末に向けたオンラインショッピングにまつわるセキュリティアドバイス
2022 年 11 月 23 日 Corey Nachreiner 著
毎年恒例のブラックフライデーとサイバーマンデーは米国で始まったものですが、今では日本を含め世界的に開催されます。さらにこれからはクリスマス商戦と年末セールで膨大な数の取引が行われます。そしてサイバー犯罪者は、少しでも安い品物を求める消費者を利用しようと企むでしょう。小売業者による相次ぐ広告に呼応するように、悪質な攻撃の増加も予想されます。
オンラインでも実店舗でも、以下のすぐに実行できるアドバイスに従い、個人情報を保護して安全なお買い物を心がけましょう。
サイバー犯罪者が用いる手法
宅配詐欺
電子メールやテキストメッセージで偽の宅配通知メッセージを受け取ったことがある人は多いはずです。さまざまなタイプがあり、FedEx や UPS などの有名な宅配業者からの正規の連絡を装って「荷物が届かない、」「配送状況や到着予定時刻について新しい情報がある」などと主張してきます。当然そのような荷物はなく、配達されることもありません。実際にはこのようなメッセージは、年末年始のショッピングシーズンで配送が増えることを利用した、日和見主義の攻撃者によるものです。忙しかったり、プレゼントの期待に胸を膨らますあまり、間違った文法やスペルミス、送信者の異常な電子メールアドレスに気付かず、メール内の悪質なリンクをクリックしてしまわぬよう注意してください。
偽装注文
宅配詐欺と同様、身に覚えのない注文について業者からメールが届くことがあります。本当に注文した覚えがない場合には、メールやメッセージのリンクをクリックしないようにしましょう。代わりに、業者の Web サイトに直接アクセスするか、電話をかけて確認してください。
ギフトカード詐欺
筆者はデビットカードやクレジットカード以外の支払方法のオンライン購入を勧めています。ですが勧誘によるギフトカードの利用は決して勧めません。ギフトカードを購入し、そのギフトカード番号を使って購入を完了するよう指示された場合、すぐにやり取りを中止しましょう。このような詐欺がまだ横行していることは意外に映るかもしれませんが、お金を盗もうとする人にとっては、警察の目をかいくぐりながら、詐欺を行う優れた方法なのです。
チャリティー詐欺
慈善活動、思いつきでの寄付、あるいは単に消費意欲の高まりに対する反動として、年末年始になると多くの人が寄付をします。しかしこれを逆手にとって、偽の寄付要請メールで善意の人々に寄付を求める、不道徳な詐欺師もいます。寄付をする前にリンク先をもう一度確認し、正当な団体であるかどうか確認してください。
偽サイト
この時期に出現する偽サイトや本物そっくりな通販サイト、特に「見逃すには惜しい」ような都合の良すぎる情報には目を光らせてください。SSL/TLS(安全なサイトであることを示す、ブラウザに表示される小さな鍵)で保護された偽物のオンラインストアを立ち上げるのは、犯罪者にとっても決して難しいことではありません。一見公式サイトに見えても、正規の購入を保証するものではありません。見慣れない Web サイトにアクセスした場合は、購入前に消費者センターやその他のオンライン評判チェックツールを使い、正規の信頼できる販売店であることを確認しましょう。
従来のフィッシング
オンラインショッピング関連の詐欺に加え、セールの時期には、フィッシングメールが大量に送られてくることが予想されます。この時期には、ホリデーセールのアラートに混じり正規のベンダからの通知も多く届きますが、常套手段で騙そうとする偽のベンダにも気を付けましょう。
以上のような詐欺について意識し始めると、ネットショッピングが怖くなるかもしれません。しかし心配は無用です。常識的なアドバイスとベストプラクティスに従えば、悪意を見抜き、それを回避し、ホリデーシーズンに先駆けてショッピングを楽しむことができます。では、具体的にどうしたらよいでしょうか?ここでは、注意すべきポイントをいくつかご紹介します。
サイバー詐欺を回避するセキュリティ上のポイント
不審なリンクに注意
脈絡なく送信されてくる不審なメールに記載されたリンクは、クリックする前に必ず確認してください。一般的なコンピュータでは、リンクの上にマウスを置くと、リンク先の URL がプレビューされ、広告が実際の(正規の)ドメインかどうかを確認できます。例えば、Amazon からのメールであれば、間違ったスペルのドメインではなく、正しく「amazon.com」が表示されるかどうか、確認できるはずです。携帯電話ではリンク上にカーソルを置くことができないため、リンクを長押しして、ドメインを確認してからタップするとよいでしょう。ただし、必ず携帯電話のプレビューオプションを有効にしてから行ってください。さもなければプレビューするつもりがリンク先を開いてしまうことになります。ですが最も効果がある対策は、メッセージに記載されたリンクをクリックしないことです。通販サイトには手動でアクセスするのが安全です。販売店のサイトでは、たいていの場合セール情報がトップ画面に表示されているはずです。
オンライン決済の代替手段を利用する
通常のクレジットカードやデビットカードでオンラインショッピングをしないようにしましょう。不審なサイトで誤ってこれらの情報を入力すると、予想よりずっと多くの損害が発生します。Apple Pay、PayPal、Venmo、Zelle などのサービスは、消費者の実際の金融口座情報をオンライン決済から切り離すことで、買い手と売り手の間の安全な取引を可能にしています。一時的に有効なクレジットカードを発行するのも安全ですが、例えば Visa ギフトカードのようなプリペイドカードで支払うように要求してくる相手には注意が必要です。
安全な Web サイトからしか購入しない
Web ブラウザの上にある鍵マークを確認する癖をつけましょう。これは、その Web サイトとの間で行われるすべての取引が暗号化されていることを意味します。この鍵が表示されていないサイトへの支払いは決してしないでください。その上で、犯罪者も「安全な」Web ページを作ることができることも忘れないようにしましょう。鍵マークがあるから安全と思うのではなく、暗号化されていない場合には取引をしない、という判断にのみ使用してください。
パスワードマネージャを使用する
いまだにユーザのログイン情報を盗もうとしてくるショッピング詐欺が多く存在します。パスワードマネージャを使用すれば、どのアカウントにもことなるパスワードが使用されるため、盗難の影響が少なく、また簡単かつ迅速にパスワードを更新することができます。
サポートされている場合は、多要素認証または二要素認証(MFA/2FA)を有効にする
認証情報盗難で言えば、MFA はそれを防ぐ最良の方法であり、攻撃者が万が一パスワードを入手しても、助かる可能性が上がります。すべての通販サイトが MFA をサポートしているわけではありませんが、Amazon のような主要なサイトはすべてサポートしています。サイトが 2FA または MFA に対応している場合は有効にし、かつ常に使用するべきです。
嘘のような話は、嘘である
これは説明するまでも無いでしょう。お得な情報が「嘘のようにいい話」である場合には、それは嘘です。詐欺の可能性があります。避けましょう。
初めて利用するサイトは、消費者保護関連情報源でチェックする
すでに触れましたが、季節のショッピングイベントの際には、偽サイトが出回ることが多いので注意してください。初めて訪れるサイトで何かを買う場合は、最低でも評判を確認しましょう。米国では、Better Business Bureau(ベター・ビジネス・ビューロー)がまず挙げられますが、その他のオンライン評判チェックサービスや、ユーザによるレビューサイトも参考にするとよいでしょう。
マルバタイジング(Web 広告からのマルウェア感染)に注意
サイバー詐欺の中でも特に手ごわいのが、マルバタイジングです。これは、攻撃者が合法な広告サービスやフレームワークを利用し、悪意のあるリンクへと誘い込む手法です。人気製品の検索結果上位 10 位にマルバタイジングによるリンクが表示され、フィッシングや、デバイスへの不正なソフトウェアのインストールを誘うサイトへ誘導される恐れがあります。不審な広告は十分に疑い、すでに安全であると知っているベンダを利用するよう心がけてください。もし、有名な製品の特売セールを見つけた時は、実際のベンダの製品ページをチェックして、本物であるかどうか確認しましょう。同様のお買い得情報がどこにも見つけられなければ、そのサイトへ誘導しようとする広告は避けてください。
結局のところ一番効果的なサイバーセキュリティは、常に疑いの心を持ち、無条件に信頼せず、必ず正当性を確かめる癖をつけることです。このシンプルな防御方法を徹底すれば、ブラックフライデーやサイバーマンデーの安売りでも、詐欺で酷い目に遭うことなく、大いに節約できるでしょう。