2016/11/23

偽情報に騙されずに、安心してオンラインショッピングを楽しむには

Sale Cart セール カート ネット ショッピング

2016 年 11 月 23 日 編集部記事

ブラックフライデーとサイバーマンデーを迎えるこの時期は、オンラインショッピングサイトに買物客が殺到します。ウォッチガードの CTO である Corey Nachreiner が、今朝の Q13 FOX に生出演して、ホリデーシーズンにオンラインサイトを利用する際の個人情報保護に関するいくつかのヒントを紹介しました。

そこで今回は、Corey が紹介したヒントのいくつかをご紹介します。

  • 電子メールの偽のお買い得情報に注意する。上手すぎる話だと感じた場合、その勘はおそらく当たっています。信頼できる有名なオンラインショッピングサイトだけを利用しましょう。新しいサイトを利用する必要がある場合は、少なくとも、Better Business Bureau などのツールを使って調査してからにするべきでしょう。ポップアップなどの無料ダウンロードにアクセスするのは止めましょう。ブラックフライデーやサイバーマンデーの時期は、フィッシングメールが 300 パーセントも増加します。たくさんの個人情報を要求するメールを安易に信用してはいけません。リンクをクリックせずに URL を入力するようにし、入力する URL もよく確認します。URL が少しでも違っていたら、すぐにアクセスを中止してください。
  • オンラインショッピングする場合は、ブラウザの URL の隣に表示される緑色の鍵マークを確認する。これは、そのサイトが HTTPS、すなわち、セキュアなプロトコルを使用してトラフィックを暗号化していることを意味します。このようなサイトであれば、ハッキングがかなり難しく、情報を盗まれる可能性が低くなります。セキュアな Web サイトでない限り、支払情報を入力すべきではありません。
  • 大手サイトでは二要素認証を使用する。二要素認証では、サイトにログオンを許可する前に、2 つの方法で個人の ID が確認されます。パスワードを入力し、さらに、モバイルデバイスにコードがテキストメッセージで送信されたり、アプリのボタンを押したりする方法が一般的です。この方法は、盗んだログイン情報を使った偽装を防止するのに役立ちます。Amazon を始めとする多くの大手オンラインショッピングサイトが二要素認証を提供しているので、できるだけ使用するようにしましょう。
  • オンライン決済のヒント。PayPal や Apple Pay などのデジタルウォレットをできるだけ利用しましょう。デジタルウォレットでは、ショッピングサイトの外部に実際のクレジットカードの詳細が保存されます。デジタルウォレットを利用できない場合は、デビットカードではなく、クレジットカードを使用しましょう。クレジットカード会社は、アカウント情報が流出した場合の救済サービスを提供しています。デビットカードを通じて銀行口座にアクセスされてしまうと、被害がさらに拡大します。チップや PIN を利用できるカードを使えば、「カードを実際に提示しない」買物の記録をテキストやメールで受け取ることができます。もちろん、これは良い方法ではありますが、それだけでなく、受け取ったメッセージと自分の購入記録を照合することが重要です。
  • オンラインショッピングが忙しくなる前にシステムをアップデートしておく。使っているすべてのソフトウェアが最新であることを確認しましょう。ファイアウォールとウィルス対策サービスが最新であり、有効になっていることを確認します。
  • 他人の Wi-Fi を使ってオンラインショッピングを利用しない。他人の Wi-Fi、特にスターバックスや近所のコーヒーショップなどで提供されている無料 Wi-Fi などに接続してオンラインショッピングをするべきではありません。外出中に携帯電話でオンラインショッピングを利用する場合は、公共の Wi-Fi ではなく、携帯電話の接続を必ず使用してください。
  • この時期に大量に出回る「不正広告」に注意する。どのようなオンライン広告であっても、よく確かめてからクリックしましょう。正規のオンライン広告サービスを利用してマルウェアが隠されていることもあり、一見すると、正規の Web サイトの問題のない広告であるかのように見えます。

オンラインショッピング関連のセキュリティリスクと言うと、利用者のことだけを考えがちですが、サイバーマンデーは、事業者にとっても多くのセキュリティリスクが存在する時期です。CareerBuilder の調査によると、全労働者の半数以上がサイバーマンデーに職場で何らかのオンラインショッピングを利用します。そのため、企業もサイバー犯罪対策を講じて、従業員を保護し、さらには、従業員によるオンラインショッピングで自社のシステムにマルウェアが侵入したり、攻撃されたりするのを防ぐ必要があります。そこで今度は、サイバーマンデーとホリデーシーズンの企業に向けたセキュリティのヒントをいくつかご紹介することにします。

  • 企業は、あらゆる機能を備えた完全セキュリティソリューション(統合型脅威管理ソリューションなど)に投資して、異なるタイプの攻撃から自社のネットワークや従業員を保護する必要があります。
  • これらのセキュリティソリューションの多くは、Web フィルタリング機能を提供しています。従業員の職場でのサイバーマンデーショッピングを禁止したい場合は、Web フィルタリング機能を利用して、ショッピングサイトにアクセスできないようにすることもできます。
  • 職場でのオンラインショッピングを許可しつつ、従業員を保護したい場合は、Web セキュリティ機能を利用して、従業員が悪意あるサイトにアクセスしないようにし、マルウェアが会社のネットワークに侵入しないようにします。従業員が誤って第三者に社会保険番号を知らせるのを防止するのは無理だとしても、マルウェアが誤って会社のシステムにインストールされてしまうことはありません。