2018/11/20

年末セールのオンラインショッピングを安全に楽しむには

Sale Cart セール カート ネット ショッピング
2018 年 11 月 20 日 編集部記事

ブラックフライデーとサイバーマンデーを皮切りに、毎年恒例のオンラインの年末商戦がいよいよ幕を開けることになります。お買い得情報を探し、友達や家族への贈り物を買うのは、誰にとっても楽しいことですが、この時期を心待ちにしてるという点では、サイバー犯罪者も同じです。なぜなら、ハッカーたちは、オンラインショッピングがこの時期に急増することをよく知っており、疑いを持たない消費者をさまざまな方法で攻撃して個人情報や金融関連のデータを手に入れる絶好の機会と考えているからです。

ウォッチガードの CTO、Corey Nachreiner は消費者に対し、ブラックフライデーとサイバーマンデーのオンラインショッピングに関連するセキュリティリスクに十分に注意するよう呼びかけました。Corey は Q13 TV のインタビューで、オンラインショッピングのすべての段階で誰もが注意する必要のある脅威とその対策を説明しました。彼はこのインタビューで、お買い得情報と称するフィッシング攻撃に関するヒントを解説しています。
上手い話には誰でも惹きつけられるもので、サイバー犯罪者もそういった消費者の心理をよく心得ています。Corey はさらに、具体的な例として、電子メールを受け取った場合の注意点を説明しています。

「(メールに含まれる)リンクをよく確認します。たとえば、xyz.com からお買い得情報が届いた場合は、メールに含まれるリンクをクリックしたときに、他の覚えのないサイトではなく、送り先と同じドメインがリンク先であることを確認します。できれば、メールへのリンクをクリックするのではなく、直接サイトにアクセスすることをお勧めします。」

オンラインショッピングのヒントはこれだけではありません。Corey はさらに、このような詐欺メールによる攻撃を特定して回避するためのベストプラクティスを詳しく解説し、オンラインで安全にクレジットカードのトランザクションを完了する方法や、不正あるいは安全ではない買物サイトの特定方法も紹介しています。記事の一部を抜粋して、以下にご紹介します。

「私と同様、人でごった返す実店舗に出掛けて会計の長い列に並ぶのが嫌で、ショッピングシーズンのほとんどの買物をオンラインで済ませるという人も多いと思います。しかしながら、オンラインでのクレジットカードの利用も危険な場合があります。最悪の場合、お買い得情報は単なる見せかけで、クレジットカード情報の入力でアカウント情報が盗まれてしまうこともあります。

もちろん、完全に正規のサイトでもクレジットカードを使用しますが、その場合も完全に安全とは言い切れません。そのような通常のサイトで入力したクレジットカード情報がファイルに保存されていたとすれば、そのサイトがハッキングされただけで、ファイルに保存されていた機密データが攻撃者の手に渡ることになります。

最近発生した、Magecart の攻撃では、ハッカーが正規の E コマースサイトへの不正コードのインジェクションによって、オンライン取引中に入力されたクレジットカードデータの傍受が可能になっていたことがわかっています。したがって、正規のサイトで買物をする場合も、オンラインでのクレジットカードの使用には常に危険が伴います。

私がオンラインでのカード利用では PayPal のようなサードパーティの決済システムなどの追加の保護レイヤを必ず使うようにしているのは、そのためです。」

年末セール中にオンラインで安全に買物をするためのこれ以外のヒントについては、GeekWire の記事全文をお読みください。