今年もホリデーシーズンがやってきました。たくさんの人たちがプレゼントを買い求める、待望のセールの時期です。読者の中にも、ブラックフライデーとサイバーマンデーの印をカレンダーに書き込んでいる人がいるかもしれません。
さて、これからの数週間に備えてお財布の用意をする前に知っておくべきことは何でしょうか? 確実に言えることは、サイバーマンデーは、オンラインショッピングを楽しむ人々だけでなく、サイバー犯罪者にとっても心躍る一日であることです。
ホリデーシーズン中は、人々が特価品やセール品を購入するためにサイトを渡り歩くため、ハッカーの暗躍する場も多くなります。
つまり、サイバー犯罪者がクレジットカード番号を盗み出し、デバイスをハッキングし、楽しいはずのホリデーシーズンを台無しにする機会が数多くあるということです。
偽のeコマースサイト、疑わしいリンク、話がうますぎる取引はこれまでもありましたし、今年も発生する可能性が高いです。そこで、ホリデーシーズンの乾杯とサイバーセキュリティの啓発を兼ねて、この季節の実践的な心構えを紹介しましょう。以前のブログ(ホリデーシーズンに“最もハッキングされやすい”ギフトのご紹介)にもまとめましたが、今回はさらにいくつか紹介します。
ボットネットに注意する。
ボットネットとは、サイバー犯罪者の命令を実行するために連携して動くコンピューターのネットワークです。ほとんどの場合、ボットネットのコンピューターの所有者は、自分のコンピューターが犯罪ネットワークの一部になっていることに気づいておらず、また多くの場合、彼ら自身が標的になっています。さらに、ユーザーに危険なリンクをクリックさせ、悪質なコードをコンピューターにインストールするソーシャルボットネットがオンラインで大惨事を引き起こしています。
それでは、サイバー犯罪者との関わりを避けるにはどうすればよいでしょうか。 まず、閲覧するサイトに注意してください。自分が知っている、信頼できるウェブサイトだけを閲覧し、アドレスバーで安全を確認してください。たとえば、アドレスがhttps://で始まっていれば、そのサイトは保護されています。
フィッシング詐欺に引っかからない。
フィッシング攻撃は、マルウェアと呼ばれる悪意のあるソフトウェアの助けを借り、電子メールやWebサイトを利用したさまざまな仕組みにより、標的から個人データを詐取しようとする非常に巧妙な企みです。
フィッシング攻撃はホリデーシーズンに活発になり、さまざまな手口で仕掛けられます。オンラインの特価情報に関する緊急のメールであろうと、旧友を装うホリデーカードであろうと、個人データを奪ってあなたの資産を盗むという目的は同じです。
よくあるフィッシング攻撃に注意してください。ハッカーは、有名なeコマースサイトからの注文確認を装った偽メールを送信することがあります。偽メールでは、ユーザーが「購入時に入力したクレジットカード番号」が拒否されたので、「購入手続きを完了する」ために更新されたカード番号が必要なため、クレジットカード番号を提示するよう求められます。信頼できる小売業者は絶対にメールでクレジットカード番号を求めたりしないことを覚えておいてください。
このような詐欺に遭わないよう、送信者のメールアドレスをきちんと確認してください。メールに記載されているドメイン名が有名なショッピングサイトのものと完全に一致することを確認してください。また、疑わしいメールに含まれるスペルや文法の誤りに注意し、本文のリンクにポインターを移動して、URLに潜む危険を把握することができます。
包括的なセキュリティを使用する。
多くの場合、新しいデバイスは、ハッカーにあなたのネットワークを攻撃する新たなチャンスを与えます。ホリデーシーズンを台無しにする恐れのあるハッカー、悪質なWebサイト、疑わしいファイルからあなたのデバイスとネットワークを守る「マカフィー トータルプロテクション」のような包括的なセキュリティソリューションで、セキュリティ対策を行ってください。
それから、筆者のTwitterやTwitterの@McAfee_JPのフォロー、Facebookのマカフィーページの「いいね!」をして、個人やモバイル セキュリティに関する脅威の最新情報を入手してください。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Shop Securely This Holiday Season. Here’s How.
著者: Gary Davis(Chief Consumer Security Evangelist)
■関連サイト
・マカフィーblogのエントリー
・マカフィー