このページの本文へ

年末年始のオンラインショッピングこそサイバー犯罪者の標的

2020年12月04日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

買い物が増えればサイバー犯罪も増える

 アメリカやカナダでは、とくにクリスマスから年末年始にかけての休暇を取る期間を「ホリデーシーズン」という。日本でも、年末商戦という言葉がメディアをにぎわせる時期だ。

 最近では、海外発の習慣が日本で定着しつつある。たとえば11月に催される安売り期間「ブラックフライデー」と「サイバーマンデー」は、ネット通販サイトなどでアピールされているのをよく目にしたことだろう。ほかにも、実店舗中心の小売業、そしてGoogle Store、Adobe公式ストアなど、デジタルコンテンツを扱うショップでも、すっかりおなじみになった。

 もっとも、買い物をする機会が増えれば、消費者を狙ったサイバー犯罪が増える可能性も高くなる。マカフィーの調査によると、今年は新型コロナウイルスの流行の影響により、オンラインショッピングの機会は増加の傾向にある。アメリカでは、今年になってオンラインの購買活動が増加したと回答している層は、48%にのぼったとのこと。

 マカフィーのATR(Advanced Threat Research)チームでは、オンラインのサイバー犯罪が増加し続けていることを示す根拠として、McAfee Labsが2020年第2四半期に検出した脅威が、1分あたり419件にのぼったという調査結果を挙げている。これは前四半期と比べておよそ12%の増加となる。

 つまり、購買活動が例年になく増加している年末年始のオンラインショッピングこそ、増え続けているサイバー犯罪の標的になりやすいのだ。

 注意散漫な買い物によって、セキュリティへのガードを緩めてしまい、危険な結果を招く恐れがある。マカフィーの調査はアメリカを対象にしたものだが、年末に買い物の機会が増える日本でも、似たような危険性があると考えてよいだろう。

セール期間こそ警戒心を解かないように

 では、年末年始のオンラインの買い物に関連して、気をつけることは何か。

 気をつけたいのは、やはりフィッシング詐欺だ。「ホリデー特価」や「出荷通知」と称したメールを送って、マルウェアにつながるリンクをクリックさせたり、個人情報を盗むための不正サイトに消費者を誘導したりする手口が多い。

 普段であれば疑うようなケースであっても、年末のセールが多い時期には、ついURLをクリック/タップしてしまいやすい。セール期間ということで常識外れの価格を疑わない油断も重なって、詐欺であることを見落としてしまいがちになるからだ。

 このような詐欺の被害を防ぐためには、なによりまず、冷静になることが肝心。驚きの価格が書かれているメールや案内が届いたら、企業の公式サイトを検索して、ニュースリリースやお知らせなどを確認してみよう。

 また、「クレジットカード情報を再登録しなければならない」といった緊急を要するように見せかけるケースや、宅配業者の不在を知らせるSMSを配信するなど、様々な手口が登場している。

 メールも、一見すると公式からのメールだと見間違えやすいようになっていたり、詐欺ページへのURLも短縮URLでわかりにくくしてあったりするので注意したい。メールで送られてきたならメールアドレスは、サイトにアクセスをうながされたのならウェブアドレスは正規のものであるかを、しっかりと確認しよう。とくにスマートフォンでは詳細なヘッダー情報が確認しづらいため、気をつけてほしい。

 もちろん、マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新しておくといった心がけは基本中の基本だ。

 ホリデーシーズンは、ショッピングの際にもセキュリティ意識を持つことが大事だ。今回は、McAfee Blogの「オンラインセキュリティを保護しながらホリデーショッピングを楽しむには」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

オンラインセキュリティを保護しながら
ホリデーショッピングを楽しむには:McAfee Blog

 いよいよホリデーショッピングのシーズンです!多くの人々と同じようにあなたはあなたの友人や家族への贈り物を選ぶのを計画しているかもしれません。ただし、今年はこれまでのホリデーショッピングシーズンとは異なる可能性があります。

 2019年のホリデーショッピングの週末には、1億2400万人以上の消費者が店内で買い物をしましたが、マカフィーの「2020 Holiday Season: State of Today’s Digital e-Shopper」では、消費者は今年のホリデーシーズンは、オンラインで例年と比較してより多くの買い物をする予定であることが明らかになりました。このオンラインアクティビティの増加は、ユーザーのデジタルライフにどのように影響するでしょうか?

 このオンラインショッピングのトレンドが、このホリデーショッピングシーズンの消費者のセキュリティにとって何を意味するのかを見てみましょう。

ショッピングシーズンの準備は万端?

 世界的な健康面における緊急事態の発生により、世界中の人々がデバイスを介して生活仕事、遊び、買い物をするようになりました。それはおそらくこれまで以上であることは間違いないでしょう。マカフィーの調査によると、一般的なショッピング活動が増加しており、回答者の49%が、COVID-19の発症以来オンラインでの購入が増えていると述べています。関係者たちがこれらのオンラインショッピングの習慣がホリデーショッピングシーズンに流れ込むことを期待しているのは予想どおりです。実際、アメリカ人の36%は、今年はデジタルリンクを使用してギフトを贈り、相手を喜ばせようと計画していると述べています。ただし、このオンラインアクティビティの増加は、オンラインの安全性の向上を意味しているわけではありません。

 ハッカーはオンラインのトレンドを利用することを得意とするため、脅威を広める機会の増加に伴いオンラインでの犯罪活動が増えるのは当然のことです。実際、McAfee Labsは、2020年第2四半期に、前四半期と比較して1分あたりのオンライン脅威が約12%増加したことを確認しました。

 オンライン活動の増加は、ハッカーが消費者の歓喜を妨害し、悪意のある悪行を広める絶好の機会として機能します。また、消費者の36%は、サイバーリスクを認識していても、このホリデーシーズンにはオンライン購入の習慣が増えると述べています。この懸念の欠如は、特にハッカーが消費者をどのように詐欺するかについてよりステルスになるため、厄介です。たとえば、ブラックフライデーとサイバーマンデーの割引を考えてみましょう。調査回答者の43%は、電子メールやテキストメッセージを通過するときに、これらのいわゆる取引の信憑性をチェックしないことを認めました。適切なセキュリティ対策を講じないことにより、ユーザーはサイバー脅威の猛吹雪にさらされる可能性があります。

恐れることなくホリデーシーズンを楽しむには

 これらの調査結果は、サイバーグリンチが彼らのトリックを使って歓喜を妨害していることを確認していますが、それは消費者が楽しいショッピング体験ができないという意味ではありません。このホリデーシーズンに自分自身とその愛する人を守るために必要な措置を講じることで、消費者は自信を持ってデジタルライフを続けることが可能になります。ハッカーに楽しいシーズンを妨害されないために、次のようなセキュリティのヒントをお伝えしたいと思います。

多要素認証を採用

 2要素認証または多要素認証は、複数の形式の検証を必要とするため、セキュリティの追加レイヤーを提供します。これにより、ハッカーによるなりすましが成功するリスクが軽減されます。

ソースに直接移動して確認

 電子メールまたはテキストメッセージ内のリンクをクリックする代わりに、ソースに直接確認して、ブラックフライデーまたはサイバーマンデーのオファーを確認するか、パッケージの出荷を追跡することをお勧めします。

注意して閲覧

 McAfee Identity Theft Protectionなどの包括的なセキュリティソリューションを使用して、マルウェア、フィッシング攻撃、その他の脅威からデバイスを保護します。これには、悪意のあるWebサイトの識別に役立つMcAfee Web Advisorが含まれています。

あなたのID情報を保護

 ハッカーは、消費者の個人情報を使用して不正な購入を行うことがよくあります。これは、休日の買い物を確実に中断させるトリックです。McAfee Identity Theft Protectionのようなソリューション は、個人情報と財務監視および回復ツールを使用して個人情報を保護し、個人情報を個人的かつ安全に保つための予防的なアプローチを採用しています。

最新情報を入手

 デジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新のコンシューマーおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Homeをフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2020年11月16日(US時間)更新の以下のMcAfee Blogの内容に一部追記しています。
原文:’Sleigh’ Holiday Shopping by Protecting Your Online Security
著者:Judith Bitterli

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ