年末商戦たけなわ、買い物で詐欺に遭う前に確認すること

プレゼントや予定していた買い物など、年末商戦ではECサイトを使う機会が増える。サイバー犯罪者に付け入る隙を与えないことが重要だ。何に気を付ければよいのだろうか。

[Matt Kapko，Cybersecurity Dive]

　年末商戦でEC（電子商取引）サイトを使う際には事前に準備が必要だ。いつもと同じように漫然と買い物をしてはいけない。

デバイスからECサイト、カードまで何に注意すればよいのか

　サイバー犯罪者は偽のWebサイトや悪意のあるリンク、偽のチャリティーなど、オンラインショッピングの利用者をターゲットにする準備を整えている。

　これは年末商戦に向けたサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の警告だ。CISAのジェン・イースタリー氏（ディレクター）は次の声明を出した。

　「購入する際に用いるデバイスのチェックはもちろん、信頼できる出品者から買うことや安全な購入方法のガイドラインに従うこと、多要素認証などの基本的なサイバーハイジーン（衛生）に注意を払うべきだ。そうすればオンラインでも安全に購入できる」

　年末商戦を安全に保つには消費者側と企業側のそれぞれで対策が必要だ。オンラインショッピング中のサイバーリスクを避けるために、消費者向けの3項目のヒントをCISAが公開している（注1）。組織に対しては休暇中のサイバー脅威に対処するためのガイダンスに従うように奨励している。これはCISAがFBI（連邦捜査局）とともに2021年に発表したものだ（注2）。

まずはMFAを有効にしよう

　CISAは個人に対して、デバイスを最新の状態に保ち（注3）、強力なパスワードを設定すること、多要素認証（MFA）が利用可能なアカウントでは多要素認証を有効にするよう助言した。

　「MFAを使用すれば、パスワードが漏えいした場合でも、攻撃者からアカウントを保護できる」

　商品を選ぶ段階では、信頼できる出品者にこだわること（注4）もリスクの軽減につながる。どのように情報を検索して商品を見つけるのかを考えなければならない。メールやSNSにあるリンクをそのままクリックするのではなく、本物のECサイトだということを確認しなければならない。

デビットカードは避けた方がよいかもしれない

　代金を支払う前に、自分の個人情報がどのように保存されて、使われるのかを理解しておく必要がある。「Apple Pay」などの決済ゲートウェイを使うと、より安全になる（注5）。可能であれば即座に銀行口座から代金が引き落とされるデビットカードではなく、引き落としまで猶予のあるクレジットカードを使用することをCISAは勧めている。

　「サイバーセーフティーは物理的な安全性と同じように扱われるべきだ。警戒を怠らず、自分の身を守る手段を講じて、自分の直感を信じるべきだ。もし『何かおかしい』と感じたら、それは実際に危険な可能性が高い」（イースタリー氏）

出典：’Tis the season for shopping and scams, CISA warns（Cybersecurity Dive）

注1：HOLIDAY ONLINE SHOPPING

注2：Reminder for Critical Infrastructure to Stay Vigilant Against Threats During Holidays and Weekends

注3：TIP #1: CHECK YOUR DEVICES

注4：TIP #2: ONLY SHOP THROUGH TRUSTED SOURCES

注5：TIP #3: USE SAFE METHODS FOR PURCHASING