Avast Softwareは11月20日(米国時間)、「Stay safe while shopping online on Black Friday and Cyber Monday」において、サイバーセキュリティの専門家のアドバイスに基づく安全なオンラインショッピングについて解説した。

  • Stay safe while shopping online on Black Friday and Cyber Monday

    Stay safe while shopping online on Black Friday and Cyber Monday

Avast Softwareは、クリスマスや年末年始ににオンラインショッピングを楽しむためのサイバーセキュリティの基本として、次のような防衛策を提示している。

  • 信頼できるWebサイトを利用する - 自分が知っていて過去に利用したことのあるWebサイトを利用する。利用実績のあるショッピングサイトを利用すれば、詐欺サイトによる被害を回避することができる。ただし、類似のドメイン名を使用したフィッシングサイトには注意。支払いにおいてはPayPalなどの信頼できるサードパーティの支払い方法を使用すればさらに安全になる
  • ネットワークを保護する- 公衆無線LAN(フリーWi-Fi)などの利用は避ける。中間者攻撃(MITM: Man-in-the-middle attack)の標的となる可能性がある。このような通信回線を利用する場合は、信頼できる仮想プライベートネットワーク(VPN: Virtual Private Network)を使用して通信を暗号化する
  • 仮想プライベートネットワークを活用する - オンラインでの取引において利用者の現在地を秘匿することができる
  • 過剰な情報提供を避ける - サイバー犯罪者は個人情報を悪用するため、オンラインショッピングにおいて過剰な個人情報の提供は避ける。通常のオンラインショッピングでは、氏名、住所、連絡先(電話番号または電子メールアドレス)、支払い情報のみを必要とする。年齢制限がある場合は年齢を求められることがあるが、問題とならない範囲で改竄した日付を提供する。それ以外の情報においても必須項目となっていることがあるが、正確な情報を提供する必要はない。ただし、金融機関や公的機関に対しては正確な情報提供が必要となるため注意
  • アカウントを監視する - ホリデーシーズン中は銀行やクレジットカードの取引明細に注意する。身に覚えのない不審な取引がないかを監視し、異常があれば銀行やクレジットカード発行会社に連絡する
  • うますぎる取引に注意 - サイバー犯罪者は格安の商品で利用者を誘惑することがある。他のショッピングサイトと比較して、明らかに安い商品を扱っているサイトには注意する
  • フィッシングから保護する - ホリデーシーズンはフィッシング攻撃が多発する可能性がある。フィッシングメール(迷惑メール)など、リンクを含むメールには特に注意する。メールやメッセージに含まれるリンクからはアクセスせず、必ず公式サイトに直接アクセスするようにする
  • 支払い情報の保存は避ける - ショッピングサイトにクレジットカードなどの支払い情報を登録することは避ける
  • バーチャルカードを使用する - オンラインショッピングで利用できるバーチャルクレジットカードを利用する。またはPayPal、Apple Pay、Google Payなどの信頼できるサードパーティの支払い方法を利用する
  • 広告ブロッカーを使用する - ブラウザの広告ブロック拡張機能を活用し、迷惑な広告を排除してセキュリティを強化する。一部の広告はマルウェアの配布やフィッシング攻撃に悪用されている可能性がある
  • ウイルス対策ソフトを導入する - ファイアウォールやブラウザ保護機能を搭載したウイルス対策ソフトウェアの導入を検討する

年末年始に向けたホリデーシーズンは、ショッピングの機会が増えるとともにサイバー犯罪も増加する傾向にある。このような攻撃からショッピングを保護するために、上記のような防衛策で犯罪から身を守ることが望まれている。