オンラインショッピングや決済を保護 カスペルスキーの5つの技術

当社の製品がオンラインショッピングや決済をどのように多層的に保護するのか、またどのような脅威からユーザーを保護するかを解説します。

私たちの経済活動の中心が、物理的な世界からデジタルに移行して久しくなります。これは、ネットバンキングやデジタルウォレット、オンライン決済、暗号通貨などの金融取引をかつてないほど急速に身近なものにし、これまで想像もできなかったようなありとあらゆる可能性を開く21世紀のイノベーションです。

しかしこの便利さにはマイナスの面もあります。オンラインの金融サービスは、サイバー犯罪者の最大の標的とされ、こういった犯罪に対して脆弱であるということです。しかし、オンライン上の経済活動をサイバー犯罪者から保護する対策を講じることで、被害に遭う可能性は低くなります。この投稿では、当社の技術がデジタルマネーのセキュリティをどのように確保し、安全なオンラインショッピングや決済を実現するかをご紹介します。

1. パスワードマネージャー

アカウントのセキュリティはすべて、パスワードがその根幹になります。もちろん、金融サービスも例外ではありません。パスワードの強度が弱ければ弱いほど、カードの情報を入力するオンラインストアや決済システムのアカウントがハッキングされやすくなります。

複数のオンラインサービスで同じパスワードを使い回している場合も非常に危険です。この場合、使用中のサービスの一つからパスワードが漏えいすると、別のサービスのアカウントも同様にハッキングされる可能性が高くなります。ハッカーは、多くの人が複数のサイトで同じ文字の組み合わせを使用していることを熟知しており、流出したパスワードを使用して他のアカウントにもログインを試みることがよくあります。この手口は、クレデンシャルスタッフィングとして知られています。そして当然ながら、お金が関連するサービスが特に標的とされる傾向があります。

カスペルスキ パスワードマネージャーを使用すると、パスワードのセキュリティが大幅に向上し、金銭のやり取りが発生するアカウントの安全が確保されます。当社のアプリは、使用するすべてのサービスに対して、最高の強度を持つ一意のパスワードを作成し、安全に保管します。ユーザーがそれらを記憶する必要はありません。また、流出した際に警告する機能もあります。ちなみに、 カスペルスキー パスワードマネージャーの最新のアップデートでは、二要素認証用のワンタイムコードを生成する機能が追加されました。この機能は、カスペルスキー プラスカスペルスキー プレミアムのサブスクリプションでは無料で使用することができます。

2. ネット決済保護

ネット決済保護は、金融取引とオンライン決済のセキュリティの確立に特化して設計された機能です。銀行、決済システム、オンラインストアのWebサイトに入力された、カード番号やパスワードなどの重要なデータを保護するために、当社のソリューションはサイトを保護されたブラウザーで開くかどうかをユーザーに確認します。

この特別なブラウザーを使用すると、重要なデータが最大限に保護されます。また、どこかしら不審な点があるサイトの場合、保護されたブラウザーは通知を表示し、フレームの色を緑色から黄色に変更して警告します。

ネット決済保護を使用すると、お金と個人データの両方が完全に保護され、オンラインショッピングや銀行取引を安全に行うことができます。この機能は、カスペルスキー スタンダードカスペルスキー プラスカスペルスキー プレミアムのすべての有料サブスクリプションで使用可能です。

3. ファイル脅威対策

当然ながら当社の多層的な保護技術の中心的な機能は、旧来のアンチウイルスです。これは、最も危険な脅威であるマルウェア、特にスティーラーからユーザーのお金を守ります。スティーラーは、標的のデバイスに感染した後、そのデバイスに保存されている暗号通貨ウォレットのパスワードや秘密鍵を探し、サイバー犯罪者に直接送信します。

ファイルのアンチウイルス機能が保護するオンラインショッピングや決済に直接関連するもう一つの脅威は、バンキング型トロイの木馬です。これらは、ネットバンキングアプリのインターフェイスに覆いかぶさる形で擬態します。パスワードを盗むだけでなく、ワンタイム確認コードを傍受し、さらには送金や支払いの詳細や金額を書き換えて、サイバー犯罪者がお金を窃取できるようにします。

これら2つの脅威を考えただけでも、金融取引を行うすべてのデバイスに信頼性が高い保護機能をインストールする十分な理由になります。ウイルス対策があれば防御できる脅威は、ランサムウェア、トロイの木馬、スパイウェアなど他にもたくさんあります。

4. セーフブラウジング

マルウェアに感染しているのは、あなたのPCやスマホではなく、あなたがアクセスしているサーバーかもしれないこと注意しましょう。このシナリオで真っ先に危惧すべき脅威は、Webスキマーです。これは、詐欺師がハッキングされたオンラインストアにインストールし、顧客のカード情報を盗むために使用するマルウェアです。

Webスキマーは、最近サイバー犯罪者の間で非常に人気があり、毎年、何万ものオンラインストアがこの種のマルウェアに感染していることがわかっています。多くの場合、感染したストアの所有者は感染に気付かないか、脅威を無効化する措置を取らないため、Webスキマーは、感染したサイトで数か月間活動し続ける可能性があります。つまり、たとえ個人的に注意していて、すべてのデバイスが安全な状態であっても、感染したWebサイトにアクセスするだけでサイバー犯罪の被害者となる可能性があるということです。

幸い、当社の製品にはWebスキマーやその他の脅威から保護する機能もあります。 セーフブラウジングは、ブラウザーで読み込まれたページに悪意のあるコードがないかスキャンし、検知した場合はそのサイトが安全でないことを警告します。

5. フィッシング対策と詐欺防止

毎年、膨大な数のインターネットユーザーを貶める偽のWebサイトや詐欺サイトを見過ごすことはできません。これらは銀行、決済システム、暗号取引所、その他の金融サービスを模倣したクローンサイトであり、サイトを訪れるユーザーから認証情報を騙し取り、アカウントを乗っ取ります。

また、少額の手数料と引き換えに多額の支払いを「約束」するオンライン詐欺や、低価格でユーザーの興味を引き購入させ実際には商品を発送しない偽のオンラインストアなど、他の手口でオンライン詐欺を行う場合もあります。

問題は、この類のサイトには通常、悪意のあるコードが直接含まれていないことです。このような脅威から効果的に保護するために、当社のエキスパートは日夜、フィッシングサイトや詐欺サイトのデータベースを最新の状態に保つよう努めています。その結果、当社のソリューションは、危険が近づいた時はいつでも適切なタイミングでアラートを出すことができるようになっています。

ヒント