ネットでのその行動がお金を危険にさらしているかも

今では自宅にいながら買い物ができますし、銀行の振り込みだってできます。こうした便利なサービスはサイバー犯罪者の恰好の標的。皆さんはどんな対策をしていますか?

financial-threats-featured

インターネット利用者のほとんどが、どこかでサイバー犯罪者の活動に遭遇しています。「当選おめでとうございます!フェラーリと100万ドルがあなたのものです!!今すぐ、XXXXXXにお電話ください!!!」。こんな唐突なSMSを受信したことはありませんか?今まで、この有名な手口は驚くほどうまくいっていました。皆さん自身が引っかかったことはなくても、引っかかった人のことをご存知だったりするのではないでしょうか。

大企業の社員も、例外ではありません。たとえば、サイバー犯罪集団Carbanakは、2年間で総額10億ドルに及ぶ資金を世界中の金融機関から盗んでいました。また、最近はモバイルバンキングを標的とするタイプのモバイルマルウェアが登場しています。

サイバー犯罪者は、手っ取り早く金を巻き上げるために、特定の目的を持ったマルウェアも作り出しています。たとえば、正規のバンキングサイトのインターフェイスを偽の画像とコードで置き換えるマルウェアなどです。では、あの手この手を繰り出してくるサイバー犯罪者に対して、インターネット利用者側はどのような意識をもって行動しているのでしょう?

Kaspersky Labが先日行った調査によると、ネット上で決済するときやオンラインバンキングシステムにログインするとき、基本的なセキュリティのルールを守っていない人が相当数いることがわかりました。調査対象となった人の30%は、アクセスしようとするWebサイトが本物の銀行や決済システムのものかどうか見極めることができておらず、接続が暗号化されていることを示す「https」の表示にも注意を払っていませんでした。中には、アドレスのスペルが間違っているWebサイトを選択した人もいました。アドレスのスペルミスは、フィッシング目的の偽ページであることを示す兆候です。

キーロガーの標的になりそうな人もいました。キーロガーとは、キーボードからの入力データを傍受するタイプのマルウェアです。オンラインで買い物をするときセキュリティキーボードを使ってクレジットカード情報を入力する、と回答したのは、調査対象者の5人に1人だけでした。中には、決済を保護するためにブラウザーの「匿名」モードを選択する人や、匿名化ソフトウェアを使用する人、さらには「ウイルスを混乱させる」ためにデータの入力と消去を繰り返す、というツワモノも見られました。残念ながら、このような対策は金銭データの保護には役に立ちません。

意外なことに、回答者の20%は、ネット上でない状況でも金銭の保護に無頓着でした。たとえばレストランで支払いをするとき、ウェイトレスやウェイターが自分のクレジットカードを目の届かないところまで持って行っても構わないと答えています。

これは、あまり感心できません。1分もあればまともなコピーを作れてしまうのだということを、忘れないでください。(訳者注:日本では危険を比較的意識しなくても済んでいますが、気にした方がいいかもしれません。特に、海外でカード決済するときには思い出したほうがよさそうです)

Kaspersky Top-10 Habits_fnl_ja-blog

銀行側は、100%の保護を保証することができません。セキュリティは利用者の行動に左右される度合いが大きいからです。その上、すべての決済システムでサイバーセキュリティが十分に考慮されているわけではありません。ですから、利用者側、特にコンピューターにあまり詳しくない人は、専用の製品をインストールしてネット決済を保護することが大切になってきます。

たとえば、カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows/Mac対応プログラム)には、受賞歴のあるネット決済保護技術が搭載されていますので、ぜひお試しください。ネット決済保護機能による防御は、いくつもの層で構成されています。Webサイトが安全かどうかチェックし、利用者が偽のページに騙されていないことを確認してから、特別な保護モードでそのサイトを開きます。

ヒント