ヒント
ネットで買い物をすることが多くなった今の時代、数回クリックするだけで、デリバリーや日用品が自宅に届き、映画のチケットも即時に電子メールで送られてくるようになりました。このような利便性によって、より多くの人がに日常的にネットで買い物を楽しんでいます。ただ一方で、ネット詐欺などに対する警戒心は薄れていませんか?オンラインショッピングが広まる中、お金をだまし取る方法を昼夜研究している詐欺師がいます。今回は、サイバー犯罪の手口と騙されない方法についてお話しします。
アカウントの乗っ取り
攻撃者は、オンライン取引をするサービスのユーザーアカウントを常に監視しています。それはなぜでしょうか。理由は単純で、アカウントにひも付けられたクレジットカード情報を入手して大金を盗み取ろうとしているのです。万が一アカウントが乗っ取られた場合、お金が盗まれるリスクは高まります。
もちろん、乗っ取られたアカウントがほかの不正行為に使われる事例も確認されています。例えば、他のユーザーやネット販売をする企業が騙されたり、盗んだ資金のロンダリングや換金をするのに使われるなどです。このようにハッキングされたアカウントが何らかの犯罪活動に使用される場合は、必ずしも被害者がお金を盗まれる被害に遭うとは限りません。しかし、最終的にそういった犯罪行為が明るみにでた際、あなたも犯罪に巻き込まれ、警察が自宅に突然現れるということがあるかもしれません。
それではここで、アカウントの乗っ取りがどのように行われるか、いくつかのシナリオを見ていきましょう。
フィッシング
プレゼントが当選したというメールや、アカウントが利用停止になったという通知を受け取った経験はないでしょうか。そのような心当たりのないメールや通知と送られてくるリンクは非常に危険です。間違ってもクリックをしてはいけません。あなたの個人情報を狙った詐欺師からのメールである可能性があります。例えば、過去のブログで、使用期限が迫っているとして貯まったポイントを使うよう急かして、実際はフィッシングページにユーザーを誘導したケースをご紹介しました。ユーザーがリンクをクリックして個人情報を入力すると、それが直接詐欺師に送信される仕組みになっていました。
マルウェア
アカウントと個人情報を盗む方法は、フィッシングだけではありません。サイバー犯罪者は、バンキング型トロイの木馬を使います。偽のログイン画面を表示してユーザーの認証情報を入力させたり、細工した偽のサイトにユーザーを誘導して必要事項を入力内容させる方法で、重要な情報を盗みます。
公共Wi-Fi
例えば、ショッピングセンターに行って商品を試着した後、家に帰ってオンラインで同じ商品を安く買うということはありませんか?また、ショッピング中にスマホを使って商品の販売価格を比較したり、その場でネットを使って購入するということもあります。そのとき、公共の無料Wi-Fiを利用することがあります。しかし、公共のWi-Fiはセキュリティに問題がある場合があり、詐欺師はその隙を狙っている可能性があります。
ネット上で何かを購入するとき、アカウントの詳細など重要な情報が大量に送受信されています。ネットリテラシーが高くスキルがある人であれば、同じネットワークにアクセスしているほかの人の情報を盗むことは難しいことではありません。公共の無料Wi-Fiの場合、同じネットワークに少なくとも数十人の他人同士が、同時に接続している可能性があります。中には悪意を持った人もいるかもしれません。
自宅のWi-Fiも100%安全とは言い切れません。特にルーターのパスワードを変更したことがない場合やネットワークでどのような暗号プロトコルが使用されているわからない場合です。これではサイバー犯罪者を自ら迎え入れているようなものです。
オンラインビジネスからの情報漏えい
オンラインストアのセキュリティ保護は、万全とは必ずしも言い切れない場合があります。時にニュースにもなる通り、ハッキングの被害に遭い、ユーザーのアカウント情報が漏えいすることがあります。詐欺師にとってそういったデータはお金になります。また、パスワードの情報が盗まれると非常に危険です。いまだに多くのユーザーが複数のサイトで同じパスワードを使用しているためです。
偽のウェブサイト
ウェブサイトを制作できるようなクリエイティブなスキルを持った詐欺師は、実際のオンラインショップのサイトにそっくりな偽のサイトを自分で作成します。偽のサイトだと気づかないユーザーは商品を購入するために支払いも済ませますが、商品やサービスを受け取ることはできません。犯罪者は金銭を窃取するだけでなく、クレジットカード情報までも盗み取り、悪用する可能性もあります。
オンラインショッピングを安全に利用するために
ネット詐欺の被害に遭わないために、以下のことを試してみてください。
1. 強力なパスワードを使用する
最近では、考えつくありとあらゆるパスワードを一つ一つ入力して試すような詐欺師はいないでしょう。しかし、誕生日や家族の名前を使うなどすぐ思いつくような単純な短いパスワードが脆弱であることに変わりはありません。そのため、パスワードはなるべく長いものを使うことをお勧めします。そうすれば盗まれる可能性は低くなります。それほど重要ではないアカウントであっても、パスワードは10文字以上にしましょう。特に重要なアカウントの場合は、その長さを2倍にしたほうがよいでしょう。
また、同じパスワードを複数のサイトで使用することは危険です。もし、サイバー犯罪者が、アカウントのログイン情報を一つでも手に入れた場合、その他のアカウントにも不正にログインされてしまう可能性があります。犯罪者は、盗んだユーザー名とパスワードを他のサービスでも試すのが一般的だからです。
対策としては、自分なりにパスワード作成の仕組みを工夫するか、ランダムで強力な組み合わせを自動作成してくれるパスワード生成機能を使うことを推奨します。当社のパスワードマネージャーを使用すれば、パスワード自動生成機能がついているだけでなく、あらゆるパスワードを保存することも可能です。
2. 公共ネットワークの接続にVPNを使用する
プライベートな接続を確立できれば、すべてのトラフィックが暗号化されるので、攻撃者による認証情報や支払いの詳細情報を盗まれることはありません。最適なVPNアプリの選び方についてはこちらをご覧ください。
3.クレジットカード情報を保存しない
攻撃者は、ユーザーが普段あまり使っていないアカウントをハッキングして情報を盗みます。長期間気づかれずに操作することができるからです。そのため、アカウントにはクレジットカードの情報を保存しないことをお勧めします。また、アカウントが乗っ取られていないこと、購入履歴で疑わしい取引がないことを定期的に確認するよう心がけましょう。
ネットで買い物をするときは、カード情報を保存するオプションは常に拒否して、毎回手動で番号を入力しましょう。そうすれば、長く放置したアカウント、たとえば一度ハムスターの餌を買っただけのオンラインペットショップのアカウントなどを通じて、お金を盗まれるというようなことはなくなります。
4. 可能な場合は決済サービスで支払う
Google PlayやPayPalなどの決済サービスは、個人情報を暗号化して安全なサーバーに保管します。支払いの際、販売している企業に渡るのは、カードに割り当てられた仮想アカウント番号だけです。実際のカードデータは送受信されないため、犯罪者やサイトからのデータ漏えい、データ傍受などの被害を避けることができます。
5.専用のカードを作る
オンラインショッピング専用のカードを作り、利用限度額を最低限に設定します。これで、攻撃者がこのカードの詳細情報を入手しても、大金を盗まれるというような心配はありません。購入直前に、使う金額の分だけ利用限度額を引き上げるのがベストです。
6. 支払履歴をチェックする
通知を設定し、支払履歴を定期的に確認します。疑わしい取引があれば、すぐに銀行やクレジットカード会社に連絡しましょう。少額であっても身に覚えのない利用があった場合は警戒すべきです。それは詐欺師が試しに使った痕跡であったり、あなたが注文した覚えのないサブスクリプションの1回目の自動支払いである可能性があります。
7. セキュリティソリューションを導入する
サイバー犯罪者の手口に引っかからないように、オンライン詐欺によくある5つの危険信号についての記事をご一読ください。また、フィッシングサイトを自動的に検知してブロックする 信頼性の高いセキュリティソリューション を使用しましょう。
