歳末のネットショッピングで消費者が守るべき「サイバー犯罪対策5カ条」、RSAが公表

RSAは、RSAR Anti-Fraud Command Centerがダークウェブと一般のサイトで調査したサイバー犯罪行為に関する実態から、サイバー犯罪者がよく利用する手口と理由を挙げ、これに対して消費者向けのアドバイスを紹介した。5つの手口は2019年にも引き続き、活用されると予測する。


RSAが紹介した、消費者向けのアドバイスは「パスワードの使いまわしを止める」「個人情報の公開に注意する」「アカウントを乗っ取りから守る」「不正なモバイルアプリをダウンロードしない」「クレジットカード情報を不用意に保管しない」の5つだ。

パスワードの使いまわしについては、情報漏えいの発覚後にパスワードを更新する消費者は28%にとどまっており、アカウントの乗っ取りを容易にしている原因になっているという。大規模な情報漏洩の発生後、サイバー犯罪者が盗んだ認証情報をダークウェブのフォーラム、ソーシャルメディアなどに投稿することは珍しくない。こうして認証情報は次の犯罪者の手に渡る危険性がある。

その対策としては、生体認証を取り入れたデバイスやサービスの利用が考えられる。もしパスワードしか選択肢がない場合は、同一のユーザー名とパスワードの組み合わせを使いまわすことを避けるべきだ。全てのパスワードを記憶するのが難しいようであれば、IDやパスワードの管理ツールの利用も推奨できる。犯罪者にとってデータの価値がより高いサイトでは、パスワード情報を解析されないように、強固で複雑、ユニークなものにするべきである。

また、ソーシャルメディア上での過度な情報公開により、1分間で21人が詐欺に遭っているという。生年月日、出身地、母校、勤務先などの個人情報を過度に公開してしまうと、それがなりすましを行うサイバー犯罪者にとって、恰好の標的になる。ソーシャルメディアではプロフィールの公開は最低限にし、面識のある友人や家族に限定。容易に個人を特定できるような情報を過度に公開したり、拡散したりしないように配慮すべきだ。

RSAによると、フィッシング詐欺は、2018年の第3四半期には全詐欺攻撃中の50%を占め、フィッシングの総件数は70%も増加している。詐欺師がサイバーマンデーやホリデーショッピングシーズン中に詐欺を行うために新たな認証情報を収集しようとしていることから、フィッシングは依然としてデジタルチャネルにおける主要な攻撃となっている。

メールの添付ファイルやネット広告などを不用意にクリックすると、マルウェアがデバイス、さらにはネットワークに拡散される可能性がある。そこから、サイバー犯罪者は極めて重要な情報を得ることができ、被害者が知らないうちに、その情報をもとにしてアカウントの乗っ取りや個人情報の盗難を実行されることもある。

RSAは、2018年の上半期で1万7000以上の不正なモバイルアプリを検出している。この種の攻撃が増加しているということは、サイバー犯罪者がモバイルのデバイスにマルウェアをインストールする方法として広く採用していることを示している。

調査では、アプリをダウンロードする前にアプリが提示するパーミッションを毎回読んでいる消費者は、たったの35%にすぎなかった。パーミッションを読むことを怠ると、犯罪者が決済情報やユーザー名、パスワードを盗むためにスパイウェアやウイルス、トロイの木馬などをデバイスにインストールしてしまう可能性もある。

アンチウィルスソフトウェアをインストールしてあるからと安易に考えず、アプリプロファイルのパーミッションを確認する習慣をつけるべきである。

クレジットカード情報を不用意に保管しないことも大切だ。決済情報をeコマース取引サイトに残すことは、非常に便利ではあるが、たとえそれが安全で信頼できるサイトだとしても、あなた自身がリスクにさらされることになる。

その対策としては、利便性より安全性を優先させることを考えることだ。次回オンラインで購入するときは「ゲスト」としてチェックアウトするか、少なくとも、「今後のショッピングのためにアカウントに決済カード情報を保存する」というオプションを選択しないほうがいい。