年末年始を安全に過ごすために

2012/12/26

年末年始が近づいています。その陽気な慌ただしさの中で、デバイスを起動してネットにつなぎ、贈り物を注文し、旅行の計画を立て、慈善事業に寄付をする人も多いと思います。しかし、私たちが浮かれている間に、サイバー犯罪者は人々のお祭り気分に乗じて詐欺の罠やマルウェアをばらまこうと準備を進めています。

今年は、ホリデーシーズンにおけるオンラインショッピングの購入額が、米国だけで12.1%増の960億ドルになると見込まれています。また、人々とつながる手段として、これまで以上に多くの人がソーシャルメディアや携帯デバイスを使用しています。複数のデバイスを使用するということは、それだけサイバー犯罪者に、個人情報やファイルといった貴重な「デジタル資産」にアクセスする手段を与えることになります。デバイスの保護が不十分な場合は、なおさらその危険が高まります。

MSI Internationalとマカフィーによるグローバル調査によると、一般ユーザーは複数のデジタルデバイスに平均37,438ドル相当の「デジタル資産」を保管していながら、3分の1以上の人がどのデバイスにも保護を導入していないことが明らかになっています。

というわけで、このお休み中、コンピューターに向かうときには十分注意しましょう。マカフィーでは、楽しいホリデーシーズンをお過ごしいただくために、以下の通り「2012年版12のオンライン詐欺」を発表しています。

オンライン詐欺1:ソーシャルメディア詐欺
オンライン詐欺2:不正なモバイルアプリ
オンライン詐欺3:旅行詐欺
オンライン詐欺4:ホリデーシーズンのスパム/フィッシング
オンライン詐欺5:iPhone 5、iPadMiniなど人気商品のギフト詐欺
オンライン詐欺6:Skypeメッセージの恐怖
オンライン詐欺7:偽のオンラインギフトカード
オンライン詐欺8:ホリデースミッシング
オンライン詐欺9:偽のネット通販業者
オンライン詐欺10:チャリティフィッシング詐欺
オンライン詐欺11:危険な電子グリーティングカード
オンライン詐欺12:偽の三行広告

「2012年版 12のオンライン詐欺」詳細は、こちらをご覧ください。また、ホリデーシーズンおよび年間を通して詐欺から身を守る方法を以下に挙げておきます。

1) 警戒を怠らない— 人気の商品やギフトカード、またホテルや航空券などの価格について、あまりにうますぎる話には用心しましょう。また、本物の銀行は、テキストメッセージで個人情報を提供するように求めることはありません。

ショップや旅行会社、銀行や慈善団体からの電子メールやウェブサイトについて、低い解像度の画像、スペルミス、文法の間違い、不自然なリンクなど、偽物である可能性を示す証拠がないか、常に確かめるようにしてください。また正規のウェブサイトを訪問したり、直接問い合わせて、案内の内容を確認しましょう。ただ、届いたスパムに返信してはいけません。

eカードは、メールに記載されたリンクのドメイン名をチェックして、有名なeカードのサイトから送られたものであることを確認してから開くようにしましょう。

2) アプリのダウンロード注意する― スマホのアプリは公式のアプリストアからダウンロードするようにしましょう。また実際にダウンロードする前には、他のユーザーのレビューやアプリのパーミッションポリシーを確認してください。セキュリティソフトも、危険なアプリから身を守るのに役立ちます。

3) 安全なウェブ閲覧の方法を実践する— クリックする前に、マカフィー サイトアドバイザー(McAfee SiteAdvisor®)といったセーフサーチのプラグインを使用して、閲覧しようとするウェブサイトが危険なサイトである可能性を確認してください。サイトアドバイザーは、検索結果に赤、黄、緑のわかりやすいチェックマークを付けて、そのサイトを評価する機能です。

4) 安全なショッピングの方法を実践する— 信頼できるeコマースサイトを利用するように心がけ、McAfee SECUREなど、サイトが信頼できる第三者によって検証済みであることを示す証明マークを確認してください。また、ブラウザのアドレスバーに錠前のマークが表示され、URLの先頭が(単なる“http”ではなくて)“https”になっていることを確認してください。これは、そのサイトが暗号化を使用しており、あなたのデータが保護されていることを示しています。

また、何らかのサイトを初めて利用するときには、他のユーザーのレビューをチェックし、掲載されている電話番号が正規のものであることを確認しましょう。支払いについて、何らかの品物を購入する場合は現金払いとし、絶対に商品到着前に代金を前払いする契約をしてはいけません。

5) 強力なパスワードを使用する— パスワードが8文字以上で、数字、文字、記号などの異なる文字種が使用され、特定の単語のスペルになっていないことを確認してください。複数の重要なアカウントに同一のパスワードを使用するのは避け、パスワードは絶対に他人に教えないでください。

6) クリックするときには注意する— 知らない人から送られてきたメッセージに含まれているリンクはクリックしないでください。短縮URLの場合は、クリックする前に短縮URL展開ツールを使用して、リンク先を確認してください。

7) 総合的なコンピューターセキュリティを使用する— ウイルス対策、スパイウェア対策、スパム対策、ファイアウォールを搭載した総合的なセキュリティプログラムを導入し、常に最新の状態にしておく必要があります。マカフィー オール アクセスなどのオンラインセキュリティ安全対策ソフトウェアは、PC、Mac、スマートフォン、タブレットといった、あらゆる種類のデバイスを、クリスマス関連のマルウェア、フィッシング、スパイウェア、およびその他の既知および新規の脅威から保護してくれます。

8) 自ら学ぶ— 攻撃の危険を回避できるように、サイバー犯罪者が使用している最新の詐欺や罠について学んでください。このMcAfee Labs Blogセキュリティ・ニュースには、有益な情報が掲載されています。