年末商戦に便乗するサイバー攻撃

 
米国では伝統的に11月第4木曜日が感謝祭で、その翌日の金曜日を「ブラックフライデー」、週明けの月曜日を「サイバーマンデー」と呼び、この期間は実店舗およびオンライン店舗でも年末セールが開催され最も売上が急増する時期です。日本でもAmazonを含め、各種オンラインショッピングにおける本セールの恩恵で近年ではよく耳にすることも多いでしょう。そしてこのままクリスマス〜年末年始にかけて最もオンラインショッピングが活況を迎えます。
 
しかし、こうした時期は当然犯罪者にとっても稼ぎ時となります。Check Point Software Technologiesの調査によると、サイバー犯罪者もこの機に乗じ消費者をだまそうと大量のフィッシングメールを送信していると発表しています。具体的には以下の内容です。
 

・10月8日から11月9日までの間に、フィッシング目的の「特売」情報メールが世界で倍増。
・11月前半に特売関連のフィッシングメールが80％増加。
・11月の販売に関するメールのフィッシング率は826通中1通。
・11月9日、同10日の2日間だけで、「特売」フィッシングメールの数が10月第1週の数を上回っている。

 
このようにセールと称した内容のフィッシング詐欺が急増しています。安易にこうした内容を信じ、不用意に購入手続きをすることで、個人情報やクレジットカード情報などが詐取されてしまいます。
 
『11月に入ってフィッシングメールが倍増–ブラックフライデーなどを悪用するサイバー犯罪者』
（出典：2020年11月19日　CNET Japan記事より）
 

オンラインショッピング詐欺被害対策

 
前述にもあったように、セールに便乗したフィッシング詐欺はすでに発生しています。世界的なオンラインセールとして受け入れられているいま、日本国内でも被害に遭う可能性は十分にあります。セキュリティ企業マカフィーでは、公式ブログにて以下のように注意と対策を呼びかけています（一部抜粋）。
 

・小売業者や荷送人からのメールの添付ファイルを開かない。
・リンクとメールアドレスを注意深く確認。
・模倣品の取引やサイトに注意。
・ショッピングの際はセキュリティツールを使用。
・パスワードを多様化して保護。
・アカウントで2要素認証を使用。
・パブリックWi-FiとVPNはセットで利用を。

 
最近はメールの添付ファイルを介してマルウェアに感染させる攻撃が多いのは周知のとおりです。特にホリデーセールシーズン中は、お得な内容のメールや出荷通知を装ってマルウェアを送信することがよくあります。添付ファイルがある段階でまず詐欺を疑い、開く際は十分に注意しましょう。また、有名企業や小売業者のアドレスに見える偽のメールアドレスとURLから、詐欺サイトに誘導して、ログイン資格情報、支払い情報、さらにはそれらを介して注文しようとした場合の金銭を窃取する手口もあります。商品を購入する際は、正規サイトに直接アクセスして、そこで同様の取引があるかを探すのが最善です。
 
オンラインで買い物をする際には、「購入」をクリックする前にまず落ち着き、あまりにもお得過ぎる取引の場合は再確認しましょう。実際に購入できたとしても偽物の可能性であったりする場合もありますので、信頼できる出品者なのかの確認も必要です。このようなオンライン詐欺被害に遭わぬよう、このショッピングシーズンをより安全に楽しみたいものですね。
 
『サイバーマンデー！オンラインショッピング詐欺から大切なものを守るための10のヒント』
（出典：マカフィー公式ブログより）
 
＊＊＊＊＊＊＊＊＊