IT・保守サポートの日誌
【11月第4週】ネットセール最盛期!ショッピング前にはよく注意を!
中国の「独身の日」、米国のブラックフライデー、を皮切りに、これからクリスマス、年末年始に向けて様々なセール・イベントに突入しています。特にこうした時期はネット通販利用も多くなると思いますが、同時に様々なトラブルが急増する時期でもあります。
ネットセール期間に潜む罠
インターネット通販が普及するにつれ、日本国内のみならず海外通販を利用する頻度も増えてきました。中国では11月11日が「独身の日」、米国ではサンクスギビングデー後(11月第4週あたり)からはじまるブラックフライデーといった時期に大規模なセールを展開します。いままで日本では馴染みのないセール期間でしたが、国内のインターネット通販上でも最近はこうしたセールをよく見かけるようになりました。
しかし、サイバー犯罪も同時に活発化をみせる時期でもあります。特にセール期間中を狙って偽のフィッシングショップサイトへ誘導し、個人情報、クレジット情報、そして金銭をだまし取るといったフィッシング詐欺が急増します。セキュリティ企業カスペルスキーでは、オンラインショップが本物かどうかを見分けるヒントとして以下のような事をあげています。
《オンラインショップが本物か偽物かを見分けるヒント》
・フリーのホスティングサービスを使って開設されているオンラインショップを避ける
・重要な情報の入力を要求するフォームの付いたページのURLをよく観察する。意味不明な文字が並んでいたりして怪しく思える場合は、決済に進まないでください。
・ショップのWebサイトを見て何かおかしいと思ったら、WHOISサービスを使ってそのWebサイトの情報を調べる。
このほか、オンライン専用のクレジットカードを使用したり、メールやSNSから送られてきたリンクや怪しい広告バナーをクリックしないこと、ショッピング時には公共Wi-Fiを使わないことで被害を防止することも可能です。
『セールのシーズンはフィッシング詐欺のシーズン』
(出典:2018年11月22日 カスペルスキーより)
日本国内では購入後の健康被害も多発
上記のようなフィッシング詐欺のほかにも、インターネット通販には商品購入後のトラブルもあります。消費者庁は11月14日、インターネット通販で購入した製品による事故や健康被害の多発を受け、インターネット通販でのトラブルについて注意を呼びかけています。
PIO-NET(全国消費生活情報ネットワークシステム)によると、平成25年4月〜平成30年9月に、ネット通販で購入した製品による危害又は危険に関する情報は9,248件にも及びます。そのうち製品別では、「健康食品」(40.7%)、「化粧品」(24.3%)が最も多くなっています。「化粧品」では、 湿疹、かぶれなどの皮膚症状に関連した健康被害、「健康食品」では、下痢、吐き気、腹痛などの消化器症状や、かゆみ、湿疹などの皮膚症状の被害が多く寄せられています。このほか、「自転車・用品」「家具・寝具」などの事故被害も見受けられます。
こうした状況を受け、同庁ではインターネット通販において製品を購入するときの注意事項として以下を呼びかけています。
・返品条件などの契約内容を確認してから購入しましょう
・購入先であるネット通販事業者の連絡先はメモに控えておきましょう
・購入前にリコール対象製品になっていないかを確認しましょう
・安全に関する説明書は必ず読みましょう
・利用者登録サービスがある場合は早めに登録しましょう
インターネット通販は価格も比較的安く、手軽にショッピングができ非常に便利な反面、実際に手にとって確認することができないというリスクもあります。また、先のような詐欺サイトであったり、クーリングオフや購入後サポートなどの有無も通販事業者によって様々です。そうした意味でも、我々消費者もしっかりと先のフィッシング対策や、業者、商品を見極める目を養うことも重要です。
『インターネット通販で購入した製品の事故に注意』
(出典:2018年11月14日 消費者庁より)
>> 社内ネットワークに繋がらないなどのお悩みならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
【11月第3週】AIを使ったサービス品質向上への取り組み
AI(人工知能)による業務活用が様々な分野で広がりを見せています。顧客サービスのみならず、従業員の負荷軽減作やネットワークセキュリティ分野までより精度の高い効果が見込まれます。 (さらに…)
【11月第2週】インターネットトラブルへの不安と対策
数々のインターネットトラブルが社会問題となっており、その被害も身近に体験している方も多いかと思います。しかし、その危険性を認識していながらもいまだにその対策を行っていない方も多く見受けられるという調査結果が発表されています。 (さらに…)
【11月第1週】最新フィッシング詐欺情報と不正広告対策
フィッシング詐欺はユーザーの弱みに浸け込み日々変化しています。10月のフィッシング報告内容によると、手口にさらなる変化が見られます。また、警告画面表示による詐欺行為もいまだ報告が多いですがGoogleによる対応策も進展しているようです。 (さらに…)
【10月第4週】最新サイバー犯罪事情〜詐欺サイト(業者)対策
最近、正規業者を装った詐欺サイトやサービスの被害が増加しています。さらに各ユーザーニーズやシーズンに合わせた犯行などその手口もより巧妙になり、被害にあっていることに気づきにくい場合も少なくありません。これからの時期に向けてのサイバー犯罪傾向をご紹介します。 (さらに…)
【10月第3週】第2四半期インシデント報告に見るサイバー犯罪傾向
第2四半期も終わり、各機関より四半期報告が出されております。今回、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)より出された「インシデント報告対応レポート」(第2四半期)の内容をご紹介いたしますので、次期へのITセキュリティ施策にお役立てください。 (さらに…)
【10月第2週】訪日外国人客増加を見据えた各企業のIT施策
東京オリンピック・パラリンピック開催まで2年を切りました。それに伴い、訪日外国人客も今後増加していくことでしょう。この一大イベントを間近に控え、海外の皆様へのおもてなしをITで支える企業が増えてきています。 (さらに…)
【10月第1週】Facebookのアクセストークン流出から考える対応策
サイバー攻撃はフィッシングメールなどで個人レベルの情報を詐取するものから、企業のシステムに対して大規模攻撃を仕掛けるものまで様々です。今回、Facebookに対して乗っ取りの恐れがあるサイバー攻撃が発生し約5000万人分のアクセストークンが流出したことがわかりましたが、企業側・ユーザー側それぞれの対策を考えてみましょう。
Facebookユーザーのアクセストークン流出
Facebookに対する攻撃が発覚したのが9月25日で、流出したのは「アクセストークン」といわれるものです。このアクセストークンというのは、ユーザーのログイン状態を維持するために利用される一時データで、ログイン時に生成され、ログアウト後、無効になります。万が一これが悪用されると、アカウントが乗っ取られるなどの可能性があります。今回はの攻撃により約5000万人分のアクセストークンが流出したといわれています。
Facebookでは、攻撃に利用された機能はすでに停止しており、アクセストークンが流出したアカウントについては、システム側より強制ログアウト済みとのこと。また、幸いにもアクセストークン流出による不正利用は、今のところ確認されていないそうですが、ユーザーとしては不安が残るところです。
『Facebookにサイバー攻撃、5000万人分のアクセストークンが流出』
(出典:2018年9月29日 INTERNET Watch記事より)
ユーザー・企業の個人情報流出対策
前述のFacebookの一件でもあるように、サービス提供者に登録している個人情報などの流出はユーザー側では防ぎようもない事象でもあります。こうしたことからも、ネットサービスを利用するうえでは、重要な個人情報は必要最低限に抑えること、パスワードの使い回しは控えることなどがあげられます。さらにサービスログイン時のセキュリティには必ず2段階認証を設定することも重要となります。
一方で企業側からすれば、自社サービスにおいて情報流出が起こると、様々な方面で悪影響を及ぼします。しかもこうした攻撃対象となるのは大手企業だけではなく、特にセキィリティ対策の甘い大小かかわらずどんな企業にも起こり得ます。決して対岸の火事ではないのです。そうならないためにも、普段から社内のネットワークセキュリティを強化しておきましょう。
ポイントとしては、まずは物理的・環境的要因を強化すること。パソコンやネットワークにおけるウイルス対策やアクセス管理などがこれにあたります。次に人的要因の強化。いくらハード面で強化しても、ちょっとした社員の不注意(誤操作、置き忘れなど)やフィッシングメールなどをきっかけに情報が流出する場合もあります。社員教育はもちろんセキュリティのことがわかる人材育成も必要です。
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
【9月第3週】ついに白物家電にまで!拡大するAmazonブランド
9月に入り、Amazonの攻勢が止まりません。現在までに従来の通販事業にとどまらず、映像事業、オリジナルAI搭載スピーカー開発や、レジのないリアル店舗開設などあらゆる方面に展開しています。さらに今回、白物家電開発・販売にも乗り出そうとしています。 (さらに…)
【9月第2週】知っていますか?災害時のネット利用について
今年は特に豪雨、台風、地震といった大きな自然災害が頻発している印象を受けます。そうしたことから防災に対する意識や対策を講じている方も少なくないでしょう。また、こうした災害時にはネットの情報が有効な場合もありますので、その活用と注意点をいくつかご紹介いたします。 (さらに…)
