攻撃者はありとあらゆる手口を使ってユーザーを騙し、マルウェアをダウンロードするように仕向けたり、クレジットカードの情報を盗んだり、マシンに侵入したりします。
攻撃に使用されるテーマには限りがありません。この 1 年間で、PlayStation 5 の販売から新型コロナウイルス感染症の治療法
、核兵器に関するニュースまで、さまざまなテーマが詐欺に利用されてきました。ホリデーシーズン中に世界中の消費者がオンラインで買い物をするようになるため、来月はスパム攻撃がさらに増加するでしょう。
Adobe Digital Insights が最近発表した「Holiday Shopping Forecast」によると、今年のホリデーシーズン中のオンラインショッピングの支出額は初めて 2,000 億ドルを超える見込みです。また、今年はパンデミックによりサプライチェーンが需要に追いつかず、長期間入荷待ちになったり、年末商戦が例年よりも早まったりする可能性があると同レポートで指摘されています。
ホリデーシーズン中、消費者は常に注意を払う必要がありますが、今年は新型コロナのパンデミックに関連したサプライチェーンの課題によって問題が深刻化し、新たなサイバー詐欺を誘発する可能性があります。特に、人気の高いビデオゲーム機や生産不足に陥っているその他の電子機器関連の詐欺については警戒が必要です。
感謝祭の週から、オンラインショッピング詐欺やサイバー攻撃をめぐるニュースが次々に流れる可能性があるので、この記事では今年のホリデーシーズンにオンラインショッピングを安全に楽しむために役立てていただける Talos のアドバイスをご紹介します。
昨年のこの時期に収録した Talos Takes のエピソードで、オンラインで買い物をする際に安全を確保する方法について簡単に説明していますので、そちらも参考になさってください。ホリデーシーズン中だけではなく、オンラインで買い物をする際は常に当てはまるアドバイスとなっています。
また、Talos Takes の新しいエピソードを感謝祭とブラックフライデーの週に公開する予定です。今年、サプライチェーンとパンデミックに関連して状況が複雑化する中、買い物客が遭遇する可能性がある具体的な脅威を取り上げています。
このほか、Talos アウトリーチチームリーダーの Nick Biasini がノースカロライナ州の CBS ローカル局に登場するのでご覧ください。今年のホリデーシーズンはサプライチェーンの不足によって詐欺が増えていますが、Nick がその状況について解説しています。
防御側は、.top、.stream、.trade、.bid などのトップレベルドメインを監視する必要があります。過去、ホリデーシーズン中に Talos が確認したスパムメールの大半を占めたのがこれらのドメインからのものでした。
ホリデーシーズンに詐欺被害に遭わないようにするためには、以下の点にご注意ください。
- アプリをインストールする際は、必ず Google Play ストアや App Store などの信頼できる公式ストアからのみ入手する。
- テキストメッセージ(SMS)、電話帳、保存されたパスワード、管理機能などへのアクセスを要求する疑わしいアプリには注意する。
- 不正アプリが中身を偽っている可能性に留意する:偽装しているアプリを見分ける手掛かりは、アプリの説明やインターフェイス内の誤字脱字、動作の遅さ、デベロッパーの連絡先(Gmail などのフリーメールを使用)などです。
- 迷惑メールをクリックしない:小売業者から受け取ったマーケティングメールは、自分が意図的に購読したものであることを開封前に確認してください。
- ブラウザに広告ブロッカーをインストールして使う:オンラインショッピングの利用者を狙った不正広告の多くは、広告ブロッカーでブロックできます。
- 支払時には、可能な限り Google Pay、Samsung Pay、Apple Pay などの支払サービスを利用する:これらのサービスではクレジットカード番号の代わりにトークンを使用するため、より安全に支払えます。
- サイトごとに異なる、複雑なパスワードを使用する:他人のアカウントへ侵入を試みる攻撃者は通常、同じユーザー名とパスワードの組み合わせを複数のサイトで利用します。安全なパスワードを作成しても覚えきれない場合は、パスワードロッカーを使用することもできます。
- 目的のサイトにはリンクから飛ぶのではなく、URL を手動で入力する。
- 不正利用を避けるために、電子メールアカウントへのログインで、Cisco Duo などの多要素認証を使用する。
本稿は 2021 年 11 月 17 日に Talos Group
Authors