11月も終わりに近づき、ホリデーシーズンを迎えようとしているこの時期には、ブラックフライデーで販売されるさまざまなお買い得商品を心待ちにしている人も多いことでしょう。私たちが生きている相互につながり合ったデジタルの世界では、こうしたお買い得商品のオンラインショッピングがかつてないほど簡単で便利になりました。

しかし、オンラインショッピングにはオンラインショッピング詐欺の脅威が伴い、ブラックフライデーでは、オンラインショッピングを利用する消費者が通常よりも高いリスクにさらされます。世界的なパンデミック以降、オンラインコマースやリモートワークが大幅に増加していることから、消費者は今年のブラックフライデーのオンライン上の脅威に特に注意する必要があります。そこで、カスペルスキーのサイバーセキュリティの専門家チームが、今年のブラックフライデーに向けて、セキュリティで保護された安全なオンラインショッピングを行うためガイドを以下にまとめました。

ブラックフライデーのオンライン上の脅威から身を守る

このホリデーシーズンに安全にオンラインショッピングを行うための最善の方法は、どのようなサイバー脅威が存在し、オンラインショッピング中にその被害に遭う危険性を示すいくつかの兆候を知っておくことです。したがって、ホリデーシーズンに攻撃者の攻撃対象にならないように、考えられるすべてのオンライン上の脅威の詳細情報を以下のリストに示します。

ブラックフライデーのフィッシング詐欺

世界中のサイバー犯罪者がよく使用する一般的な手法であるフィッシング（フィッシング詐欺とも呼ばれる）は、オンラインショッピングを利用するすべての消費者がブラックフライデーが始まる前に警戒する必要がある（常に警戒する必要もありますが）サイバー犯罪です。サイバーセキュリティの専門家は、フィッシングの手口がますます巧妙になる中で、リンクを介して利用者の個人情報を不正なWebサイト（大手の小売業者の公式Webページを装うことが多い）に入力させようとする詐欺の数も同様に増加していることに気付きました。オンライン詐欺師は、こうして利用者の情報を盗み、なりすまし犯罪を行ったり、クレジットカードのデータを盗んだりします。次に、最も一般的な注意すべきブラックフライデーのフィッシング詐欺を紹介します。

偽注文フィッシング

この種別の脅威は、その名前が示すとおり、フィッシング詐欺師が（何も注文していない場合でも）注文に問題があったという偽の通知を（テキストまたはメールで）送信するというものです。通常、このようなメッセージでは、偽のWebサイトに誘導するリンクをクリックするよう求められます。そのサイトで「確認」のために機密情報を入力するよう促されますが、入力するとそのデータが攻撃者に収集されます。

オンラインの注文確認フォームや通知にも同じ手法が使用されています。電話、テキスト、メールで偽の確認メッセージが送られてくる場合もあります。いずれの場合も、通知の内容は、正しくない金額が請求されており、注文を「キャンセル」するためにリンクをたどるか特定のWebサイトに移動する必要があるというものです。しかし、電話をかけたり、リンクをクリックしたりすれば、不正なWebサイトやフィッシング詐欺師が認証情報や機密情報を収集しようとします。荷物の配送に問題があるという偽の通知が詐欺師から送られてくることもあります。

まれなケースですが、キャンセルするために、フィッシングメールから添付ファイルをダウンロードして、情報を記載して返送するよう求められることがあります。この場合、フォームが偽物であるだけでなく、ダウンロードしたファイルに他の形態のマルウェアが含まれており、システムがそのマルウェアに感染する可能性もあります。

Webサイトスプーフィング

近年、詐欺師もサイバー犯罪者も、オンラインショッピングを利用する消費者を対象とした詐欺を行うため、完全な機能を備えた不正なWebサイトを作成しようと多大な労力を費やしています。

こうした偽のWebサイトは、本物のWebサイトと酷似しており、デザインもURL構造もささいな違いしかない場合があります。

ホリデーシーズンの繁忙期やセール期間中は、こうしたささいな違いが見落とされることがよくあります。しかし、このような不注意により、利用者の個人データや財産が失われる場合があります。

知らないうちにオンラインで偽のWebサイトから買い物をしてしまった場合は、自分が金融詐欺の被害者にであることを忘れないでください。すぐに銀行に報告して、関連する監督当局に苦情を申し立てる必要があります。

偽の慈善団体

同様に、サイバー犯罪者が慈善団体を装って偽のWebサイトやソーシャルメディアキャンペーンを作成して、寄付活動の時期を利用することがわかっています。こうした偽の団体が、スパムメールやテキストメッセージの形式で標的に直接連絡を取り、「寄付」をデジタルで送るよう求めることもあります。そのため、送金する前に支援先の慈善団体について慎重かつ十分に調査するようにしてください。

今年のブラックフライデーのオンラインショッピングを安全に行う方法

上で述べた脅威や詐欺を知っていたとしても、ブラックフライデーまでの数日間（または数週間）に、今日の狡猾な詐欺師やサイバー犯罪者が標的に対して支払いや個人情報の開示を行うよう誘導しようとするのを阻止するには十分ではないかもしれません。そこで、今年は騙されないように、できることをまとめたリストを用意しました。

信頼できる小売業者のみから購入する

単純なようですが、実際には、お買い得商品を探してさまざま店を見て回る場合は、評価の高い有名なオンラインストアから購入することは少し面倒かもしれません。サイバー犯罪の専門家は、必ず最初にそのWebサイトをGoogle検索して、詐欺サイトとして既にオンラインで報告されていないかを確認し、次にそのブランドを所有している企業と、その店舗や本社の所在地について調査することを推奨しています。商品自体にも同じことができます。

ご利用のブラウザーで単純に「ブランド名+詐欺」や「商品名+詐欺」とオンライン検索してみてください。

ドメインの作成日を表示できる「WHOIS」サービスを利用するのも良い方法です。作成日が数週間前であれば、詐欺のWebサイトの兆候かもしれないので、特に注意を払う必要があります。

同様に、時間をかけて、買い物をするWebサイトに掲載されている商品のレビューを必ず読むようにしてください。商品のレビューに目を通した際に、一貫した高い評価の短い説明がある場合は、危険な兆候です。

Webサイト自体を意識する

お買い得商品を誰よりも先に手に入れようと急いでいても、落ち着いてWebサイト自体を見てみましょう。以前に見たWebサイトとは色が少し違っていないか確認し、WebページのテキストやURL自体にスペルミスや不自然な書式エラーがないか調べてみてください。

Webページに正規のSSL証明書がない場合も注意する必要があります。この証明書がある場合は、ブラウザーでWebサイトのアドレスが「HTTP」ではなく「HTTPS」で始まり、ブラウザーバーの左隅に小さな緑色の南京錠が付いているはずです。

最後に紹介する特に危険な兆候として、Webサイトや実際の連絡先詳細に記載されている物理的な住所に会社そのものが存在していない場合、偽のWebサイトや詐欺師のWebサイトを使用している可能性があります。

メール、テキストメッセージ、通知内の見慣れないリンクはクリックしない

当たり前のようですが、現在ではフィッシングや詐欺がますます巧妙になっているため、見慣れないリンクをクリックしたり、メール、リンク、または通知に組み込まれている不審な添付ファイルをご利用のデバイスにダウンロードしたりしないことが重要です。ブラックフライデーの前後の時期は、配送のWebサイトに誘導したり、注文の問題を解決するよう求めたりする見慣れないリンクに注意してください。これらはサイバー犯罪の可能性が高いです。

パスワードマネージャーまたはパスワードボールトを使用する

犯罪者がメールアカウントやその他のオンラインアカウント（特に銀行情報が含まれているオンラインショッピングアカウント）に直接アクセスできないように、パスワードマネージャーを使用して機密性の高いパスコードを作成、保管、取得、保護することをおすすめします。カスペルスキーのパスワード管理ツールを使用すると、「強力」な一意のパスワード（特殊文字、数字、大文字、小文字が混在した10～12文字の長さのパスワード）を生成して、保管し、容易に管理することができます（自動入力機能も利用できます）。

評価の高いVPNを使用する

リモートワークをする人が多い現在では、保護されていない公衆Wi-Fiに接続してブラックフライデーの買い物をする人もいるでしょう。残念なことに、公衆Wi-Fiは攻撃者が標的のローカルシステムに容易に侵入できるゲートウェイとなっています。この脅威を回避するために、VPNの使用をおすすめします。仮想プライベートネットワークは、利用者のリモートコンピューターと外部サーバー（ブラックフライデー向けのセールを行う小売業者など）との間に暗号化されたプライベートトンネルを作成することで機能します。これにより、ブラウザーとシステムが外部の脅威から保護されます。

デビットカードではなくバーチャルカードを使用する

バーチャルカードを使用すれば、物理的なカードよりも高いセキュリティでオンラインショッピングを利用することができます。バーチャルカードの情報は、利用者の物理的なカードの情報とは異なるため、詐欺のリスクが低くなります。バーチャルカードは無効にすることも削除することもでき、取引限度額が設定されている場合もあります。

今年のブラックフライデーに詐欺やフィッシングの被害に遭った場合の対処法

今年のブラックフライデーに詐欺やフィッシングの被害に遭った場合、何よりも大切なのは慌てないことです。以下の手順に従うだけで、深刻な個人情報の流出や経済的損失を避けることができます。

すぐにクレジットカードまたはデビットカードの利用を停止して、銀行に連絡し、このカードによる今後の取引をブロックするように伝えてください。
クレジットロックをかけて、クレジットを凍結してください。
可能であれば、まだアカウントに残っている保留中の支払いをキャンセルしてください。
ユーザー名とパスワードをすぐに変更して、利用者の識別データにさらなる損害が発生しないようにしてください。
コンピューターでアンチウイルスチェックを実行して、システムにマルウェアが潜んでいないかどうかを確認してください。総合的な保護、定期的なアップデート、一貫したヘルプとサポートを提供するカスペルスキーの専用のセキュリティソフトウェアである、カスペルスキープレミアムを使用することをおすすめします。