明日は感謝祭。つまり、ホリデーショッピングシーズンと呼ばれる華やかな大混乱が間もなく到来するということです。ホリデーショッピングは、オンライン詐欺、不正行為、マルウェアの増加も意味します。リスクと脅威を認識し、サイバーグリンチ事件に巻き込まれないよう、常識を働かせることが重要です。
ブラックフライデーのセールは感謝祭の木曜日まで続くため、勇敢な買い物客たちは列をなすでしょう。感謝祭当日のフットボールの試合が終わる前に、七面鳥の宴とパンプキンパイの合間にブラックフライデーの買い物を始めることができます。「金曜日」の定義はさておき、ホリデーショッピングの本格的な始まりです。ブラックフライデーの後はサイバーマンデーが続き、多くの買い物客がお得な情報を求めてモバイルデバイスを利用するため、サイバー犯罪者にとってはまさにゴールデンタイムです。

モバイル詐欺とマルウェアの脅威の高まり
ブラックフライデーは通常、実店舗での直接的なショッピング体験ですが、オンライン小売業者やサイバーマンデーとの競争、そしてモバイルデバイスを駆使したネットショッピング利用者の爆発的な増加により、状況は一変しました。モバイルデバイスのセキュリティとレピュテーション管理を専門とするiovationのレポートによると、モバイルデバイス経由のオンライン小売取引は昨年比で300%増加しています。直近の四半期では、購入の10件に1件近くがモバイル経由であり、ホリデーショッピングではその数が急増すると予想されています。
ガートナーは、モバイル決済が2016年まで急増し、取引額と取引件数ともに年間平均42%の成長を遂げると予測しています。ガートナーのアナリスト、アヴィヴァ・リタン氏は、モバイル取引における不正利用の割合は1.5%になると推定しています。これは大したことではないように思えるかもしれませんが、数百万件もの取引を考えると、この1.5%は数万件もの不正利用に相当することになります。
2012年のホリデーシーズンに向けて、ガートナーは次のように警告しています。「犯罪者は主に、ユーザーが携帯電話にダウンロードするアプリケーションにマルウェアを潜ませることで、モバイルデバイスを攻撃し始めるでしょう。モバイルOSによって脆弱性のレベルは異なり、一部のモバイルアプリはスクリーニングに関してより綿密な対策を講じています。」この最後の部分は、基本的に「AndroidはiOSよりもマルウェア攻撃のリスクが高い」ということを暗に意味しています。
アプリをダウンロードしてインストールする前に、よく考えてください。特にホリデーシーズンの買い物を支援する新しいアプリはなおさらです。開発者の評判やアプリ自体のユーザーレビューに注意し、インストールする際には要求される権限をよく確認し、モバイルデバイスへの不審なアクセスを要求していると思われる場合は、インストールを中止してください。
ウェブショッピングには注意が必要
ブラック フライデーのオンライン セールを利用しようとしている場合でも、サイバー マンデーのオンラインの「混雑」と戦っている場合でも、Web ブラウザーは休日のサイバー攻撃の主な標的になります。

詐欺師がよく使う手口の一つは、注文のキャンセルや配送の失敗を装った偽メールを送信することです。ウイルス対策およびコンピュータセキュリティベンダーのF-Secureは、「この罠は、多くの人をメール内に記載された悪意のあるリンクをクリックさせ、一般的に「ブラックホールエクスプロイト」と呼ばれる悪意のあるエクスプロイトへと誘導します」と説明しています。
こうした詐欺は年間を通じて発生していますが、ホリデー ショッピング シーズン中は、実際に何かを注文したり、パッケージの到着を待っている可能性が高くなるため、攻撃者が不意を突くのがはるかに容易になります。
偽メールには依然として明らかなスペルミスや文法ミスといった危険信号が頻繁に含まれていますが、サイバー犯罪者は本物とほぼ同一のメールや偽ウェブサイトを作成する技術をますます向上させています。最初の防御策はシンプルです。メール内のリンクは絶対に(繰り返しますが、絶対に!)クリックしないでください。F-Secureは、小売業者または配送業者のウェブサイトに直接アクセスし、ログインして注文内容を確認または追跡することをお勧めします。
残念ながら、悪意のあるリンクが貼られた偽メールだけが心配なわけではありません。Webブラウザは、あらゆるコンピューターやモバイルデバイスプラットフォームで最も広く使用されているツールの一つであり、攻撃者もそれを熟知しています。Kaspersky Labsの最近のレポートによると、使用されているブラウザの4分の1近くが古くなっており、既知の脆弱性に対して脆弱である可能性があります。
QualysのCTO、ヴォルフガング・カンデック氏のブログ投稿は、古いブラウザがユーザーを重大なリスクにさらすという点に同意しつつも、ブラウザ内で実行される脆弱なプラグインや拡張機能が脆弱性の原因となることが多いと付け加えています。「当社の調査によると、最も深刻なプラグインはJavaで、テスト対象マシンの82%にインストールされており、そのうち3分の1以上に脆弱性が存在します。これに次いでAdobe Flashが67%以上にインストールされており、24%に脆弱性が残っています。」
攻撃者は、公開された脆弱性を悪用するエクスプロイトを数時間で作成することがあります。ブラウザとプラグインを常に最新の状態に保つことが重要です。特に、ホリデーシーズンのオンラインショッピングでは、まずソフトウェアにパッチが完全に適用されていること、そしてマルウェア対策ソフトウェアが最新であることを確認することが非常に重要です。