サイバー犯罪者にとって、納税シーズンはまさに格好のシーズンです。この時期は、年末年始に次いでフィッシング詐欺や詐欺の標的になりやすい時期です。しかし、少しの注意と常識があれば、被害に遭わず、税金の還付を確実に受け取ることができます。
納税シーズン中にオンラインでの安全を確保するには、以下のヒントに従ってください。
AppRiver のシニア セキュリティ アナリスト Fred Touchette 氏が、納税シーズンによくある脅威とその回避方法についての考えを共有しました。
1. IRSはメールを送ってくれない
サイバー犯罪者やフィッシング詐欺師は、IRS(内国歳入庁)から送信されたように見せかけたメールをよく使います。騙されないでください。IRSはメールで納税者に連絡することはありません。
2. IRSはPINを要求しません
IRSを名乗るメール、テキストメッセージ、あるいは電話による勧誘を受け、暗証番号やクレジットカード情報の提供を求められることがあります。IRSがこのような勧誘を行うことは決してありません。
3. リンクと添付ファイルに注意
これは標準的な手順です。見知らぬ送信元からのメールのリンクをクリックしたり、添付ファイルを開いたりしないでください。たとえ既知の送信元からのメールであっても、事前に内容が分かっていない限り、クリックする前に慎重に考えてください。
4. 公共のホットスポットを使わない
これは一年を通して賢明なアドバイスです。公共Wi-Fiホットスポットの使用は、ニュースを読んだり天気を確認したりするなど、無害な活動に限定しましょう。公共Wi-Fiホットスポットは、アカウントへのログインや機密情報へのアクセスには決して使用しないでください。ネットワークを使用している他の誰かが、あなたの認証情報やデータを傍受する可能性があるためです。
5. 常にログアウトする
機密性の高いサイトやサービスからは必ずログアウトしてください。ログアウトしないと、同じパソコンを後に使用した別のユーザーがあなたの情報にアクセスできてしまう可能性があります。
6. 子供は入場禁止
多くの攻撃やフィッシング詐欺は、特に子供向けのサイトやサービスを狙っています。お子様が遊ぶパソコンを使ってオンラインで税金を申告するのは避けてください。何らかの形で侵入される可能性が高いからです。
7. 懐疑的になる
話が良すぎると思ったら、それは嘘です。疑わしいメッセージは削除してください。表示したり開いたりすると、攻撃を受ける可能性があります。もしそれが正当なもの、あるいは重要なものであれば、送信者は必ず再度連絡してきます。
8. 南京錠を探す
税務に関する機密データを入力する前に、Webブラウザに南京錠アイコンが表示されていないか確認してください。これは、標準のHTTPではなく、安全で暗号化されたHTTPS接続を使用していることを示しています。
9. 強力でユニークなパスワードを使用する
これも常に使えるヒントです。解読や推測が難しいパスワードを選択し、サイトやサービスごとに異なるパスワードを使い分けることで、あるサイトのパスワードが漏洩してもすべてのアカウントが侵害される事態を防げます。
10. 露出を制限する
最後に、常識的なアドバイスを一つ。基本的なセキュリティツールを活用して、脅威やエクスプロイトへの露出を最小限に抑えましょう。セキュリティ上の懸念は常に存在しますが、信頼できるセキュリティツールを使用して脅威を監視・ブロックすることで、リスクを最小限に抑えることができます。
