ホリデーシーズンが本格的に始まりました。しかし、オンラインショッピングの前にブラウザのセキュリティ対策を怠ると、せっかくの楽しい気分もたちまち台無しになってしまいます。Qualysの調査によると、ブラウザの約40%に、サイバー犯罪者が個人情報にアクセスする可能性のある重大な脆弱性が存在します。
QualysのCTOであるWolfgang Kandek氏は、140万件を超えるQualys BrowserCheckスキャンから収集されたデータを分析し、いくつかの憂慮すべき傾向を発見しました。Kandek氏によると、Internet Explorerブラウザの41%、Firefoxブラウザの35%、Chromeブラウザの40%に少なくとも1つの重大な脆弱性が存在することが判明しました。
カンデック氏は、この研究を説明するブログ記事の中で、ブラウザそのものが問題の一部に過ぎないとも指摘している。「問題の大部分は、ブラウザの機能を拡張するために使用するプラグインに起因しており、その筆頭がAdobe Shockwave、続いてOracle Java、Apple Quicktimeとなっている。」
世の中には、混雑した駐車場をかき分けて進んだり、他の買い物客と肩を並べて店内を歩き回ったりすることを楽しむマゾヒストもいる。しかし、自宅で快適に買い物をする方がストレスが少なく、多くの場合、より効率的だ。フォレスターは、今年のオンラインホリデーシーズンの売上高が780億ドルに達すると予測しており、これは昨年比15%増となる。
しかし、オンラインショッピングはブラウザから行えることの中でもリスクの高いものの一つです。取引を完了するには、氏名、住所、メールアドレス、電話番号、クレジットカード番号、有効期限、CVVコードなど、多くの個人情報や機密情報を入力する必要が出てきます。信頼できる小売店で、安全で暗号化されたサイトを利用すれば、比較的安全に買い物をすることができます。しかし、ブラウザにサイバー犯罪者に悪用される可能性のある重大な脆弱性がある場合、情報が簡単に悪意のある者の手に渡ってしまう可能性があります。
主要ブラウザはすべてデフォルトで自動更新されるため、お使いのブラウザが最新のパッチを適用していることを願うばかりです。しかし、アドオン、拡張機能、プラグインは忘れられがちです。オンラインでのホリデーショッピングに飛び込む前に、ブラウザとすべてのプラグインを更新し、安全にショッピングをお楽しみください。
