クリスマスシーズン到来でサイバー攻撃活発【被害にあわないためにリスクを認識しよう】

f:id:aolaniengineer:20191205091803p:plain

12月に入ると周囲が何となくざわつく感じで、気持ちが浮ついた感じなりますよね。

クリスマスシーズンは、若い世代はもちろん、いくつになっても年末に向けてイベントが多くなる時期、楽しくなります。

そんな気分に水を差すようで申し訳ないですが、クリスマスシーズンはサイバー攻撃も活発になっているんです。

クリスマスプレゼントやボーナスでの大きな買い物とか楽しいですよね。

私は普段はあまり買い物とかしないのですが、ボーナス支給や１年無事に過ごせた安心感とか自分へのご褒美とか何かと理由をつけて、普段より買い物する機会が増えます。

街中、お出かけする人も多いし、キラキラ飾られてるのでウィンドウショッピングで店舗で購入する場合が多そうですが、最近では店舗では実物を見て、実際の購入はインターネットサイトでというパターンも増えてそうです。

街中の店舗であれば、クレジットカードやスマホでの決済だとしても、店の存在・対面でのやり取りで、無意識であったとしてもある程度その信頼性は担保される場合がほとんどだと思います。

これがインターネットのWebサイトとなるとどうでしょう。

購入しようとしてるWeb上の店舗は信用できるか、偽物を販売していないか、Webサイト自体が偽サイトになっていないかなど。。。チェックしていますか？

近年といってもここ数年ですが、インターネットショッピングを利用して、簡単な操作、翌日には手元に届く迅速性など、より簡単・便利な状況に生活が慣れ切ってしまっています。

途中で立ち止まって、怪しくないかチェックするような手間をかけることを意識的に行っている人はそう多くはないでしょう。

米国のサイバーセキュリティ会社であるマカフィーの調査によると、米国内では2019年現在、サイバー犯罪者の取引場となっている地下組織では不正に窃取された22億以上のアカウント情報が入手可能になっていて、増加傾向が続き、クリスマスシーズンで更に多くのアカウント情報が入手可能になると予想されています。

米国での被害の実態は、これら不正入手したアカウント情報を利用した音声やメールの詐欺被害に遭った人が全体の48％にもなり、そのうち、74％が100ドル以上（日本円で11万円弱）、30％以上が500ドル以上（同、55万円弱）もの金額を奪われました。

100個のWebショッピングサイトを利用してきて、その中に1個だけ脆弱性を持ったWebサイトだったり、攻撃者が仕掛けた偽のWebサイトだったりして、こっそりアカウント情報が盗まれていても、それに気づくことはできるでしょうか。

f:id:aolaniengineer:20191208093648p:plain

心がけることは、いつでも同じです。

便利だからといって無意識に個人に繋がる情報を登録せず、リスクを認識する意識を持つことです。

具体的には、「パスワードの使い回しはしない」「メール内のリンクはクリックしないで、提供元へ直接アクセスする」「適切なセキュリティ保護製品（アプリ）の利用」が必要です。

2019年12月6日

2019年12月8日