ホリデーシーズンのオンラインショッピング、サイバー攻撃に注意

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月23日(米国時間)、「CISA Reminds Online Shoppers to Stay Vigilant to Cyber Threats This Holiday Season｜CISA」において、ホリデーショッピングシーズンは犯罪者にとってサイバー攻撃を行う絶好の機会だとして注意を呼びかけた。

CISAは、安全にオンラインショッピングを楽しむことができるよう、次のアクションを実行することを推奨している。

オンラインショッピングを行う前に、オンラインショッピングを行おうとしているデバイスが最新であるかどうかを確認する。次に、アカウントを確認して強力なパスワードを使っているかどうかを確かめる。多要素認証(MFA: Multi-Factor Authentication)が提供されている場合はそれを使用する。サイバー犯罪者がパスワードを窃取した場合でも、多要素認証が有効になっていればアクセスを防止できる可能性がある
信頼できるソースで買い物をする。「電子メールのリンクをクリックする」「Webページの広告をクリックする」など、疑わしいと思われるパスからの買い物は避ける
安全な支払い方法を使用する。例えば、デビットカードではなくクレジットカードを使用するなど。クレジットカードの不正使用に関しては本人の責任に制限を設ける法律があるが、デビットカードでは同じレベルの保護は得られない可能性がある

ホリデーショッピングシーズンはサイバー犯罪者が疑いを持たないユーザーに付け入る絶好の機会と指摘されており注意が必要。オンラインショッピングには常にサイバー犯罪のリスクが存在することを認識するとともに、推奨されているアクションを取るなどの基本的な対策を取っておくことが望まれる。