2023年が終わりに近づいてまいりました。心を擽るセールが目白押しで、ついつい気持ちも財布の紐も緩みがち。最近はクリック一つで高額の買い物もWEBサイトでする時代です。今回は3点ピックアップしましたので、自分は大丈夫!と思っている方も、今一度注意してみて下さい。
年末年始のお買い物にご用心!
目次
フィッシング詐欺
何年も前から存在する詐欺ですが、今も尚、様々な手法が新たに開発されています。
掘り出し物に飛びついてしまう前に、まずは2点気を付けて下さい。
①そこは安全なサイトですか?
セール価格として相場よりも格安で販売されていたり、入手困難な製品が大量に販売されている場合や、普段使用しないような見知らぬWebサイトでの買い物は注意をしましょう。
例えば、URLの始まりが「https://~」 か「http://~」かを確認して下さい。
「https://~」 から始まるサイトは、ブラウザとサーバ間のデータが暗号化されているサイトの証明です。
「http://~」 から始まるサイトは暗号化されておらず、通信経路で盗聴や改ざんがおこなわれる危険度が上がります。暗号化は100%安全を確保出来る訳ではないですが、安全に気を使っている会社が運営をしているという判断の一つとしてもいいと思います。
②クリックする先は安全ですか?
初めて購入する通販サイトを使用する際は、販売者や商品の実績や評判を確認しましょう。
フィッシングでは、スペルミスや誤解を招くようなドメイン名が使われることが多くあります。リンクのURLのスペルが分かりづらく変えられていたり、本物そっくりの偽WEBページが作られていたりする場合がありますので、クリックする前に必ず再確認をして下さい。
掘り出し物に飛びついてしまう前に、まずは2点気を付けて下さい。
①そこは安全なサイトですか?
セール価格として相場よりも格安で販売されていたり、入手困難な製品が大量に販売されている場合や、普段使用しないような見知らぬWebサイトでの買い物は注意をしましょう。
例えば、URLの始まりが「https://~」 か「http://~」かを確認して下さい。
「https://~」 から始まるサイトは、ブラウザとサーバ間のデータが暗号化されているサイトの証明です。
「http://~」 から始まるサイトは暗号化されておらず、通信経路で盗聴や改ざんがおこなわれる危険度が上がります。暗号化は100%安全を確保出来る訳ではないですが、安全に気を使っている会社が運営をしているという判断の一つとしてもいいと思います。
②クリックする先は安全ですか?
初めて購入する通販サイトを使用する際は、販売者や商品の実績や評判を確認しましょう。
フィッシングでは、スペルミスや誤解を招くようなドメイン名が使われることが多くあります。リンクのURLのスペルが分かりづらく変えられていたり、本物そっくりの偽WEBページが作られていたりする場合がありますので、クリックする前に必ず再確認をして下さい。
支払い決済事故
支払い方法でクレジットカードを使用することも多くなりました。
クレジットカード情報をあらかじめ保存している人も多いのではないかと思います。
「クレジットカードの管理は万全ですか?」
データを保存する場所があるということは、サイトが侵害にあった時のリスクを考える必要がありますので、信頼性の高いサイトであるか判断しなければなりません。
また、気づいたら不正使用されていたという事故も多く発生しています。クレジットカードの取引履歴も定期的にチェックして不信な取引履歴が無いか確認をしましょう。
クレジットカード情報をあらかじめ保存している人も多いのではないかと思います。
「クレジットカードの管理は万全ですか?」
データを保存する場所があるということは、サイトが侵害にあった時のリスクを考える必要がありますので、信頼性の高いサイトであるか判断しなければなりません。
また、気づいたら不正使用されていたという事故も多く発生しています。クレジットカードの取引履歴も定期的にチェックして不信な取引履歴が無いか確認をしましょう。
パスワードの管理
昨今では、英数記号を混ぜた6-8文字程度のパスワードでは、数分から数時間で解読されてしまうようです。
安全なパスワードの定義は掲載されているサイトやブログで異なりますが、現時点のコンピュータの性能を踏まえると・・・
・英大小文字、数字、記号を混ぜる
・12-14桁以上
これならば、解読に数日耐えられるパスワードになるようです。
最近は、ブラウザにパスワードを安全に保管出来る機能が備わっているものもありますので利用するのも一つの手段です。ただし、端末を紛失してしまった時にそのまま使用されてしまう危険性がありますので、端末のロック機能を忘れずに設定することを合わせてお勧めします。
サイバー犯罪者は1つパスワードを手に入れると、他のサイトでも通用する可能性が高いことを知っています。WEBサイトごとに複数のパスワードを用意出来ると良いですね。
でも、昔ながらのパソコンにパスワードを付箋で貼っておくという方法は論外ですよ(笑)
安全なパスワードの定義は掲載されているサイトやブログで異なりますが、現時点のコンピュータの性能を踏まえると・・・
・英大小文字、数字、記号を混ぜる
・12-14桁以上
これならば、解読に数日耐えられるパスワードになるようです。
最近は、ブラウザにパスワードを安全に保管出来る機能が備わっているものもありますので利用するのも一つの手段です。ただし、端末を紛失してしまった時にそのまま使用されてしまう危険性がありますので、端末のロック機能を忘れずに設定することを合わせてお勧めします。
サイバー犯罪者は1つパスワードを手に入れると、他のサイトでも通用する可能性が高いことを知っています。WEBサイトごとに複数のパスワードを用意出来ると良いですね。
でも、昔ながらのパソコンにパスワードを付箋で貼っておくという方法は論外ですよ(笑)
最後に
IPAで毎年発表される「情報セキュリティ10大脅威」では様々な脅威が紹介されていますが、要因の多くはWEBサイトやメールの利用に関連するものです。
利用者がそれらを使用する時に生まれる油断や隙が、危険度を高めてしまっているのではないでしょうか。
テクダイヤにおいても、複合的なセキュリティツールによる対策は欠かせないものとなっていますが、それにプラスして、気持ちに余裕を持った行動が安全度を高めることになると思われます。
今回は年末年始のセールを例にしましたが、皆さんもWEBでお買い物をする際は、気持ちと時間に余裕をもって、WEBを安全に活用し、満足いくお買い物をしてください!
利用者がそれらを使用する時に生まれる油断や隙が、危険度を高めてしまっているのではないでしょうか。
テクダイヤにおいても、複合的なセキュリティツールによる対策は欠かせないものとなっていますが、それにプラスして、気持ちに余裕を持った行動が安全度を高めることになると思われます。
今回は年末年始のセールを例にしましたが、皆さんもWEBでお買い物をする際は、気持ちと時間に余裕をもって、WEBを安全に活用し、満足いくお買い物をしてください!