Messaging security for evolving threats

5つのホリデー詐欺と、それを防ぐヒント (インフォグラフィック)

COVID-19のパンデミック対策のため、今年のホリデーシーズンは例年とは全く違ったものになるでしょう。大切な人へのプレゼントはオンラインで購入して送る人が増えるので、サイバー犯罪者はこの好機は絶対に逃しません。全米小売業協会の最新の調査では、大多数 (60%) の消費者が、今年のクリスマスプレゼントはオンラインで購入する予定であると回答しています。

サイバー犯罪者はチャンスを虎視眈々と狙っています。そこでこのホリデーシーズンに発生し得る5つの詐欺と、それに対応するためのヒントをご紹介します。

#1: クレジットカード認証情報の窃盗

オンラインショッピングが急増する中、クレジットカード情報を盗まれないよう注意しなければなりません。まず最初に、これは非常に重要ですが、オンラインでの商品購入時にクレジットカード情報は保存しないようにします。毎回入力するのは手間ですが、もしショッピングサイトが侵害された場合にクレジットカード情報が盗まれてしまうという可能性を減らすことができます。次に、リアルタイムでモバイルアラートを受け取るように設定し、クレジットカードが使用されるたびにテキストメッセージを受信するようにします。すぐに利用アラートが届くので、クレジットカード情報が盗まれて不正使用されたときにすぐに気付けるようになります。

最後に、クレジットカード取引に関するフィッシングメールや電話に注意します。金融機関からのメールに直接対応するのではなく、銀行やクレジットカード会社に直接電話するようにします。以下は最近実際にあった、偽のクレジットカード取引のフィッシングメールです。これをクリックしてしまうと、ユーザー名とパスワードを入力するように誘導されます。

Blog_Holiday_1

#2: 出荷通知詐欺

出荷通知メールやテキストメッセージにも注意が必要です。攻撃者はユーザーの認証情報を盗むためにいつも出荷通知詐欺を仕掛けていますが、この時期は配送が増えるのでさらに攻撃数が増えます。以下は最近実際にあった例です。このメールは、大手企業を装って、偽のログインページでユーザーの認証情報を入力させようとします。

Blog_Holiday_2

#3: ホリデーセール

話がうま過ぎると思ったとき予感は的中します。ホリデーセールにも同じことが言えます。期間限定割引ですぐに購入するように促してくるフィッシングメールに注意してください。以下は去年の例です。忙しい消費者を騙そうと、大手ショッピングサイトに巧妙になりすましています。怪しいと思った場合は、オンライン ショッピング サイトに直接アクセスしてセール情報を確認するようにしてください。

Blog_Holiday_3

#4: ホリデー関連のモバイル SMS フィッシング詐欺

サイバー犯罪者はこの新しいデジタルの時代を活用して、大手企業を装ったモバイル/テキストメッセージ (SMS) フィッシング (スミッシング) で攻撃を続けています。プルーフポイントのテレメトリレポートによると、2020年第3四半期のモバイル フィッシング メッセージは前四半期比で328%増加しました。2020年第3四半期に頻繁になりすましの対象となった企業は、大手金融機関、テクノロジー企業、e コマースブランドなどでした。

2020年第4四半期には、ペイデイローン (給料を担保にした米国の小口短期ローン) や、クリスマスプレゼント購入を狙った偽ブランドのスパムも大幅に増加しています (最近の例は以下を参照)。結論: 受け取る予定のなく、リンクを含んだテキストメッセージには注意してください。

Blog_Holiday_4

図4:ペイデイ ローン スミッシングの例

 

Blog_Holiday_5

図5:ホリデー関連のスパムの例

Blog_Holiday_6

図6:信用度回復スパムの例

Blog_Holiday_7

図7:住宅購入スパムの例

 

#5: ストリーミングサービスの保護

より多くの人が自宅で休暇を過ごすことになるため、ストリーミングサービスのフィッシング (偽のログインページを使ったものなど) が増えています。本年初頭に発生した、なりすまし Web サイトをいくつか以下にご紹介します。ログインや支払い処理などは、メールに書かれたリンクから行うのではなく、Web サイトから直接行ってください。また、Web サイト上に表示される「鍵マーク」に騙されないようにしてください (図10)。

Blog_Holiday_8

図8:Disney+ の認証情報フィッシングサイト

Blog_Holiday_9

図9:Netflix の認証情報フィッシングサイト

Blog_Holiday_10

図10:Netflix のクレジットカード フィッシング サイト

 

推奨事項

これらのヒントを活用して、このホリデーシーズンのオンライン攻撃からあなた自身と家族を守ってください。これらのポイントを簡単にご家族に共有できるよう、追加のヒントも併せて以下のインフォグラフィックにまとめました。セキュリティ担当者の方は、2020 Holiday Security Awareness Kit (2020年ホリデーセキュリティ意識向上キット) を以下からダウンロードして、記事、意識向上ポスター、動画を追加のヒントとともにご活用ください。 https://www.proofpoint.com/us/resources/awareness-materials/2020-holiday-security-awareness-training-kit

Blog_Holiday_Infographic