新型コロナウイルス大流行の年も終わりを迎える今、小売業者も買い物客も、ホリデーシーズンを前にして少しでも明るい気持ちになれるよう望んでいるはずです。
特に取引の多くがオンラインで行われることもあり、前年比 33% 増の 1890 億ドルという記録的な売上も予想されています。好むと好まざるとに関わらず、サイバー犯罪者やハッカーはこの書き入れ時に波乱を起こすことが待ちきれないはずです。
これを踏まえて、買い物客も小売業者も、ホリデーシーズンに待ち受けるサイバーセキュリティのリスクに注意を払う必要があります。この記事では、すべての人の安全な利用のための推奨事項を紹介します。
買い物をする際は、メールや Web サイトのお得な情報を鵜呑みにせず、よく確認を
数百万もの人々がオンラインショッピングを楽しむ中、ハッカーは個人情報や財務情報などの機密データを狙っています。
人気のオンラインブランドや小売店を装ったメッセージのような、巧妙なフィッシングメールを利用した詐欺がよく見られます。このような詐欺に騙されないため、以下の簡単でプロアクティブなステップを踏んでください。
気に入ったブランドやオンラインプラットフォームから届いたと思われるメールはすぐに信用せず、本文の内容をよく読みましょう。不自然な文法やスペルミスを見つけたら、それは最初の手がかりです。
最近 Amazon のプライムデーセール中に現れたフィッシングサイトの多くがその例に当てはまります。送信者のメールアドレスをよく確認し、不審な点はしっかりと確かめるべきです。
不審なメールに記載された「特別期間限定パス」やプロモーションコードなどをダウンロードする誘惑に負けてはいけません。また当然ですが、そのようなメールに記載されたリンクはクリックしないでください。詐欺目的のフィッシングメールに含まれている悪意のあるファイルや URL へのリンクは、デバイスにゼロデイマルウェアやランサムウェアをダウンロードさせ、個人情報、財務情報を危険にさらす可能性があります。
特定のメッセージの真偽が不明な場合は、リンクの上にマウスポインターを載せて、リンク先のアドレスと送信者のメールアドレスのリンクが同じかどうかを確認してください。リンク先のアドレスが異なっている場合には、自分以外の買い物客に不審なメールが拡散されるのを防止するため、その旨をサービスプロバイダーやセキュリティベンダーに報告してください。
そして最後に、Web サイトの URL を手入力する際の注意です。1 文字間違えただけで、誤入力を狙うドメイン (酷似した別物の URL。多くはフィッシングサイト) になってしまう可能性があります。そのようなリスクを避けるため、パスワードマネージャーの導入を検討してください。これは脆弱なパスワードを防御する手段として有効なだけでなく、人間が見落としがちな、悪意のある URL に騙されることもなくなります。
小売業者は、システムに随時パッチを適用し、適切な保護と PCI DSS への準拠を徹底する
前述の通り、今年のホリデーシーズンにサイバー犯罪の標的となるのは買い物客だけではありません。以下に、小売業者がサイバーレジリエンスを強化する方法をご紹介します。
サイバー犯罪者が狙うデータの種類や、巧妙な詐欺メールの例など、最新のフィッシング詐欺についてチームを教育するセキュリティトレーニングから始めましょう。さらに、こうした不審なメールや類似のアクティビティを IT セキュリティ担当者に簡単に報告できる方法を、チームに共有してください。
実店舗の営業も行う場合は、POS コンピューターの OS に最新のセキュリティアップデートが適用されていることを確認してください。また、強力なマルウェア対策ソリューション、次世代ファイアウォール、サーバー保護、暗号化などのサイバーセキュリティ対策を検討し、小売業ネットワーク内で稼働している、ミッションクリティカルなシステムを保護することも重要です。また、ネットワークセグメンテーションをすることで、よりきめ細かいアクセス制御で管理する制限ゾーンや隔離ゾーンの作成が可能になり、重要なシステムを保護するのに役立ちます。
運営している小売業がクラウドベースのアプリケーションを採用しており、支店、フランチャイズパートナー、およびサプライチェーンパートナーの複数サイトにまたがったネットワークを持つ場合、ゼロトラストセキュリティの考え方を採用することが非常に重要です。基本原則は「何も信頼せず、すべてを検証する」というもので、カード所有者のプライバシーを保護する優れたセキュリティ機能を確保し、分散している小売ネットワーク全体で信頼できるアクセスを確立するのに役立ちます。こちらのソフォスのホワイトペーパーで、ゼロトラストセキュリティのアプローチについての理解を深めることができます。
また、既存のサイバーセキュリティ対策が PCI DSS ガイドラインの推奨事項に準拠しているかどうかを確認するためにも、必ずレビューを実施してください。こちらのソフォスのリファレンスカード (英語) を読み、PCI DSS で義務付けられている主要なセキュリティ要件をご確認ください。
社内に十分なセキュリティの専門知識を有する人材がいない場合、またはごく少数のセキュリティスタッフで管理している場合は、小売ネットワーク、オンラインシステム、EC のポータルに不審な動きがないか常に監視してくれる、マネージドセキュリティパートナーを導入する絶好の機会が今です。
ソフォスは、お客様がセキュリティ上の懸念事項を脅威ハンターの精鋭チームに一任し、自身のビジネスに集中できるようサポートします。Sophos Rapid Response サービスの詳細をお読みになり、このホリデーシーズンに、ビジネスとお客様を保護するためのサポートをご検討ください。
消費者も小売業者も、パスワードの堅牢性とトランザクション認証を再確認してください。
わかりやすいパスワードを好むのは、ユーザーもハッカーも同様です。サイバー犯罪者は、不適切なパスワードや多要素認証の欠如など、セキュリティ上の脆弱性を悪用します。安全なオンラインホリデーショッピングのため、以下のシンプルなアドバイスをご参照ください。
オンラインで買い物をする場合は強力なパスワードを使用し、かつ複数のサイトでの使い回しは避けるべきです。文字、数字、特殊文字を組み合わせて、より複雑なパスワードを作成してください。大量のパスワードを頭で覚えようとするよりも、優れたパスワードマネージャーを使用する方が、より実用的で安全です。
これらのユーティリティは設定も簡単で使いやすく、ユーザーは 1 つのマスターパスワードを記憶するだけです。オンライン小売業者の場合、アカウント作成の際に、これらの要素の強力な組み合わせを要求するようにし、また定期的にパスワードをリセットするようお客様に促してください。多くのオンライン小売業者が多要素認証を提供しており、そのような機能の活用も検討してください。
消費者のための最後のヒントは、銀行やクレジットカードのセキュリティ機能を最大限に活用することです。クレジットカードの限度額を定期的に確認し、電話や電子メールの情報は正確に保ち、大口購入や不審な購入があった場合のアラートを設定しておきましょう。
今年は困難の多い 1 年となりましたが、ホリデーシーズンがリラックスして買い物を楽しむ最適な時期となることを願っています。適切なサイバーセキュリティ対策を講じれば、買い物客と小売業者の両方が、素晴らしい年末を迎えることができるでしょう。