achats en ligne
製品とサービス 製品とサービス

オンラインショッピングでプライバシーと安全を守るための 10 のヒント

サイバー詐欺師は日々狙いを定めています。サイバーマンデーのみならず、日頃からソフォスのセキュリティ対策をご活用ください。
作成者
2023、 11月 21
Products & Services Web セキュリティ セキュリティ プライバシー 製品 & サービス

** 本記事は、Top 10 tips to protect your privacy and safety during the online shopping season and beyond の翻訳です。最新の情報は英語記事をご覧ください。**

世界各地でオンラインショッピングが盛り上がりを見せるなか、プライバシーと安全を守り、安心して買い物ができるようにするための 10 のヒントをご紹介します。

  1. 広告ブロッカーを使う – 広告はユーザーの行動を逐一追跡し、FBI も真っ青になるほどユーザーの習慣に関する情報を収集しているだけでなく、インターネット上の悪意のあるリンクや詐欺コンテンツの主な提供元でもあります。広告ブロッカーはブラウジングをより安全にするだけでなく、ネットワークがより速く、より少ない帯域幅で使用できるようになります。ソフォスがオススメするのは、uBlock OriginGhostery です。
  2. プライベートブラウジングまたはシークレットモードを使用する – ユーザーの買い物の習慣や興味が、サイト間で共有されるのを防ぐために (さらに、あなたのデバイスを使っている他の人に、あなたが購入したプレゼントがバレないように)、プライベートブラウジング (Firefox の場合) またはシークレットモード (Chrome の場合) を有効にする必要があります。これらのモードを使用することで、トラッキングクッキーをブロックし、さながら波が砂浜の足跡を洗い流すように、インターネットがあなたの活動を忘れるのを手助けします。
  3. ブラウザを「プライバシースマート」にする – 電子フロンティア財団 (EFF) が、プライバシーを維持し、目に見えないトラッカーをブロックしながら、ブラウジングに関するすべての正しい選択を自動的に行うように設計された Privacy Badger というブラウザ拡張機能を提供しています。
  4. 複数のサービスで同じアカウントを使用しない – e コマースサイトにログインする際に、「Facebook でログイン」や、「Google でログイン」ボタンを使いたくなることがあると思います。しかし、新しいアカウントの作成は数分かかるものの、買い物をするすべてのサイトがこれらのテクノロジー大手に把握されなくなるので、よりプライバシーが保護されます。
  5. 利用可能な場合はゲストログインを使用する – 他の Web サイトのアカウントの使用に加え、新しいアカウントを作成するのではなく、ゲストログインを使用できる場合も多くあります。テクニカルサポートが必要でなかったり、定期的にそのWeb サイトを利用する予定が無いのであれば、ゲストログインは素晴らしい選択肢です。パスワードも個人情報も最小限にしておくことで、ハッキングされた場合の被害も小さく抑えられます。
  6. カード情報を保存しない – 多くの e コマースサイトは、「利便性」 (あるいは、再度の買い物) のため、あなたのプロフィールにクレジットカード情報をデフォルトで保存します。情報が保持されていなければ、流出することもありません。本当に必要な時以外はクレジットカード情報を保存しないようにしましょう。
  7. 一時的なカード番号を使用する – 現在、多くの金融機関が一時的または 1 回限りのクレジットカード番号を提供しています。携帯電話やブラウザでアプリを開き、1 回限りの使い捨てクレジットカード番号を取得することで、カード詐欺を防止し、加盟店がカードプロセッサを共有している際の追跡を防げます。一時的な番号ごとにカードの限度額を指定できる場合もあり、口座をさらに保護できます。
  8. デビットカードではなく、クレジットカードを使う – 休暇中の使いすぎには誰もが注意する必要がありますが、デビットカードは家に置いておくのが最善です。クレジットカードの方が、オンライン詐欺に対する防御力が格段に高いからです。苦労して稼いだ現金を攻撃者に銀行口座から直接引き出されるよりは、請求に異議を申し立てて支払いを拒否する方が望ましいでしょう。
  9. ソーシャルメディア/チャットアプリを介したダイレクトメッセージに注意する – 現代の生成 AI 技術を使えば、偽のオンラインショッピングサイトを一から作成し、ユーザーをおびき寄せて個人情報や支払いデータを共有するように誘導するのは容易です。信頼できる Web サイトや、友人や家族から個人的に勧められたサイトで買い物をするのが最も安全です。多くの迷惑メッセージは、データの収集や盗難を引き起こします。
  10. あまりにも都合の良いメールや、アカウントを持っていない企業からのお得な情報に記載されているリンクをクリックしないようにしましょう。ユーザーをおびき寄せて、偽の悪質な Web サイトへのリンクをクリックさせようとするフィッシングメールである可能性があります。
著者について

Chester Wisniewski is Director, Global Field CTO at next-generation security leader Sophos. With more than 25 years of security experience, his interest in security and privacy first peaked while learning to hack from bulletin board text files in the 1980s, and has since been a lifelong pursuit. 

Chester works with Sophos X-Ops researchers around the world to understand the latest trends, research and criminal behaviors. This perspective helps advance the industry's understanding of evolving threats, attacker behaviors and effective security defenses. Having worked in product management and sales engineering roles earlier in his career, this knowledge enables him to help organizations design enterprise-scale defense strategies and consult on security planning with some of the largest global brands.

Based in Vancouver, Chester regularly speaks at industry events, including RSA Conference, Virus Bulletin, Security BSides (Vancouver, London, Wales, Perth, Austin, Detroit, Los Angeles, Boston, and Calgary) and others. He’s widely recognized as one of the industry’s top security researchers and is regularly consulted by press, appearing on BBC News, ABC, NBC, Bloomberg, Washington Post, CBC, NPR, and more.

When not busy fighting cybercrime, Chester spends his free time cooking, cycling, and mentoring new entrants to the security field through his volunteer work with InfoSec BC. Chester is available on Mastodon (securitycafe.ca/@chetwisniewski).

For press inquiries, email chesterw [AT] sophos [.] com.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *