2013 年はスマートフォンやタブレット、玩具、ビデオゲーム、カメラの当たり年となり、オンライン上でもこれらのヒット商品が多数生まれました。残念ながら、これらの商品をオンライン上で検索する人々をだますために作成されたの脅威も多数確認されました。今年もクリスマス・年末商戦が始まりましたが、トレンドマイクロでは、もっとも人気の高いギフト商品やクリスマス関連商品をまとめ、その検索結果に関連した脅威をクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」を通して解析しました。

ユーザが探しているものが、特売品や目玉商品でも高額商品でも、小売業者は、オンラインでの注文に乗り遅れないようにするため、購入者の動きを追っています。同じく、サイバー犯罪者たちも、金銭を収集するため、偽のオファーの取り引きによりユーザを騙すため、無知なユーザたちに注目しています。


1.スマートフォン、ウェアラブル端末とタブレット

smartphones and tablets

2013年同様、スマートフォンは、いまだ市場でもっとも需要のある端末機器となっています。このため、今年の年末商戦においても、スマートフォンが最も検索される商品となっていても驚きはありません。AppleのiPhone6やSamsungのGalaxy Note4といった人気のスマートフォンの新バージョン、活動量計「Fitbit Force」のようなウェアラブル端末、iPad Air 2といったタブレットの発売により、買い物客にはふんだんな選択肢が用意されています。トレンドマイクロのデータによると、サイバー犯罪者は、人気のブランド名をかたって人気商品を検索する購入者を気付かれずにだましていることが確認されています。例えば、iPhone 6に関連する複数の検索結果をクリックしたユーザは、不正なwebサイトへ誘導される可能性があります。


2.ビデオゲーム

minecraft

ゲーム愛好家はいつでも一番人気の高いゲームを探しているため、TVゲームは季節を問わず高い人気があります。トレンドマイクロの調査によると、Minecraft(マインクラフト)、Battlefield(バトルフィールド)、Assassin’s Creed IV(アサシン クリードIV)やCall of Duty(コール オブ デューティ)といったゲームが、すでにサイバー犯罪者により餌として悪用されていることが確認されています。これらのゲームのタイトルは頻繁に検索されているため、攻撃者はこうしたタイトルを利用して、偽の割引やお得情報を提示したスパムメールでユーザを騙します。


3.玩具とゲーム

cards against humanity

”良い子”にプレゼントをくれるサンタクロースと異なり、サイバー犯罪者は、それほど被害者を選り好みしません。実際、主要なオンラインショップでおもちゃを検索し、こういった商品の人気に乗じるすべての年齢のユーザを被害者にします。クリスマスプレゼントに新しいおもちゃを入手する予定であれば、購入しようとしているおもちゃが正規のものであるかを確認するため、こちらの記事も参照してください。大幅値引きを提供するEメールは開封しないで下さい。不正なWebサイトに誘導するスパムメールの可能性があります。


4.カメラ

cameras

今日、皆が何を撮影するにもスマートフォン内蔵のカメラを使う傾向があるものの、いまだもっと本格的に撮影するユーザのために手堅い市場があります。GoProの「HERO」、ポラロイドの「Cube」、 ソニーの「Cyber-shot RX100」Nikonの「Coolpix L830」といったカメラは、ユーザが検索しているもっとも人気の高いカメラのごく一例です。こうした人気高いカメラと同様に、サイバー犯罪者も、フッシングサイト、不正サイトや偽サイトといったさまざまなwebの脅威を利用して、窃取するのに絶好のシャッターチャンスを待ち構えています。

安全にオンラインショッピングする方法:

来るクリスマスのシーズン(年末年始)に向け、欲しいアイテムを購入する絶好の時期です。ショッピングカートに商品を入れる前に、オンラインショッピング時に自身を安全に保護する方法について以下をご参照ください。

  • 強固で唯一のパスワードを利用する:サイバー犯罪者は、オンラインショッピングや銀行、職場のアカウント、またソーシャルネットワークのアカウントでさえ簡単に不正に入手できます。これらのアカウントは、個人情報や金融に関連した情報を含むため、破られにくいパスワードで保護することが非常に重要です。なじみのある名前や、日付、単語の代わりにパスフレーズを使用してください。長いほうがより効果的です。
  • URLを再確認する:Webからの脅威は、形態も規模も異なります、とか。異なる形式およびサイズで侵入します。サイバー犯罪者は、支払用ページやアプリを偽のものと入れ替えることが可能です。Webサイトが安全かを確認する方法の1つとして、該当のURLにセキュリティ保護が含まれているか(HTTPの代わりにHTTPS)を確認する方法があります。”HTTPS”は、安全なwebサイトであることを示しています。さらに、ドメイン名の綴りを確認してください。サイバー犯罪者たちは、このような見破られにくい手口を用いて、ユーザを疑わしいWebサイトへ誘導します。
  • 安全なネットワークを用いる:モバイル端末を支払いに使用する場合、常に安全なネットワークにアクセスし、適切な支払用アプリを使用しているか確認してください。
  • 取引明細を確認する:脅威は、偽の銀行通知や宣伝といった形でしばしばユーザをだまします。こうした通知には常に注意を払い、クリックする前にご利用の銀行に確認してください。
  • クリックするものを確認する:ソーシャルメディアを頻繁に使用している場合、不審な投稿、提案、メッセージや広告は避けるようにしてください。こうした不正な投稿は、フィッシング詐欺サイト等へユーザを誘導するために特に今の時期は頻繁に利用されます。ソーシャルメディア上に投稿された宣伝を鵜呑みにせず、公式Webサイトで確認するようにしてください。
  • 安全なソフトウェアを使用する:優れた信頼できるセキュリティ製品は、脅威を検出およびブロックし、不正な取引を監視できます。お使いのソフトウェアが最新の状態になっているかを確認し、お使いのコンピュータおよび端末を定期的にスキャンしてください。


翻訳:太田 真理(Core Technology Marketing, TrendLabs)