年末年始のネットショッピング、セキュリティで気をつけること

ASCII.jp / 2022年12月9日 9時0分

セキュリティ意識を緩めてはならない

　12月頃になると、日本では「年末商戦」という言葉がメディアをにぎわせる。店頭でも、ショッピングサイトでも、年末のセールは恒例の光景だ。また、年始の「初売り」も日本ならではの風物詩といえる。

　北米では、クリスマスから年末年始にかけての期間のことを「ホリデーシーズン」と呼ぶ。11月の「ブラックフライデー」は終わったものの、まだまだ買い物の話題は世間を騒がせる時期。「自分へのご褒美」を買ったり、プレゼントの用意をしたりと、年末は大きな買い物の多いタイミングといえるだろう。

　もっとも、プレゼントを確実に用意しなければ、セール商品の売り切れを恐れて早く入手しなければ……と、この時期ならではの状況にあわてて、セキュリティ意識を緩めてはならない。

　年末のネットショッピングに関して、セキュリティで気をつけることはなんだろうか。

　たとえば、偽のショッピングサイトの存在に注意したい。公式に似せてブランドやメーカーが運営しているようなサイトを装うものもあれば、粗悪品を販売したりするものもある。

　それらのサイトは、URLのドメイン名が「.top」「.xyz」などを使用している、価格が不自然に安すぎる、支払い方法が銀行振込に限定されているなど、正規サイトとは異なる点が多い。

　また、公式アプリに似せた悪質なショッピングアプリもあるので気をつけたい。ECサイトなどには「公式のURL、あるいは公式のアプリからアクセスする」こと。サイト内に出品者・代表者名、問い合わせ先、住所など、販売者の身元がしっかりと記載されているかもチェックしておこう。

フィッシング詐欺にも気をつけたい

　あわせて気をつけたいのが、個人情報を盗むための不正サイトに誘導したり、マルウェアにつながるリンクをクリックさせたりしようとするフィッシング詐欺だ。

　年末年始には、「ホリデー特価」や「出荷通知」と称し、実在する小売業者や配送業者を装った電子メールを送ることで、添付ファイルを開かせようとする手口もある。

　メールで送られてきたならメールアドレスを、サイトにアクセスをうながされたのならウェブアドレスを、正規のものであるかどうかしっかりと確認したい。ブックマークや検索エンジンで本物サイトのURLを確認し、比べてみてもよいだろう。

　ネット通販でトラブルに巻き込まれた時に、事業者に問い合わせて解決しない場合は、消費生活センター（消費者ホットライン：188）など公的機関に相談することも考慮したい。また、信頼できるセキュリティソフトをスマートフォンやPCに導入することが肝心だ。

　今回は、McAfee Blogの「お買い物シーズンをオンラインで楽しむための基礎知識」を紹介しよう。（せきゅラボ）

※以下はMcAfee Blogからの転載となります。

お買い物シーズンをオンラインで楽しむための基礎知識：McAfee Blog

日本・アジア地域チャネルマーケティング　執行役員本部長青木大知

怪しいショップを見抜くヒント

広大なインターネットの世界では、サイバー犯罪者が運営する偽ショップがあちこちに存在しています。Amazonや楽天といった大手プラットフォームであっても、その中に個人業者が出品することができ、そのすべてが信頼できる販売者だとは言えません。

悪意のあるショップで買い物をすると、商品が届かなかったり、届いても偽物であったり、個人情報やクレジットカード情報が流出したりと、さまざまなトラブルに遭う危険性があります。自分が“カモ”の名簿に載ってしまうと、より大きな犯罪で狙われることも考えられます。

怪しいショップに用心するには、第一印象も、意外と頼りになるものです。最近ではいかにも怪しいデザインや、自動翻訳調の日本語になっている偽サイトは少なくなってきましたが、他の有名サイトをそっくり真似て作られている場合や、妙に購入を煽るサイトなどは、心に「引っかかり」を感じるのではないでしょうか。そんなショップは、少なくとも信頼感抜群とは言えません。

また安売りだからといって、他店よりも飛び抜けて安いのは、やはり不自然です。複数のショップで値段を比較して、極端な安値のものは避けるのが賢明です。

そして重要なのは、サイト内に出品者・代表者名、問い合わせ先、住所など、販売者の身元がしっかりと記載されているか。法令に則ったしっかりした販売者であれば、きちんと身元を明かして販売しています。ただ、たとえ書かれていたとしても、なりすましや実在しない情報を記載している可能性があります。検索エンジンや地図アプリでヒットするかを確認するだけでも、被害に遭う確率を下げることができるでしょう。

利用可能な決済方法も、信頼性をはかるには大きなヒントです。銀行振り込みでの前払いしか選べない、キャンセル不可など、消費者にとって不利な項目だけになっているなら、リスクが高いと言えます。逆にクレジットカード、後払いなど、消費者が“後戻り”できる手段を用意しているほど、一般論としては安全性が高いショップと考えることができます。

フィッシングサイトを判別する

時にはSNSの投稿やダイレクトメッセージ、メールなどで、欲しかった商品やお得なセール情報を見つけることがあるかもしれません。しかし誘導されていった結果、偽サイトにたどり着き、フィッシング詐欺にかかってしまう可能性もあるのです。

フィッシング詐欺とは偽サイトに誘導し、口座番号やクレジットカード情報、個人情報を入力させて、不正に取得するサイバー犯罪です。ID・パスワードを入力してしまうと、勝手に変えられて、自分でログインできなくなってしまうこともあります。

偽サイトは本物とURLが異なっているので、まずはブックマークや検索エンジンで本物サイトのURLを確認し、比べてみましょう。見るのは企業名のスペルや、「.jp」「.com」などのドメインが合っているか。Iとl、Oと0など、形の似ている文字を使ってなりすまそうとしている場合も多いので、細かい文字まで注意してください。

またセキュリティソフトなどには、閲覧しようとするサイトにどの程度のリスクがあるか、自動的に判定する機能がありますので、普段から設定しておくことをおすすめします。ちなみにマカフィーでは、ウェブアドバイザーでインターネットの閲覧や検索時の脅威から護ります。

無事発送されてもトラブルはある

ネットでの買い物といえば、最近多いトラブルに、定期契約に伴うものがあります。例えば、キャンペーン価格につられて購入ボタンを押すと、知らないうちに定期購入になっていて、一定期間は解約できない……といった事例です。かつては痩身エステなどで見聞きした契約トラブルが、モノの購入でもよく起こるようになっているのです。

こうした一種のサブスクリプションモデルは、うまく利用すれば消費者にとって魅力的ではあります。しかし契約条件を見落とすと、思わぬ損をすることになってしまいます。改めて購入ボタンを押す前に利用規約に目を通すことを心掛け、定期契約であれば、割引だけではなく解約の条件を、必ず確認するよう気を付けてください。

定期購入のトラブルに関しては、2022年６月１日施行の改正特定商取引法で、以前とは少し状況が変わっています。誤認させる表示によって申し込みをした場合には、その契約を取り消せる可能性が広がりました。政府広報オンラインで詳しく紹介されているので、一度目を通しておくのも良いでしょう。

そのほか最近の傾向として、不在時や非対面で受け取れる「置き配」でのトラブルも発生しています。玄関先など屋外に置かれる場合は、当然ながら盗難のリスクや、雨に濡れたり置き場所から落下したりしての損傷も考えられます。そして配達ミスがあった場合に、気付くのが遅れやすくなるので、配送状況に気を付ける必要もあります。

ネット通販でトラブルに巻き込まれた時、事業者に問い合わせて解決しない場合は、消費生活センター（消費者ホットライン：局番なし188）など公的機関に相談し、適切な解決策を探ることもできます。

どんなに気を付けていても全てのトラブルを避けることは難しいですが、自衛できるところは自衛し、楽しいお買い物シーズンをお過ごしください。

最新情報を入手する

最新マカフィーBlog情報、日ごろご利用のパソコンやモバイルのセキュリティのミニ知識、マカフィーからのアドバイスを入手するには、Twitterの @McAfee_JP_Secをフォローお願いします。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。