GWに長期休みがとれたという人も多いかもしれない。

ところで、休みに入る前のPCのセキュリティ対策はバッチリだっただろうか。一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から、「長期休暇に備えて」というドキュメントが出ている。

こうした長い休みになると、人によっては、普段利用しているWebサービスにアクセスする頻度が下がる。すると、万が一ハックされ、何らかの踏み台に使われていても、気づかないまま、被害が拡大してしまう恐れがある。

特に、ここ最近のセキュリティ事案としてAmazonの出品サービスにおける休眠アカウントを使った「騙り」が発生している。これに対しまだ抜本的な対策はされておらず、休み明けに、ボケた頭でクリックしてしまいかねない。

被害を受けない(または加害の一端を担わない)ために、休み明けに注意しておきたいこととしてまとめておく。

◎Amazon、休眠の出品用アカウントに注意
いま起きているトラブルは、Amazonだ。
「購入する」ボタンをクリックしてしまって、荷物が届かない、業者が消えてしまうというパターンだ。クレジットカードで決済された代金はAmazon側が弁済してくれるため、直接的な被害は"一見"ない。

では、何が目的かというと、こうした詐欺サイトの目的は個人情報の収集だと言われている。
Amazonに出品したことがある人ならわかると思うが、Amazonの倉庫に商品を預けていない場合、自分で購入者に商品を発送することになる。個人の場合、こうした形で出品サービスを利用することがほとんどだろう。

つまり、出品している商品に対し購入リクエストが発生すると、Amazon側から、購入リクエストと購入者、そして送付先などが通知される。

その送付先に発送することになるのだが、詐欺サイトの運営者が狙うのはこの"情報"なのだ。

実際、Amazon側も出品アカウントを持つユーザーに対し、「アカウントのセキュリティ強化のためのお願い」という連絡を入れている。アカウントのさらなるセキュリティ強化のため、2段階認証を利用してほしいというもの。ちなみに、筆者はこのメールを4月28日に受け取っている。

それだけ、個人の(休眠)出品アカウントがハックされる事案が増えているということなのだろう。

個人の場合、毎日のように出品サービスにログインしない人も多い。ある程度の期間、放置状態になっているというアカウントも多い。
個人アカウントの取得理由の多くは、個人ECサイトとは異なり、それほど熱心なモチベーションがあるわけではなく、「たまたま、そこに不要なものがあれば売りたい」という程度のことが多いからだ。

Amazonもそのために注意喚起のメッセージを送ったのだろう。
が、如何せん、ときはすでにGW。
こうした措置をとらず、長期休暇に入ってしまった人も多々いるはずだ。

休暇明けにAmazonで買い物をするときには、ちょっとだけ注意が必要だ。

まず、必ず発売元(リセラー)の情報を確認する。レビューや評価に目を通す。さらに、取扱商品の履歴を確認し、これまでの履歴とかけ離れた商品である場合、リセラーのなりすましではないか、など用心しておくに越したことはない。

◎長期休暇明けに注意すべきこと
最後に「長期休暇明けに注意すべきこと」をまとめておこう。

以下は、JPCERT/CCが企業ユーザー向けに出している案内だが、家庭用に置き換えてみたものだ。

・帰宅時、すぐにPCのOSや各種ソフトウェアのアップデートを確認する(ウイルス対策ソフトの定義ファイルを更新する)
・外出先で用いたタブレットやUSBメモリなど、ネットワークに接続する前にウイルスチェックをかける
・休暇中の受信メールの中を開く前に、件名や本文の内容および添付ファイルを十分に確認する(安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する)

JPCERT/CC-長期休暇に備えて


大内孝子