一年を振り返る記事にも罠が！　McAfee、年末年始のサイバー攻撃に注意呼び掛け

　年末年始に注意すべき「12のオンライン詐欺」について、セキュリティベンダーの米McAfeeが注意を呼び掛けている。オンラインショッピングの機会が増える年末年始に、サイバー犯罪者が消費者をだます最も一般的だという手口をリストアップしたもの。「サイバー攻撃者は、消費が活発になり、消費者の気が緩みがちなこの時期に、あらゆる種類のデジタルデバイス、ソーシャルメディア、モバイルアプリを利用した攻撃を実行してくる」という。

　手口としては、商品の発送通知を装ったメールやフィッシングメール、偽のキャンペーン広告やチャリティ（寄付募集）、個人情報を不正に取得するモバイルアプリ、マルウェアが組み込まれたUSBメモリ、銀行を装った自動応答電話などのほか、「一年を振り返る記事の罠」というものもある。

　McAfeeによると、多くのニュースサービスでは年末年始に一年を振り返る記事を作成するが、「企業のセキュリティ担当者は、仕事用の電子メールに届いたこうした種類のリンクをクリックする危険性について従業員に警告する必要がある」という。「もしそのリンクが偽のソースであれば、クリックした従業員のデバイスがマルウェアなどに感染し、企業のセキュリティを侵害する恐れがある」。

　楽しく安全な年末年始を過ごせるようにするための対策として、McAfeeでは、1）オンラインショッピングやチャリティへの寄付、贈り物の配達状況の追跡であっても、購入先や取引先の企業が本物であることを確認するためにまずは自分で調べること、2）新しいアプリをダウンロードする前に、アプリについて調べ、スマートフォンに何が入るのか、どのような情報が参照されるのかを正確に把握すること、3）銀行取引は慎重に行うこと、4）世間に出回っている新たなサイバー攻撃や脅威に関する情報を常に収集・把握すること、5）従業員への教育――を挙げている。あわせて、所有するすべてのPCやスマートフォン／タブレットがセキュリティソフトで保護されていることを確認するよう求めている。

　「12のオンライン詐欺」はMcAfeeが11月に発表していたものだが、日本法人のマカフィー株式会社がその日本語訳を12月18日付で公開している。