サイバー犯罪が蔓延しています。米連邦捜査局（FBI）によると、米国内だけで毎年50万人近くが苦情を申し立てており、まさにその通りになっています。このような事態に陥らないよう、安全な生活を送るための方法をご紹介します。

目次

• HTTPSを使用したサイトのみでお買い物をする
• 買い物の相手に気をつける
• できるだけクレジットカードでオンラインショッピングをする クレジットカードの明細を頻繁に確認する
• 強力なパスワードの使用
• 公共の場で買い物をする場合はVPNを使用する
• お得すぎるキャンペーンに注目
• お客様の権利とサイトの返品規定を知る
• サイバー犯罪に巻き込まれた！どうする？

httpsを使用しているサイトのみでお買い物

まず、最も分かりやすいアドバイスから。HTTPS暗号化を使用しているウェブサイトのみを購入することです。HTTPを使用している場合、その接続を介して送信されるデータ（支払い情報やパスワードなど）は暗号化されていないため、サイバー犯罪の基本的な知識があれば誰でも読むことができることになります。

HTTPSを使用するサイトに接続すると、すべての送信データが暗号化され、潜在的な犯罪者があなたのデータを盗聴することはできません。

暗号化された接続（HTTPS）は、HTTPよりも明らかに優れていますが、これは接続が安全であることを意味するに過ぎないことをご留意ください。そのウェブサイトが安全であることを意味するものではありません。そのサイトは、まだ脆弱性やデータベースの露出など、多くの弱点を持っている可能性があります。

HTTPSは良いことですが、完全に安全であることを意味するものではありません。

関連：HTTPSとは何か、なぜ気にする必要があるのか？

買い物の相手には気をつけよう

サイバー犯罪者はより巧妙になっていますが、通常、詐欺的なウェブサイトはかなり簡単に見分けることができます。ここでは、いくつかのサインを確認します。

• ウェブサイトのデザインの悪さ：ウェブサイトにアクセスしたときに最初に気づくのは、そのデザインではないでしょうか。特にEコマースサイトは、デスクトップでもモバイルでも、豊富なリソースを使った美しいサイト作りに余念がありません。もし、そのサイトが数時間で作られたようなものであれば、クレジットカードの情報を託すのは良い考えではないでしょう。
• スペル・文法が悪い：サイトのデザインと同様に、評判の良いサイトは、サイトのコンテンツに多くの努力とリソースを費やしています。誤字脱字が発生することもありますが、質の高いコンテンツに明らかな欠陥がある場合、そのサイトは悪質である可能性が高いと言えます。正規のサイトが悪質でないとは言いませんが、明らかに問題があるサイトはよりリスクが高いと言えます。
• 奇妙なビジネス名、URL、電子メール：通常、これらを見分けるのは簡単ですが、中には卑劣なものもあります。ウェブサイトのアドレス（URL）が「超低価格ベストプレゼント価格.com」のような場合は、詐欺の可能性があります。また、実在の会社名を無視したような名称のメールやURLにも注意が必要です。RNMicrosoft、micorsoft、microsoftの違いを見分けられるかどうかがポイントです。
• 連絡先がない（または大雑把）：Eコマースサイトでは、必ず連絡先を記載しています。サイトがサポートに相談する方法を提供していない場合は、おそらく違法ということでしょうし、たとえ合法であっても、まともなサポートを提供しない会社とは付き合いたくないものです。
• 安全でないサイト：前述したように、HTTPSの「S」がないサイトは、クレジット・カード情報を信頼しない方がよいでしょう。HTTPで情報を送信すると、その情報が危険にさらされます。

知らない人であれば、他の人の評価を見てから、その人と一緒に買い物をすることを検討するのが一般的です。

可能であれば、クレジットカードでオンラインショッピングをする

クレジットカードをお持ちの方は、オンラインショッピングの際、デビットカードではなく、クレジットカードを使用することをお勧めします。

その主な理由は、クレジットカードを使用する場合、フォームジャッキング（オンラインフォームからクレジットカード情報を盗む方法）によって支払い情報が盗まれても、通常、銀行口座にはすぐに影響が及ばないからです。デビットカードで買い物をすると、ほとんどの場合、銀行口座から引き落とされ、クレジットカードの支払いは月に一度だけです。つまり、お金がなくなる前に問題を解決するための大きな窓があるのです。

また、FTCが強調しているように、クレジットカードとデビットカードでは、不正請求に対する責任が大きく異なる。

クレジットカードは持っていないのですか？お客様の銀行口座をオンライン決済プラットフォーム（googlepayやapplepayなど）にリンクさせることで、小売店にお客様の支払い情報を見られないようにすることができます。

クレジットカードの明細を定期的にチェックする

クレジットカードの明細は、できるだけ頻繁に確認するようにしましょう。ほとんどのクレジットカード会社にはアプリがあり、また、アカウントに請求が追加された際にテキストメッセージを受け取るよう登録するよう求められます。在庫を持つ。もし、おかしいと感じたら、カード会社や銀行に電話して解決してもらいましょう。何か問題があっても、焦らないでください。キャンセルして新しいものを送ってもらうことも可能です。使ってもいないお金がないより、数週間クレジットカードやデビットカードがない方がいい。

強固なパスワードの使用

言うまでもないことですが、文字（大文字、小文字）、数字、特殊文字で構成された強力なパスワードを使用してください。これは、潜在的な詐欺師が推測するのを難しくするだけでなく、ブルートフォース攻撃によって誰かがあなたのアカウントにアクセスするのを難しくするものです。

心配するようなことはないのでは？Have I Been Pwnedのデータベースによると、本稿執筆時点で10599375985件のハッキングされたアカウントが存在するとのことです。ハッキングされた106億のアカウントのうち、少なくとも1つはあなたより安全なパスワードを使っています。

パスワードが思い出せるなら、それは十分なセキュリティではありません。

公共の場での買い物はvpnを使用する

公衆無線LANでインターネットを閲覧する場合、誰でもその内容を見ることができます。脅威者はこれを、あなたの行動を監視し、パスワードや銀行の詳細情報など、あなたの個人情報にアクセスする機会だと考えています。

仮想プライベートネットワーク（VPN）を使用すると、すべてのトラフィックが暗号化されたトンネルを通過するため、情報が傍受されるのを防ぐことができます。これにより、カフェや空港など、どこからでも安全に買い物ができるようになりました。ただし、VPNは盗聴からあなたを守るものではないことを忘れないでください。クレジットカードや銀行口座の情報を入力する必要があるオンラインショッピングは、自宅で行うのが一番です。

お得すぎるキャンペーンに注意

フィッシング攻撃は決して新しいものではありませんが、サイバー犯罪の分野ではいまだに広く行われています。なぜ？なぜなら、最も駆け出しの脅威者であっても成功する可能性があるからです。

一年中、特に年末年始には、電子メールやソーシャルメディア、さらにはテキストメッセージを通じて、フィッシング詐欺に遭いやすいものです。もし、何かが良すぎるように思えるなら、それはおそらく真実なのです。そのリンクはクリックしないでください。

マーケティングメッセージが正当なものであるかどうかを判断する方法がわからない場合は、以下の点に注意してください。

• コンテンツの貧弱さ：立派な小売業者の多くは、コンテンツに気を配っています。内容が杜撰、誤字脱字が複数ある、読解力がない、などの場合は要注意です。
• 送信者メールアドレス：Walmartが特別なことを主張している場合、Steveに個人のGmailアカウントで通信を送信するよう依頼することはないでしょう。メールが会社のメールであることを確認してください。
• 暗号化されていないメール：例えばGmailでは、「宛先」欄の横のロックが赤色で消されている場合、そのメールは暗号化されていません。必ずしもフィッシングメールであるとは限りませんが、送信者とは連絡を取らない方がよく、特に重要な情報を共有しないことが重要です。暗号化されていない接続で送信されたコンテンツは、プレーンテキストで誰にでも送信されることになります。

すべてが本物であることを確認してから、次に進みましょう。メールに記載されているリンクはクリックせず、メールや送信者に疑問がある場合は、公式の正規のウェブサイトをご覧ください。リンクをクリックするだけでも、ローカルマシンにマルウェアがインストールされるため、頭痛の種を減らすことができます。

自分の権利とサイトの返品規定を知る

信頼できる電子商取引サイトであれば、その会社の返品規定を確認することができます。その好例がAmazonで、各ビジネスユニットの返品・返金ポリシーが明確に記載されています。購入前によく読んで、自分が何を扱っているのかを知るのが賢明です。

もし、その会社の返品規定をウェブサイトで簡単に見つけることができない場合は、Googleでサイト検索をしてみてください（実際には、どの検索エンジンでもかまいません）。Googleの検索バーにsite:とドメイン名を入力し、検索クエリを入力するだけです。例えば、GoogleでAmazonのリターンポリシーのページを検索したい場合、url: amazon.com return policyと入力することになる。

関連：Chromeのアドレスバーから任意のWebサイトを検索する方法

もし、ウェブサイトの返品規定が簡単に見つからない場合は、赤信号と考えた方がよいでしょう。ない場合は、完全に避けた方がよいでしょう。ただし、サイトに返品規定が明記されていない場合でも、保護されていないわけではありません。製品またはサービスが不正または不当表示である場合、小売業者を法廷に提訴することも可能です。

サイバー犯罪に遭ってしまった、どうしよう？

もし、あなたの情報が盗まれた場合、あなた自身を守り、他の人が被害者になるのを防ぐためにできることがあります。

銀行口座や個人情報が盗まれた場合は、銀行に電話し、情報が漏えいしたことを伝えてください。古いカード情報をキャンセルして、新しいカードを発行してくれます。これは便利ではないかもしれませんが、あなたの口座からこれ以上お金が流出するのを防ぐ最も安全な方法です。

詐欺師があなたの名前でローンや新しいクレジットカードを取得した場合、信用情報機関に事件を報告し、いわゆる「クレジットフリーズ」を要求してください。連邦取引委員会によると、これによって、ID泥棒があなたの名前で新しい口座を開くことが難しくなるそうです。

最後に、FBI、司法支援局（BJA）、全米ホワイトカラー犯罪センター（NW3C）のパートナーであるインターネット犯罪苦情センター（IC3）に事件を報告することです。米国以外の地域でも、お住まいの地域**に同様のサイバー犯罪報告制度がある場合があります。Googleで検索（例："report cybercrime < location>"）すると、関連する結果が表示される場合があります。そうすることで、他の人が被害者になることを防ぐことができるのです。