ホリデーシーズンを目前に控え、オンライン販売は劇的に増加することが予想され、今年のホリデーシーズンにはこれまで以上に多くの米国消費者が技術系ギフトを購入する予定です（68％、約1億7千万人）。残念ながら、サイバー犯罪者は（シャレではなく）ショッピングの**性を強調し、セキュリティ対策を低下させたため、休日を繁栄させるためにさらに工夫を凝らすようになったのです。

年末年始の詐欺の実態を知ることはもちろん、その見分け方についても、私たちがお手伝いします。これらの危険とその対処法を知っていれば、すべてのデバイスのセキュリティが向上し、安心して使用できるようになります。

1 不正なメール

この時期には、偽の取引オファー、マルウェアを含むeカード、配送状況の偽装、偽の配送確認などが含まれるメールが大量に送信されます。FedExから荷物に問題があるとのEメールが届く。あるいは、受信箱を開けると、知り合いの小売業者から無視できないほどのサービスが届いていたりします。あるいは、UPSで注文した荷物の出荷状況を知らせるメールが届きます。どれも本物に見えるし、偽物も多い。

方法：これが詐欺であることを確認する。これを見分ける方法はいくつかある。句読点やスペルが間違っていたり、個人情報の入力を要求してきたりします。もう一つの方法は、送信者のメールアドレスと送信者の名前を照合することです。

不審なメールには返信せず、画像、リンク、ボタン、バナーなど、内容を一切クリックしないでください。これらの要素をクリックすると、マルウェアが起動したり、詐欺師に個人情報が提供されたりする可能性があります。メールの内容の真偽を確かめるには、新しいウィンドウを開いて小売業者のアドレスを入力し、直接そのウェブサイトにアクセスします。

e-cardが添付されている場合、差出人がわからない場合は、添付ファイルを開かないようにしてください。e-card を見る」リンクをクリックしないように注意してください。これらの行為のいずれかを行うと、コンピュータにマルウェアがダウンロードされる可能性があります。

銀行口座や国民健康保険番号など、信頼できる企業であれば、個人情報を尋ねることはありません。

2 カチューシャのパスワードを変更する

フォークでもインターネットにアクセスできるようになり、パスワードが必要になったということです。このフォーク、そしてあらゆるスマートデバイスや機器（Internet of Things）には、デフォルトでフォークが存在します。デジタルライフで困ることがあるとすれば、それはデフォルトでクラック可能なパスワードです。

方法： **商人の初期パスワードを推測しにくいものに変更し、メモしておく。文字、記号、数字の組み合わせにし、定期的に変更する。

すべてのWebサイトで同じパスワードを使用しない

パスワード、パスワード。パソコンに向かうとき、あるいはスマートフォン**で買い物をするとき、それらのサイトにアクセスするためのパスワードが必要になります。確かにパスワードがあると便利ですが、一度誰かがあなたのアカウントのパスワードをクラックしてしまえば、そこから金銭的な利益を得ることができるのです。

仕組み：スマートフォンやパソコンで利用できるパスワードマネージャー、LastPassを使用します。これは、あなたが訪れるあらゆるサイトのログインとパスワードを記録します。入力する必要すらありません!数回のクリックですべての情報が入力されるので、不要なパスワードは覚える必要がありません。

おまけ：ウェブサイトから、次回以降のために金融情報（クレジットカード番号など）をサイトに保存するかどうか尋ねられたら、保存しないようにしましょう。これも、犯罪者が個人情報にアクセスする方法の一つです。

4 2ファクタ認証を有効にする

オンラインショッピングでは、多くのウェブサイトで2ファクタ認証が提供されています。これにより、1層だけでなく、2層の信頼性を提供します。セキュリティの第一層は、お客様のログイン名とパスワードです。サイトによって、第二のセキュリティ層は、暗証番号や第二のパスワード、あるいは声紋に近いものになります。

方法：2要素認証をどこでも使えるようにする。銀行など一部の業種では、自動的に二要素認証が行われます。ハッカーが2重のセキュリティを破るのは、パスワード1つよりもはるかに難しいので、可能な限り有効にしてください。

5 訪問するウェブサイトの安全性を確認する

安全なサイトは、アドレスバーに閉じた南京錠があり、URLはHTTPSで始まっています。これは、お客様とサイトのサーバーとの間の接続をより安全にするために設計されたSSL証明書があることを意味します。

方法：ブラウジングにセキュリティを加えるには、HTTPS anywhereと呼ばれるブラウザのアドオンをインストールするのが良い方法です。インストールするときは、ウェブサイトをご覧ください。その目的は、訪問先のサイトがHTTPからHTTPSに対応していれば自動的に切り替えることで、さまざまな種類の監視やアカウントのハッキングからお客様を保護することです。

アドレスバーにある小さな南京錠を必ず見つけ、URLの最初に https://它们表明您在一个安全的站点上 を見つけてください。南京錠の位置は、ブラウザによって若干異なりますのでご注意ください（下記参照）。

6 アカウントアラートを設定する

あなたはデバイスのセキュリティを保持しているかもしれませんが、サイバー犯罪者は得意な分野です。あまりにも多くのお金がかかっているのです。にもかかわらず、ハッキングされる危険性があることに変わりはありません。

アクション：銀行口座のアラートを設定する。ほぼすべての銀行とほとんどのクレジットカード会社では、口座に何らかの動きがあった場合、口座が借り越された場合、あるいは一定額（設定した額）を下回った場合などに、スマート○○やEメールに警告を送るよう選択することができます。

ボーナスアドバイス：銀行やクレジットカードの明細をよく確認すること。毎月、明細書が届くと、ざっと目を通す人が多いのではないでしょうか。すべての取引が正規のものであることを確認してください。

7 Watch Smart** ダウンロード

悲しいことですが、多くのアプリは安全ではありません。実は、スマート**ではマルウェアが増加傾向にあるのです。試してみたい新しいゲームをダウンロードしたり、知らない送信者から届いたメールに返信すると、有害なマルウェアが持ち込まれる可能性があります。

方法：怪しいところからアプリをダウンロードしない。Androidユーザーであれば、Google Playを利用することができますが、Google Play内のマルウェアも攻撃してくる可能性があるため、事前に警告が出されています。疑わしいアプリをダウンロードする場合は、まず「アプリの検証」（Androidに標準でインストールされています）を使ってスキャンしてください。Appleは、アプリをダウンロードできる場所がApp Storeだけということもあり、Androidよりもセキュリティを重視しているようです。

安全なテキストメッセージとしては、エンドツーエンドで暗号化し、送信者からの通常のテキストメッセージを受信者だけが解読できる機密メッセージに変換する「Signal」があります。そのため、テキストメッセージを送るたびに、送信相手以外の誰もその内容を「見る」ことができません。

スマートフォンもパソコンと同じように、アンチウイルスソフトやファイアウォールソフトをダウンロードし、インストールしてください。

ボーナスアドバイス：アプリケーションをインストールする際は、アクセスする必要のあるアプリケーションを意識してください。多くのアプリケーションは、必要以上に多くの情報を必要とします。どこの誰にでも、あまり多くの個人情報を与えないようにしましょう。

8skype、facebook、twitter。

インターネット上で詐欺師が見逃している部分はないのか？最新の詐欺は、ソーシャル・エンジニアリング（ソーシャルメディアを使って個人情報を提供させること）を使って行われています。この時期、ストレスがたまるじゃないですか！？

Facebookでは偽物のプレゼント大会やギフトがあり、Twitterでは以前にも増してスパムが増えています。Skypeの詐欺メール（本物のように見えるが、本物ではない）で、電話が待っていると言われる。メールに記載されたリンクをクリックすると、ソフトウェアのアドウェアや、最悪の場合、会話を盗聴できる悪質なコードをダウンロードするためのウェブサイトが表示されます。

アクション：この記事の1を参照。 メール内の画像、リンク、ボタン、バナーなど、クリックできるものはすべてクリックしないようにしましょう。Skypeで新しい通話があることを知らせるメールが届いたら、リンクをクリックするだけでなく、Skypeそのものにアクセスしてください。Facebookで「ホリデーシーズンに間に合うようにクレジットカードの事前審査ができる」というメッセージを受け取ったら、それを提供している加盟店に直行することです。一見、本当のように見えますが、おそらくそうではありません。真のソースを確認する。油断は禁物です。

9 偽のチャリティー

本当に悲しいことですが、犯罪者はこの時期、貧しい人々にお金を寄付する可能性が高いことを知っているので、人々を利用するのです。彼らは慈善団体の名前や新しい**（偽の）名前を偽り、電子メール、ウェブサイト、電話、そしてテキストメッセージを介してこれを行います。

どうすればいいのか：そのチャリティーの名前を聞いたことがない場合は、Better Business Bureau (BBB) に行って調べるか、寄付をしないことです。それだけでいいんです。お気に入りのチャリティーサイトや、お住まいの地域のホームレスシェルターでググってみてください。大切なのは、知らない人にお金を渡さないことです。

10 クレジットカードのスキミング

ATMで現金を引き出すとき、物陰に隠れている人に注意するように言われたことがあります。今、私たちは現金自動預け払い機やガソリンスタンドでカードを通すときに気をつけるようにと言われています。このような詐欺は、休日にはATMを利用する人が増えることを犯罪者が知っているため、頻繁に発生します。

どのように機能するのですか？詐欺師は、ATMやガソリンスタンドのカードリーダーに小さな装置を置き（本物のカードリーダーの上に置くことができるので、探さない限り偽物だと分かりません）、テープを「スキミング」して暗証番号を取得します。これにより詐欺師は、オンラインで購入したり、偽造カードを作成するのに十分な情報を得ることができます。

操作方法：ATMやガソリンスタンドで、カードを入れに行き、カードリーダーを確認する。見た目が全く違う場合は、手を伸ばして振ったり、引っ張ったりしてください。すぐに爆発する可能性があります。リーダーからカードを取り出すとき、カードをひと目見てください。カードの端に糊が見えることがあります。不審な点があれば、銀行や持ち主に報告しましょう。

EMV（Europay, Mastercard and Visa）は、コンピュータチップを使用してカードのデータを暗号化するセキュリティ規格です。EMVチップがなく、磁気ストライプが残っているカードは、銀行に電話し、新しいカードを購入するよう依頼してください**。今、持っているはずです。

安全を確保する

勤勉であること。パソコンとスマート**のすべてにパッチとアップデートを適用する。スマート**やパソコンには、アンチウィルスソフトやファイアウォールソフトをお使いください。パスワードは推測されにくいものにし、ログインごとに異なるパスワードを設定するようにしましょう。

サイバー犯罪の被害に遭い、大切なものを守るためのセキュリティがあまりないのは困ります。

何よりも、素晴らしい、そして安全な休日をお過ごしください。

連休中に表面化した詐欺、被害に遭われた方、他に連休中の詐欺をご存知ですか？