IT統制とは、組織が情報システムを適切かつ安全に運用
クレジットカード情報をオンライン、特に販売業者のウェブサイトやウェブブラウザに保存することは、セキュリティ上のリスクがあります。最も安全な方法は、この情報を暗号化されたボルトのような安全なクラウドストレージに保管することです。
ここでは、クレジットカード情報をブラウザなどのオンライン上に保存する際のリスクと、クレジットカード情報を扱うセキュリティ対策について詳しく説明します。
ダークウェブであなたのクレジットカード情報が売買されているかも!?
オンラインショッピングは非常に便利であるため、多くの人が店舗ではなくインターネットで買い物をするようになっています。2023年には、世界人口の約三分の一がオンラインでの買い物を好むようになると予想されており、その傾向は将来も続くと思われます。オンラインでの買い物が増えることは、サイバー攻撃や詐欺のリスクをも高めるため、セキュリティ対策の実施が非常に重要です。
そしてその大多数のオンラインで買い物をしている人達が、クレジットカード情報を販売業者のウェブサイトやウェブブラウザに保存し、より便利に支払いを済ませる習慣がある人がほとんどです。これらの要因からダークウェブ上で、クレジットカード情報が漏洩し、売買されているケースもあります。
クレジットカード情報をオンラインで保存することに伴うリスク
クレジットカード情報を販売業者のウェブサイトやウェブブラウザに保存することに伴うリスクをいくつか紹介します。
データ漏洩に巻き込まれる可能性
データ漏洩は、特に小売業者のウェブサイトで多く見受けられます。2022 年 ForgeRock 消費者アイデンティティ侵害レポートによると、2001 年に発生したすべての漏洩件数の 4 分の 1 以上を、他の業界と比較して小売業が占めています。小売企業のデータ漏洩に伴う平均的なコストも、2020 年から 2021 年にかけて 63% 増加し、その最大のターゲットは顧客情報でした。
小売業者のウェブサイトは標的にされることが多いため、クレジットカード情報を販売業者のウェブサイトに保存しないことなど、機密情報を保護する対策を消費者が講じることが重要です。クレジットカード情報を保存した企業で漏洩が発生した場合、その情報が盗まれ、ダークウェブ上で売買される可能性があります。
乗っ取られたアカウントにより盗まれる可能性
複数のアカウントで同じパスワードを再利用したり、脆弱なパスワードを使用したりする場合、アカウントが乗っ取られる可能性があります。オンラインアカウントには機密情報が多く保管されており、多くの場合クレジットカード番号がそれに含まれています。安全ではないパスワード習慣のせいで誰かにアカウントを乗っ取られた場合、クレジットカード情報に簡単に不正アクセスされて、悪用されてしまう可能性があります。
乗っ取られたアカウントは、個人情報の盗難につながる可能性もあります。個人情報が盗まれたことを示す最初の兆候のひとつは、クレジットカードへの身に覚えのない請求です。そのため強力でユニークなパスワードを使用して、すべてのアカウントを保護することが不可欠です。
クレジットカードを安全に保つ 6 つの方法
ここでは、オンラインショッピングの際にクレジットカードを安全に保つ方法をご紹介します。
1. クレジットカード情報を安全に保管する
クレジットカード情報が安全であることを保証する最善策は、暗号化されたデジタルボルトに情報を保存することです。パスワードマネージャーを使用すると、オンラインセキュリティを損なうことなく、クレジットカードやドキュメント、パスワードを安全に保つことができます。すべての記録は、ユーザーだけがアクセスできるクラウドベースのボルトに保存され、ユーザーが記憶すべき唯一のパスワードであるマスターパスワードを正しく入力すると、デバイス上でローカルに復号されます。また、どのデバイス上でも、どこからでもボルトにアクセスできるため、カード情報を覚えていなくても心配はありません。
オンラインショッピングの際にパスワードマネージャーが便利な点は、キーロガーに個人情報を盗まれるリスクを冒さずに、ブラウザの拡張機能を使ってクレジットカード情報を自動的に入力してくれることです。キーロガーは、気づかないうちにエントリーポイントからデバイスにダウンロードされるマルウェアの一種です。キーロギングソフトウェアがデバイスにインストールされてしまうと、キーストロークを記録してクレデンシャルやクレジットカード番号などの機密情報を把握します。
2. 安全な Wi-Fi ネットワーク経由でのみ購入を行う
公共Wi-Fi は、どうしても必要な場合を除いて絶対に利用しないでください。公共Wi-Fi は暗号化されていないため、誰でもそのネットワークを傍受し、そのネットワーク上で送信されたデータを確認できることになります。オンラインショッピングをする場合、公共のWi-Fi ではなく、強力なパスワードで保護されており安全なWi-FI ネットワークを使用するのが最善です。
3. クレジットカードのアカウントアラートをオンにする
万一に備えて、クレジットカードの通知をオンにして、カードを利用するとカード会社から通知が届くようにすると良いでしょう。身に覚えのない取引に関する通知を受け取ったら、異議を申し立てる手続きを踏んで、すぐにカードを再発行してもらうことが可能です。
4. ソフトウェア、アプリ、ブラウザを常に最新の状態にする
ソフトウェアを定期的に更新し、アプリ、ブラウザをアップデートすることで、すべてのセキュリティ上の欠陥が修正され、新規または既存の機能が更新されます。セキュリティパッチは、サイバー犯罪者がマルウェアやその他のウイルスでデバイスに侵入しづらくする働きをするため、適用できる最も重要な更新のひとつです。
5. 購入元のウェブサイトを再確認する
合法的に見えるウェブサイトもありますが、サイバー犯罪者が本物に見せかけて作った偽サイトだという可能性は常にあります。なりすましウェブサイトに騙されてクレデンシャルやクレジットカード番号などの機密情報を入力してしまうと、それらが漏洩し、悪用される可能性があります。
AtlasVPN によると、Amazonは最も偽装された小売サイトのひとつです。2022年4月13日から 2022年7月12日までの間に、合計1,633件のAmazon偽装ウェブサイトが見つかっており、そのうちの897件はAmazonで最も売上げの多いプライムデーの時点でまだアクティブでした。小売業界の最大手の偽サイトは多数見つかっているため、機密情報をウェブサイトに入力する前にそれらを見分ける方法を知ることは重要です。なりすましサイトかどうかを判別するには、以下のことを確認してください。
● ウェブサイトのアドレスとも呼ばれる URLが、実際のアドレスと一致することを確認します。例えば、Amazonになりすましている偽サイトは、Amaz0n.com や Amazonn.com. などのようなアドレスを使用している可能性があります。
● Google透明性レポートを使用して、サイトが安全かどうかを確認します。このレポートにURLをコピーするだけで、サイトが安全に使用できるかどうかを確認できます。
6. 機会があればデジタルウォレットにあるクレジットカードを使用する
小売サイトの中には、クレジットカード情報を手動で入力して購入するのではなく、支払い方法としてデジタルウォレット内のクレジットカードを使用できるものもあります。例えば、一部のサイトでは Apple Pay に対応しており、携帯電話のデジタルウォレットに登録してあるカードを使ってウェブサイトで支払いをすることができます。パスコードを入力するか、Face ID を使用して支払いを確認するだけで済みます。この種の支払い方法を使用すると、販売業者はカード情報に全くアクセスできなくなります。
まとめ:クレジットカードの安全に管理しましょう
機密情報をオンラインの暗号化されていない場所に保存すると、不適切な人物が情報を入手してしまうリスクが付きまといます。オンラインショッピングの際でもクレジットカードを常に安全に保つためには、機密データを常に暗号化されたクラウドストレージに保存することが重要です。それと同時に、サイバー脅威からの保護を確実にするためには、健全なサイバー衛生を保つ必要があります。
それを簡単に実現してくれるのが、Keeperのパスワードマネージャーです。この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。