米Verizon Communicationsは米国時間2009年11月24日,ホリデー・シーズンのオンライン・ショッピングにおいてセキュリティ侵害に注意するよう呼びかけた。従来のフィッシング詐欺,マルウエアやウイルスなどに加えて,「SideJacking(サイドジャッキング)」と呼ばれる手口が増えているという。

 SideJackingとは,攻撃者が無線LAN上でクッキー情報を奪い,正当なユーザーになりすましてWebアプリケーションにアクセスし,クレジットカード番号などの機密情報を盗み取る手法。攻撃者はホットスポット(公共無線LAN)だけでなく,路上などから企業や家庭内無線ネットワークに入り込もうと狙っている。

 Verizonは攻撃者による侵入を困難にする手段として,無線ルーターに実装されているWEP,WPA,WPA2機能などの利用,家庭内ネットワークでのファイアウォール設置,インターネット・セキュリティ・ソフトのインストールなどを挙げた。また,ショッピング・サイトにアクセスする場合,URLの冒頭に「https」が付いていることを確認した上で商品を購入するよう勧めている。

 Verizonコーポレート・マーケティング担当執行ディレクタのPete Castleton氏は,「オンライン・ショッピング・ユーザーは数年前よりはるかに賢くなっているが,残念ながら攻撃者も同様だ。ホリデー・シーズンにオンライン・ショッピングを行う人々は,個人情報を保護するための対策を講じることが極めて重要だ」と忠告する。

 米国では一般的に,感謝祭(11月第4木曜日)翌日の金曜日(ブラック・フライデー)や感謝祭連休明けの月曜日(サイバー・マンデー)にオンライン・ショッピングが本格化すると言われている。米MarketLiveが実施した調査によると,今年のホリデー・シーズンにオンライン・ショッピングを利用する意向を示した回答者は55%にのぼり,昨年の49%から6ポイント拡大している。

[発表資料へ]

■変更履歴
記事公開当初,本文第1段落が欠落していたので追加しました。お詫びして訂正します。 [2009/11/25 21:40]