SectigoのCTO(最高技術責任者)であるニック・フランスも、同じメッセージを強調し、筆者に対して次のように語った。「ホリデーシーズンのオンラインショッピングがピークを迎えるにつれ、消費者はオンラインで最高のお買い得品を手に入れようと意気込んでいますが、この活動の急増は、脆弱性を悪用しようとするサイバー犯罪者も引き寄せます」。
フランスはさらに、「究極的には、セキュリティは関係者全員の責任です。消費者は警戒を怠らず、賢く買い物をすることで恩恵を受けられます。一方、企業は信頼と安心を醸成するために、自らのセキュリティ態勢を維持しなければなりません。こうした取り組みを組み合わせることで、ホリデーシーズン中もその先も、より安全なオンラインショッピング体験をもたらすことができるのです」と警告する。
パスキー利用者の増加が進むアマゾン
アマゾンは、まさにそうした取り組みを進めている。同社のセキュリティに関する案内はいまやサイトの目立つ場所に掲げられており、「アマゾンアカウントに安全にサインインするには、パスキーを有効にして、端末のロック解除に使っている顔認証、指紋認証、あるいはPINをそのまま利用できます。パスキーは、パスワードを使わずにアマゾンアカウントにサインインできる、便利で安全な方法です」と説明している。
すでに数億人規模のアマゾン利用者がセキュリティを強化済みである。アマゾンはグーグルと並び、パスキー採用をリードしている。今のうちに自分のアカウントにパスキーを追加しておけば、その後は認証情報を盗み取るタイプの攻撃について、それほど気をもむ必要はなくなる。
攻撃者は、何も考えずにクリックしてしまう可能性が最も高い、まさにその瞬間を狙う
Keeper Securityのアン・カトラーは筆者に対し、「今年は、主にAIによって後押しされた、これまで以上に洗練された詐欺が確実に増えるでしょう」と語る。「ブラックフライデーをハッカーの給料日にする必要はありません。いくつかの予防的な対策と、アイデンティティを最優先に考えるマインドセットを組み合わせることで、節約につながるお買い得品を手にできるか、高くつく情報漏えいを招いてしまうかの分かれ目になります」。
Guardioは「ホリデーシーズンの詐欺の背後にある心理は単純です」と述べる。「注意散漫に緊急性が加わると、脆弱性が生まれます。サイバー犯罪者はこの『判断疲れ』を悪用します。彼らは無作為に攻撃を送っているのではなく、あなたが何も考えずにクリックしてしまう可能性が最も高い、まさにその瞬間に詐欺を仕掛けているのです」。
