そのショッピングサイト、大丈夫? プロが教える気をつけるべきポイントとは

アンケートでは、読者の皆さんが普段ショッピングサイトを利用するときにどんなポイントに気をつけているか、具体的な対策法についても聞いています。ここからはその対策法をご紹介するとともに、それがどのくらい効果があるのかについて、解説をしていきます。教えてくれるのは、ITセキュリティのプロ。情報セキュリティ企業カスペルスキーで、コンシューマ テクニカル エヴァンゲリストとして活躍する保科貴大さんです。

●読者の声その1:大手ショッピングサイトしか使わない

「安すぎる商品は、怪しい会社じゃないかとチェック。口コミ数や評価、会社の住所や電話番号なども確認して、とにかくよくお店を調べてから買い物をするようにしています」(30代前半/金融・証券・保険)

「クレジットカード情報を入力するようなサービスは、あちこちたくさん使わない。多少高くても、大手ショッピングサイトに在庫がある場合はそこで買うようにしています。大手のほうが安心なので」(30代前半/IT・通信)

まずは、ショッピングサイトそのものへの不安感から、大手のショッピングサイト以外利用しない、という声。保科さん、この対策は有効なのでしょうか?

「結論からいうと、『大手ショッピングサイトなら安全』ということはありません。例えば、最近は大手ショッピングサイトを模した偽サイトが作られているケースも確認されています。正規のサイトか偽サイトか、素人目には判断がつきにくいものです。気をつけるのはいいことですが、人はミスや見落としをするもの。そんなとき、セキュリティソフトを入れておけば、偽サイトやフィッシングサイトをブロックしてくれるので安心です」(保科さん)

ショッピングサイトの規模にかかわらず、セキュリティソフトを入れると安心とのこと。パソコンにはセキュリティソフトを入れているけれど、スマートフォンは未対策、という人も多いのではないでしょうか?

なお、大手ショッピングサイトの場合は、スマートフォン用にアプリを提供していることも多く、公式アプリを使えば偽サイト対策になります。さらに購入するたびに個人情報や決済情報を入力する手間も省けます。よく使うサイトが決まっている人は、セキュリティの観点からも公式アプリを活用すると良さそうです。

●読者の声その2:決済は自宅で。カフェなどの無料Wi-Fiは使わない

「検索は公共の交通機関で行っても、実際の購入処理は自宅で行っている。人前でクレジットカード情報などを入力するのは嫌なので」(40代前半/製造業)

「クレジットカードの番号を入力するときが不安なので、なるべく電車の中や公共の場では行わず、自宅のパソコンで買い物をするようにしている」(30代後半/教育)

人目につく場所では、クレジットカード情報を入力しないようにしている、という意見もいくつか見かけました。保科さん、これは非常に有効な対策ではないでしょうか……?

これは正しい判断だと思いますよ! 理由は2つあります。1つ目はみなさんが心配しているように『誰かに盗み見られるリスク』を減らせること。もう1つは『公共のWi-Fi経由でパスワードやカード情報を抜き取られる可能性』を減らせるということです。公共のWi-Fiスポットは、言ってみれば満員電車のようなもの。その車中で会議をしていたら、いやでも会話は周りの人に聞こえてしまいますよね。

カフェなどで利用できる公共の無料Wi-Fi自体はとても便利なものですが、実はその気になれば簡単にユーザーの情報を抜き取ることができるんです。『公共のWi-Fiは人に見られる場所だから、IDやパスワードなど、大事な情報を通信しない』ということを徹底しましょう」(保科さん)

●読者の声その3:ブラウザにカード情報を記憶させない

「クレジットカード情報がサイト上に登録されているため、便利な反面ログインさえできてしまえば誰でも買えるのか……と不安になったので、(クレジット番号などの)情報は保存しないようにしています」(30代前半/IT・通信)

「ブラウザが自動でクレジットカード情報を入力してくれてビックリしたことがあります。過去のカード決済時の設定を覚えているんだろうけど、そのまま決済することがちょっと心配になりました。それからは、カード決済時のパスワードは毎回覚えさせない設定にしています」(30代前半/製造業)

カード情報やパスワードなどの自動入力は、便利な反面「この情報ってどこに保存されてるの!?」と、不安に思っている人も多いようです。実際どうなのでしょうか?

「これらの情報はブラウザに記録されます。ブラウザにログインすると、ブラウザの情報とネット上のアカウントの情報(Googleアカウントなど)が連動して、PCでもスマホでも入力した情報が共有されます。非常に便利ですが、例えばPCを家族で共有しているなどしているとその情報を見られてしまったり、勝手に買い物されてしまったりということもあります。不安な人は設定をオフにするとよいでしょう。

ただし、多くのショッピングサイトでは、クレジットカードの番号に加えて、カードの裏に書かれた3~4桁の番号である『セキュリティコード』や、最近ではより安全な方式の『3Dセキュア』というパスワードの入力が必要になっています。これらの情報はブラウザも保存しないですし、『3Dセキュア』方式は販売店にもその情報が伝わらないので、この方式を採用しているショッピングサイトで決済をするほうが、安全性が高いです」(保科さん)

●読者の声その4:クレジットカードを利用しない

「クレジットカードは危険なので、ショッピングサイトでは使いません。多少手数料が発生しても悪用されるリスクに比べると安いと思い、代引きやコンビニ決済を選んでいます」(40代前半/医療・福祉関係)

「スキミングや情報漏えいが気になるので、なるべくコンビニ決済や代引きを利用します。どうしてもカード決済が必要な場合は、デビットカードを使っています」(30代後半/卸・流通・小売)

「クレジットカードを使わないようにしている」といった意見もありました。たしかに、情報漏えいのリスクは少なくなるように思いますが……。

「複数の決済方法から選べるショッピングサイトが増えています。それぞれの決済方法には、どんなリスクがあるのか考えてみましょう。代引きやコンビニ決済は前払いです。そのため、お金を払ったのに商品が送られてこないリスクがあります。

クレジットカード決済は後払いです。万が一、商品が送られてこないときは、引き落とし日の前に支払いを止めるといったこともできますね。ただし、カード情報を販売店に教えるため、カード番号の漏えいというリスクがあります。漏えい対策として、『バーチャル(プリペイド)カード』をカード会社が発行している場合があります。メインのカードとは別の番号が発行されるので、もし番号が漏えいした場合でも、メインのカード番号が知られることはないため安心です。クレジットカード会社は利用者を守るためにさまざまな対策や保障を用意しています。カード決済は決して怖いものではなく、正しい知識のもとに利用すれば便利なものです」(保科さん)

●読者の声その5:パスワードを使いまわさない

「メールやSNSなどの主要なアカウントと、よく利用するショッピングサイトでは、パスワードを使いまわさないようにしています」(30代前半/その他サービス)

「お金のやり取りが発生するサイトのパスワードは、他のパスワードを使い回しせず独立させています」(30代前半/その他サービス)

「パスワードの使い回しをしない」というのは、基本的な対策ではあるものの、複数のパスワードをどう管理しればいいのかは悩みの種。そこのところはどうなのでしょう?

「パスワードの管理に関しては専用の管理ソフトがあるので、それを使っていただくのがいいと思います。全てを難しいパスワードにする必要はありませんが、お金のやりとりや特に重要な情報に関連するアカウントには、他とは別の強力なパスワードを使うことを強くお勧めします」(保科さん)

とはいえ、複数のパスワードを管理するのは難しいですよね。何かいい方法はありませんか?

「パスワード管理の一つの方法としては、定型のパスワードを決めておき、サービスやサイトごとに、基本パスワードに自分が連想しやすい文字列を足す、という方法もあります。これだとサイトごとに違うパスワードになるので、もしIDやパスワードが流出したときに、他のサービスで悪用されにくくなります。たとえば基本のパスワードが『12345』であれば、サイトの頭文字を取って『12345amzn』とか、ここはバッグしか買わないから『12345bag』などといったようにパスワードを決めるんです」(保科さん)

ほかには、アナログな方法で「紙に書いて人目に付かないよう管理するのもアリ」とのこと。パスワードのすべてをメモするのではなく、一部だけを書きとめたり、忘れそうなものだけにしたりするなど工夫しておくと、万が一その紙を無くしたときにも被害が小さくて済みます。