スマホやPCでネットショッピング。忙しい人にはとても便利ですよね。しかし「ショッピングサイトは手軽だけど、セキュリティ面で不安」という人も。今回は、働く女性にアンケート。実際にショッピングサイトを利用するとき、どんなことに気をつけているかを聞きました。その対策はアリかナシかを、セキュリティのプロに判定&解説してもらいます。
株式会社カスペルスキー コンシューマ テクニカル エヴァンゲリスト 保科貴大さん。個人向けのセキュリティ対策をわかりやすく解説し、女性向けセミナーなどで啓発活動に取り組む。

スマホでネットショッピングをする人は9割以上

PRESIDENT WOMAN読者の働く女性331人にアンケートを取ってみたところ、「普段ネットショッピングをする」と答えた人は301人。90.1%がショッピングサイトを利用しています。次に301人を対象に、どのように利用しているのかを聞いてみました。

「スマートフォンを使ってネットショッピングをしますか?」(n=301人)という問いに、「はい」と答えた人は278人、「いいえ」と答えた人は23人となった。
「普段、どこでネットショッピングをしていますか?」という問いに、「自宅」と答えた人は271人、「公共交通機関・タクシーなど移動中」と答えた人は79人、「会社」は42人、「カフェやレストランなど」は39人、となった(複数回答あり)。

普段ショッピングサイトを利用する人のうち、スマートフォンで買い物をする人は92.4%。ほとんどの人がスマートフォンを利用しています。

さらに「普段、どこでネットショッピングをしていますか?」という問いには、自宅と答えた人が全体の62.5%と多数派でした。その一方で公共交通機関などでの移動中や、カフェやレストランでの「スキマ時間」を使ってショッピングサイトを利用している人も39.2%いることがわかりました。

そのショッピングサイト、大丈夫? プロが教える気をつけるべきポイントとは

アンケートでは、読者の皆さんが普段ショッピングサイトを利用するときにどんなポイントに気をつけているか、具体的な対策法についても聞いています。ここからはその対策法をご紹介するとともに、それがどのくらい効果があるのかについて、解説をしていきます。教えてくれるのは、ITセキュリティのプロ。情報セキュリティ企業カスペルスキーで、コンシューマ テクニカル エヴァンゲリストとして活躍する保科貴大さんです。

●読者の声その1:大手ショッピングサイトしか使わない

「安すぎる商品は、怪しい会社じゃないかとチェック。口コミ数や評価、会社の住所や電話番号なども確認して、とにかくよくお店を調べてから買い物をするようにしています」(30代前半/金融・証券・保険)

「クレジットカード情報を入力するようなサービスは、あちこちたくさん使わない。多少高くても、大手ショッピングサイトに在庫がある場合はそこで買うようにしています。大手のほうが安心なので」(30代前半/IT・通信)

まずは、ショッピングサイトそのものへの不安感から、大手のショッピングサイト以外利用しない、という声。保科さん、この対策は有効なのでしょうか?

「結論からいうと、『大手ショッピングサイトなら安全』ということはありません。例えば、最近は大手ショッピングサイトを模した偽サイトが作られているケースも確認されています。正規のサイトか偽サイトか、素人目には判断がつきにくいものです。気をつけるのはいいことですが、人はミスや見落としをするもの。そんなとき、セキュリティソフトを入れておけば、偽サイトやフィッシングサイトをブロックしてくれるので安心です」(保科さん)

ショッピングサイトの規模にかかわらず、セキュリティソフトを入れると安心とのこと。パソコンにはセキュリティソフトを入れているけれど、スマートフォンは未対策、という人も多いのではないでしょうか?

なお、大手ショッピングサイトの場合は、スマートフォン用にアプリを提供していることも多く、公式アプリを使えば偽サイト対策になります。さらに購入するたびに個人情報や決済情報を入力する手間も省けます。よく使うサイトが決まっている人は、セキュリティの観点からも公式アプリを活用すると良さそうです。

●読者の声その2:決済は自宅で。カフェなどの無料Wi-Fiは使わない

「検索は公共の交通機関で行っても、実際の購入処理は自宅で行っている。人前でクレジットカード情報などを入力するのは嫌なので」(40代前半/製造業)

「クレジットカードの番号を入力するときが不安なので、なるべく電車の中や公共の場では行わず、自宅のパソコンで買い物をするようにしている」(30代後半/教育)

人目につく場所では、クレジットカード情報を入力しないようにしている、という意見もいくつか見かけました。保科さん、これは非常に有効な対策ではないでしょうか……?

これは正しい判断だと思いますよ! 理由は2つあります。1つ目はみなさんが心配しているように『誰かに盗み見られるリスク』を減らせること。もう1つは『公共のWi-Fi経由でパスワードやカード情報を抜き取られる可能性』を減らせるということです。公共のWi-Fiスポットは、言ってみれば満員電車のようなもの。その車中で会議をしていたら、いやでも会話は周りの人に聞こえてしまいますよね。

カフェなどで利用できる公共の無料Wi-Fi自体はとても便利なものですが、実はその気になれば簡単にユーザーの情報を抜き取ることができるんです。『公共のWi-Fiは人に見られる場所だから、IDやパスワードなど、大事な情報を通信しない』ということを徹底しましょう」(保科さん)

●読者の声その3:ブラウザにカード情報を記憶させない

「クレジットカード情報がサイト上に登録されているため、便利な反面ログインさえできてしまえば誰でも買えるのか……と不安になったので、(クレジット番号などの)情報は保存しないようにしています」(30代前半/IT・通信)

「ブラウザが自動でクレジットカード情報を入力してくれてビックリしたことがあります。過去のカード決済時の設定を覚えているんだろうけど、そのまま決済することがちょっと心配になりました。それからは、カード決済時のパスワードは毎回覚えさせない設定にしています」(30代前半/製造業)

カード情報やパスワードなどの自動入力は、便利な反面「この情報ってどこに保存されてるの!?」と、不安に思っている人も多いようです。実際どうなのでしょうか?

「これらの情報はブラウザに記録されます。ブラウザにログインすると、ブラウザの情報とネット上のアカウントの情報(Googleアカウントなど)が連動して、PCでもスマホでも入力した情報が共有されます。非常に便利ですが、例えばPCを家族で共有しているなどしているとその情報を見られてしまったり、勝手に買い物されてしまったりということもあります。不安な人は設定をオフにするとよいでしょう。

ただし、多くのショッピングサイトでは、クレジットカードの番号に加えて、カードの裏に書かれた3~4桁の番号である『セキュリティコード』や、最近ではより安全な方式の『3Dセキュア』というパスワードの入力が必要になっています。これらの情報はブラウザも保存しないですし、『3Dセキュア』方式は販売店にもその情報が伝わらないので、この方式を採用しているショッピングサイトで決済をするほうが、安全性が高いです」(保科さん)

●読者の声その4:クレジットカードを利用しない

「クレジットカードは危険なので、ショッピングサイトでは使いません。多少手数料が発生しても悪用されるリスクに比べると安いと思い、代引きやコンビニ決済を選んでいます」(40代前半/医療・福祉関係)

「スキミングや情報漏えいが気になるので、なるべくコンビニ決済や代引きを利用します。どうしてもカード決済が必要な場合は、デビットカードを使っています」(30代後半/卸・流通・小売)

「クレジットカードを使わないようにしている」といった意見もありました。たしかに、情報漏えいのリスクは少なくなるように思いますが……。

「複数の決済方法から選べるショッピングサイトが増えています。それぞれの決済方法には、どんなリスクがあるのか考えてみましょう。代引きやコンビニ決済は前払いです。そのため、お金を払ったのに商品が送られてこないリスクがあります。

クレジットカード決済は後払いです。万が一、商品が送られてこないときは、引き落とし日の前に支払いを止めるといったこともできますね。ただし、カード情報を販売店に教えるため、カード番号の漏えいというリスクがあります。漏えい対策として、『バーチャル(プリペイド)カード』をカード会社が発行している場合があります。メインのカードとは別の番号が発行されるので、もし番号が漏えいした場合でも、メインのカード番号が知られることはないため安心です。クレジットカード会社は利用者を守るためにさまざまな対策や保障を用意しています。カード決済は決して怖いものではなく、正しい知識のもとに利用すれば便利なものです」(保科さん)

●読者の声その5:パスワードを使いまわさない

「メールやSNSなどの主要なアカウントと、よく利用するショッピングサイトでは、パスワードを使いまわさないようにしています」(30代前半/その他サービス)

「お金のやり取りが発生するサイトのパスワードは、他のパスワードを使い回しせず独立させています」(30代前半/その他サービス)

「パスワードの使い回しをしない」というのは、基本的な対策ではあるものの、複数のパスワードをどう管理しればいいのかは悩みの種。そこのところはどうなのでしょう?

「パスワードの管理に関しては専用の管理ソフトがあるので、それを使っていただくのがいいと思います。全てを難しいパスワードにする必要はありませんが、お金のやりとりや特に重要な情報に関連するアカウントには、他とは別の強力なパスワードを使うことを強くお勧めします」(保科さん)

とはいえ、複数のパスワードを管理するのは難しいですよね。何かいい方法はありませんか?

「パスワード管理の一つの方法としては、定型のパスワードを決めておき、サービスやサイトごとに、基本パスワードに自分が連想しやすい文字列を足す、という方法もあります。これだとサイトごとに違うパスワードになるので、もしIDやパスワードが流出したときに、他のサービスで悪用されにくくなります。たとえば基本のパスワードが『12345』であれば、サイトの頭文字を取って『12345amzn』とか、ここはバッグしか買わないから『12345bag』などといったようにパスワードを決めるんです」(保科さん)

ほかには、アナログな方法で「紙に書いて人目に付かないよう管理するのもアリ」とのこと。パスワードのすべてをメモするのではなく、一部だけを書きとめたり、忘れそうなものだけにしたりするなど工夫しておくと、万が一その紙を無くしたときにも被害が小さくて済みます。

まとめ:ネットショッピングを安心安全に楽しむには?

カスペルスキー・コンシューマ テクニカル エヴァンゲリストの保科貴大さん。

さてここまで、5つの対策方法について見てきました。保科さん、安全にネットショッピングを楽しむために、ほかになにか有効な対策はありますか?

「そうですね、怪しいメールを開かないことですね。例えば、偽の出荷確認メールを開かないことです。 リンクをクリックさせるためのワナかもしれません。出荷確認メールが来ても、すぐに信用しないでください。また、メール、SMS、メッセンジャーなどで突然送られてくるリンクはクリックしないでください。」(保科さん)

なるほど。メールに気をつけるということですね。決済の方法についてはどうでしょうか?

「皆さんの対策を見ていて、クレジットカードを必要以上に恐れている人が多いように感じました。しかし、楽しくネットショッピングをするためには、クレジットカードと上手につきあうことをお勧めします。クレジットカードは、決済をしてから支払いまでの間に時間があるのが特徴です。また不正に利用された場合はその間に気がつけばなんとかなります。対策としては、カードを何枚も持ちすぎない、どのカードでいついくら決済をしたか、きちんと自分で把握できる枚数にすることです。毎月必ず利用明細を確認するクセを付けましょう。」(保科さん)

カード関連ではもう一つ、SNSと合わせてこんな注意も。

「自分が好きなキャラクターや、歌手などがデザインされたクレジットカードやポイントカードが届き、これを写真に撮ってSNSにアップした結果、カードに書かれた番号がSNSで拡散してしまった……というケースもあります。クレジット決済に比べると危機感が薄いかもしれませんが、ポイントもお金と同じです。画像と一緒に、カード情報をうっかりネットに上げてしまわないよう気をつけてください」(保科さん)

ネットショッピングもクレジットカードも、利用する側が正しい認識をもっていればとても便利なものです。むやみに怖がるのではなく、上手に賢くショッピングサイトを利用しましょう。PRESIDENT WOMANとカスペルスキーでは、インターネットの安心・安全な使い方についてのコラムを掲載しています(http://president.jp/articles/-/18936)。さらに、保科さんから直接学べる「わかりやすい、楽しい」と大好評の女性限定セミナーも毎月1回開催中です(https://kas.pr/aZN6)。もっと詳しく知りたい方は、そちらもぜひごらんください。