United States Computer Emergency Readiness Team (US-CERT)は11月16日および17日(米国時間)、「Holiday Scams and Malware Campaigns|US-CERT」において、クリスマスから年末年始のシーズンにかけてオンラインショッピングを楽しむ場合は警戒を怠らないようにしてほしいと注意を喚起した。クリスマスから年末年始にかけては偽の広告メールや配達通知メールを装ったメールを受け取る機会が増え、これらにはマルウェアに感染させるための仕組みが含まれている場合があると説明している。
US-CERTはこうした時期にセキュリティの脅威による被害に遭わないためには、次のような行動を心がけてほしいとアドバイスしている。
- 怪しいリンクをクリックしたり、情報源が不明なところから添付データをダウンロードしたりしない
- Shopping Safely OnlineやAvoiding Social Engineering and Phishing Attacksに目を通して知識を得ておく
- Charity Scamsを読んでおく
サイバー攻撃は季節やイベントに乗じることで、巧みにユーザーをマルウェアに感染させようと促してくる。最近はまともな日本語で作成された詐欺メールや詐欺サイトも出回っており判断を付けることが難しくなっている。少しでも怪しいと感じた場合はいったん手を止め、よく考えたり、セキュリティ情報を検索したりするなどすることが望まれる。
