最近、よく聞くアイハーブ(iHerb)ですが、果たして安全なのでしょうか?
iHerbで不正利用の報告などないか調べてみました。
ここで結論を述べると、アイハーブは安全で通販サイトのセキュリティはトップクラスです。
なので、アイハーブに登録した決済方法が不正利用の被害に遭うことはまずありえません。今のところ、アイハーブで不正利用が発生したというSNSでの口コミは一件も見当たりませんでした。
「アイハーブ 不正利用」と検索されているわけは?
アイハーブ(iHerb)は世界中で健康食品やサプリメントなどを販売するオンラインショッピングサイトですが、「アイハーブ 不正利用」という検索が関連して見られるのは、主に以下のような理由が考えられます。
- フィッシング詐欺:一部の第三者がiHerbの名前やロゴを利用して、フィッシング詐欺を行うケースがあります。これは偽のウェブサイトやメールを通じてユーザーの個人情報やクレジットカード情報を不正に取得しようとするものです。
- 偽サイトの存在:iHerbと似た名前やデザインの偽サイトを作成し、それを通じて不正な取引を行う場合もあります。これにより、ユーザーが意図せずに不正な取引に巻き込まれることがあります。
- アカウントハッキング:ユーザーのアカウントがハッキングされ、不正使用されることもあります。この場合、ユーザーは自分のアカウントを通じて知らない商品を購入されたり、個人情報を盗まれたりする危険があります。
というように、アイハーブ自体にセキュリティの問題があるのではなく、アイハーブの偽サイトを訪問したり、使い回しの分かりやすいパスワードを理由してアカウントが乗っ取られることがあるようです。
これは普通に偽サイトを訪問しないこと、そしてログインパスワードを使い回さない、分かりやすい簡単なパスワードを使用しないなどで対策できます。
アイハーブの偽サイトを見分けるコツ
- 公式サイトのURLは「https://www.iherb.com/」「https://jp.iherb.com」です。URLが微妙に違う(例えば、「ihearbs.com」や「iherb.net」など)場合、そのサイトは偽サイトの可能性が高いです。日本語のアイハーブ公式サイトのURLは「https://jp.iherb.com」です。間違いやすいのでURLをしっかりと確認しましょう!
- URLが「https://」から始まらない場合も注意が必要です。「https」は安全な通信を示すもので、ない場合は注意が必要です。
- 公式サイトはSSL暗号化通信がされており、ブラウザのアドレスバーに鍵アイコンが表示されます。このアイコンが見当たらない場合や、鍵アイコンに警告マークがある場合は、そのサイトは安全でない可能性があります。
- アプリストア(Apple App Store や Google Play Store)から公式のiHerbアプリをダウンロードして利用するのがおすすめです。公式アプリはiHerb自身が提供しているため、偽アプリである可能性が低いです。アイハーブの公式アプリの会社名はiHerb LLCです。偽アプリも出回っている可能性があるので、公式アプリの名前だけでなくアプリの会社名もしっかりと確認した上でダウンロードしましょう。ちなみに、アイハーブアプリの正式な名前はiHerb: ビタミン&サプリメントです。お間違い無いようご確認ください!
- 公式サイトのデザインやロゴに似ていても、細かい部分で異なることがあります。例えば、フォントの種類や色、ロゴの細部などに注意してください。
- 不自然なポップアップや広告が多数表示されるサイトは、公式サイトでない可能性があります。公式サイトでは通常、過剰な広告は表示されません。
- iHerbの公式ソーシャルメディアアカウントや公式メールから提供されるリンクを通じてサイトにアクセスするのが一番安全です。
- ブラウザのセキュリティ拡張機能(例えば、「Ublock Origin」や「Privacy Badger」)や、独立したセキュリティソフトを利用して、フィッシングサイトをブロックするよう設定します。
- 偽サイトは独自のレビューを載せることもありますが、信頼できる外部サイト(例えばTrustpilotやGoogleレビュー)での評価も確認すると良いです。
- 本物のiHerbのカスタマーサポートは公式の連絡先情報を提供しています。不自然に見える連絡先情報やサポート先が記載されている場合は要注意です。
- ドメイン登録情報を調べること(WHOIS検索)も一つの手です。不自然に新しいドメインや、個人的な情報が多い場合は警戒が必要です。
このような手順を踏むことで、iHerbの公式サイトと偽サイトを見分けることができます。細心の注意を払い、必要な場合は公式のサポートに連絡することが重要です。
アイハーブの安全性について
iHerbは、ユーザーの安全を確保するために様々な対策を講じています。
- SSL暗号化通信:サイト全体でSSL暗号化を使用し、ユーザーの個人情報や支払い情報を保護しています。
- 二段階認証:アカウントの安全性を高めるために、ログイン時に二段階認証を導入しています。
- 定期的なセキュリティ監査:プラットフォーム全体を定期的にセキュリティ専門家による監査を受け、安全性を確認しています。
- 24時間のサポート対応:顧客サポートを24時間体制で提供し、不正利用や疑わしい活動を早急に対応します。
- 公式アプリとサイトの利用:公式のiHerbアプリやウェブサイトを利用することを推奨しています。公式アプリやサイトはセキュリティ対策が施されており、安全性が高いです。
今からできる簡単な対策
- 強力なパスワードの使用:名前や誕生日などの簡単なパスワードは避け、強力なパスワードを設定する。
- 定期的なパスワード変更:定期的にパスワードを変更し、不正アクセスを防ぐ。
- 公式サイトの確認:iHerbの公式サイトやアプリからのみ購入を行う。URLやアプリのダウンロード元を確認する。
- 二段階認証の設定:可能な場合、二段階認証を設定してアカウントを保護する。
- 不審なメールやリンクに注意:不審なメールやリンクをクリックしない。多くの場合、これがフィッシング詐欺の手口となっています。
以上が今からできる簡単な対策でした。
アイハーブの不正利用対策についてまとめ
- 高度なSSL暗号化技術:
アイハーブの公式サイトは、最先端のSSL暗号化技術を使用しており、ユーザーの個人情報や支払い情報を外部からの攻撃から守っています。URLが「https://」で始まり、ブラウザのアドレスバーに鍵アイコンが表示されていることは、この安全性の証です。 - 二段階認証の採用:
アイハーブは、ユーザーアカウントの保護を強化するために二段階認証を提供しています。これにより、パスワードだけでなく、追加の認証コードが必要となり、不正アクセスを防止します。 - 24時間体制のカスタマーサポート:
万が一、不審な活動を発見した場合でも、アイハーブのカスタマーサポートが24時間体制で対応してくれます。迅速な対応が、安全性を確保する鍵となります。
偽サイトを見分けるための具体的な方法
- URLをチェック:
アイハーブの公式サイトは「https://www.iherb.com/」。これに類似するが微妙に異なるURL(例:「iherbs.com」や「iherb.net」)は偽サイトの可能性が高いです。公式リンクからアクセスする習慣をつけましょう。日本語のアイハーブ公式サイトのURLは「https://jp.iherb.com」です。 - ウェブサイトデザインやロゴの確認:
偽サイトは、公式サイトに似せるためデザインやロゴをコピーすることがあります。しかし、細部を見ると違いが見えることが多いです。公式サイトと異なる色使いやフォント、画像の質などに注意しましょう。 - 不自然なポップアップや広告:
公式サイトには過剰な広告やポップアップは表示されません。不自然に多い広告や怪しいリンクがある場合、そのサイトは偽の可能性が高いです。 - 安すぎる価格や特別なオファー:
公式サイトでは常に適正な価格で商品が提供されていますが、偽サイトでは異常に安い価格や市場価格を無視した特別オファーが表示されることがあります。信じられないほどの割引には注意が必要です。
簡単なログインパスワードは避けよう
- 強力なパスワードを使用する:
パスワードには、英数字と特殊文字を交えた強力なものを選びましょう。例えば、「password123」ではなく、「P@ssw0rd!456%」のようなパスワードを推奨します。 - 定期的にパスワードを変更する:
同じパスワードを長期間使用することは避け、定期的にパスワードを変更しましょう。これにより、仮にパスワードが漏洩した場合でも被害を最小限に抑えることができます。 - パスワード管理ツールを活用する:
強力なパスワードは覚えにくい場合もあります。そのため、パスワード管理ツールを使用して、安全に管理することが推奨されます。
アイハーブのセキュリティについて一言!
アイハーブは、その堅牢なセキュリティ体制を維持しつつ、常にユーザーの安全性を最優先に考えて運営されています。しかし、ユーザー側も適切な対策を講じることで、その安全性をさらに高めることができます。
アイハーブのセキュリティーはとても強力ですが、偽サイトを間違って利用したり、誰でも分かるような簡単なログインパスワードを使い回したりしていると第三者に不正ログインされる危険性があります。
ユーザー側も適切な対策を講じることで、その安全性をさらに高めることができるのでその意識を持ちましょう!とりあえずログインパスワードは使い回さない!これだけ覚えておいてください!