お財布を休暇仕様に

旅行に出かける前の、セキュリティの対策。

お財布休暇仕様-featured

オンラインで自分の個人情報や金銭を守るのはたやすいことではありません。見知らぬ土地でのんびりと休暇を過ごそうと思う場合、特にそれが外国の場合はさらに難しくなります。同様に、銀行口座からお金を盗み取られるのはみじめなことですが、それが休暇中で自宅にいないときに起こった場合のみじめさは格別です。しかし事前に少しの時間を割いて、将来の深刻な事態を防ぐためのいくらかの対策を講じることができます。

まず、旅行に持っていくデバイスでは必ず、アプリケーションやソフトウェアの入手可能なすべての更新をダウンロードし、デバイスのオペレーティングシステムを最新バージョンとして、安全性が保たれていることを確認してください。持っているすべてのデバイスで適切な権限の設定をしていないと、問題が発生するでしょう。自分にしか分からない強力で複雑なパスワードを前もって設定し、デバイスをロックしましょう。また、しっかりとしたセキュリティ製品を使用してください。そこまでしなくてもいいと思うかもしれませんが、コンピューターがぜい弱であるということは、自分のお金もそうだということになります。

さらに上のレベルを目指すのであれば、ハードディスクドライブが搭載されているすべてのデバイスでドライブを暗号化し、インターネット接続するときは必ずVPN(仮想プライベートネットワーク)経由としましょう。そうすれば利用可能な無線ネットワーク(カフェやホテルのネットワークだと思いますが)を介して、既知の信頼するネットワークに接続できます。旅行用のコンピューターを用意するのも検討する価値があるでしょう。

私はBlack Hatセキュリティカンファレンスのためにラスベガスに行く予定です。Black Hatは、その翌週末に開幕するDEF CONカンファレンス(現金しか使用できない)ほどはハッカーの悪ふざけを心配しなくていいカンファレンスではありますが、それでもあらゆる種類のハッカーやコンピューター好きであふれていることに間違いない場所に自分のコンピューターを持っていくのはためらわれます。幸い私が持っているChromebookはそのような場所にぴったりです。あらかじめデータを消しておいて会場に持っていき、説明を聴きながらメモを取ります。メールやオンラインの銀行口座、その他の各種オンラインアカウントにアクセスしたければ、ホテルに戻って他のラップトップからVPN経由でアクセスすればよいのです。

モバイルデバイスについてはどうでしょうか。移動中に自分の携帯電話からメールをチェックしたり、銀行口座の残高を確認したりする必要がある場合、公共のWi-Fiを使いたくないものです。検出されたネットワークにサインインするよりも、携帯電話のキャリアが提供するローミングプランを申し込んでおき、3Gか4GでWebを閲覧する方が、無料ではありませんが安全です。

ラップトップを使用するのであれば、繰り返しになりますが、VPNを使用してください。可能であれば銀行を利用するときにはモバイル認証をセットアップして、2段階認証が要求されるようにしてください。ほとんどのオンライン銀行では、モバイル取引承認番号(mTAN)を2つ目の認証レイヤーとして用意しています。その動作方法はいくつかありますが、基本的にはユーザーが番号の一覧を持っていて、預金を引き出したり取引を実行したりする際に番号の入力を要求されるというものです。各mTANは1回限り有効です。銀行口座へのアクセスは通常の方法(パスワードやPINを使用)で行えるのが普通ですが、預金の移動はmTANがないとできません。想像するに難くないことですが、有効なmTANを手に入れるのはサイバー犯罪者にとって非常に困難です。逆に言えば、mTANを紛失してしまうと自分の預金を引き出せなくなるので注意してください。

旅行中に限らず一般的に言って、標準のメッセージングサービス(SMS)やテキストメッセージによる確認は、あらゆるオンラインサービスで利用すべきセキュリティ対策です。Gmail、Facebook、銀行など、サインインしてオンラインで使用するさまざまなサービスでは2段階認証を採用しており、サインイン時に確認メッセージが送られてきます。確かに少し煩わしく思うときもありますが、誰かがあなたの銀行口座を乗っ取ろうとしていればそれがわかります。SMSで確認コードが届き、誰かが自分のパスワードを使ってログインしようとしているとわかったら、それはパスワードを変更するべき時でしょう。もちろん、どのようにパスワードが漏れたかを調べる必要はありますが、それはまた別の問題です。

このほかにも、一部のクレジットカードでは、氏名、カード番号、有効期限、セキュリティコードまたはCVVを入力した後に、もう1つ確認のステップを設けている場合があります。私のカードの場合は「Verified by Visa(VISA認証サービス)」です。クレジットカードを使ってオンラインで買い物をする場合は必ず「VISA認証サービス」パスワードを入力する必要があり、確かに面倒です。しかしこれは私のお金を誰も盗んでいないと言うことを証明するための煩わしさであり、歓迎すべき種類の面倒であると言えるでしょう。

これらに加えて、保険付きクレジットカードを使用することもできます。これを詐欺だとか、お金の無駄だとか言う人も大勢いますが、物事がうまくいっているときにはそう言いたくなるものです。保険付きのクレジットカードを持って保険料を支払っていれば、盗難に遭った場合も安心です。

しかしこうした対策をしているとしても、カード盗難や過請求の可能性を完全になくすことはできません。では、不運にもそんなことが起こってしまったら、どうすればよいのでしょう?

そのためには、1枚のクレジットカードに頼らないことです。滞在したホテルが誤って二重請求してきたとき、カードが盗まれて法外な請求が来てしまったとき、もう1枚のクレジットカードが手元にあるとよいでしょう。バックアップとして使えるように、また預金を分散させるために、それぞれのカードの口座や支払いシステムは別々にしておきます。財布が盗まれたときのことを考えて、カードは別々の場所に保管するのがよいでしょう。予備の対策として、いくらかの現金を持ち歩くのもひとつの手です。ただし、大金を持ち歩くのは安全とはいえないので、額は小さく抑えておきましょう。

以上のアドバイスに従っていれば安全というわけではなく、クレジットカードやデビットカードを使う場合は、やはり注意深さが必要です。誰に情報を与えているのかを意識し、ATMでのスキミングや不正なカードリーダーを使った情報の盗み見に遭う危険がないかどうか警戒しましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?