旅行にまつわるセキュリティ

2018年9月13日

日本ではもうすぐ秋の連休シーズンが始まります。旅行の計画を立てている皆さんも多くいらっしゃることでしょう。旅行の準備から終わりまでの全体を見通して、どういったセキュリティリスクがあるのか確認し、どう対応するべきか考えてみたいと思います。

1. 旅行の準備編 ― 偽サイトに注意!

旅行の準備段階で、すでにセキュリティリスクが存在します。それは、さも本物のWebサイトであるかのように装い、人々をだます偽のサイトです。ホテルの予約、航空券の購入、そして旅行のためのさまざまな品物を購入する人々を狙っています。

これは衣料品を割安で購入できることをうたった偽のショッピングサイトの例です。「海に遊びに行く予定があるから、ネットで割安な水着を購入したい」、そんなニーズによく合うものです。こういった偽ショッピングサイトの類は何年も前から存在し、気軽にネットショッピングをしようとした人々をターゲットにしています。購入者が代金を支払っても商品を送ってこなかったり、入力した個人情報やクレジットカード情報などを盗もうとしたりします。

図1. 偽のショッピングサイト

皆さんが普段使わないショッピングサイトを利用するときは、そのWebサイトのURLをGoogleで検索してみることをお勧めします。検索結果に「偽」「詐欺」などの情報が出てくる場合があります。また、偽サイトのよくある特徴として、認証画面や決済画面でhttpsが利用されていない、決済方法が銀行振り込みしかない、振込先の名義人が個人であるなどにも十分注意が必要です(ただし、最近は偽サイトでもhttps対応しているものがあります。httpsが使われているサイトであっても注意が必要です)。

詐欺サイト等悪質なショッピングサイトに関する注意喚起(JC3)に代表される警察庁などの取り組みで悪質なサイトと判定されている場合、カスペルスキー製品ではそのようなサイトを検知し、ブロックします。

図2. Windows上のブラウザでのカスペルスキーコンシューマー製品利用時の検知画面(1)

図3. Windowsでカスペルスキーのコンシューマー製品利用時の検知画面(2)

カスペルスキーでは、2018年5月にも休暇の予定を立てるときに注意すべきことを紹介しています。そこではAirbnbを騙る偽サイトや、偽の航空券販売サイトについて説明していますので、詳細はリンク先の記事をご覧ください。

2. 旅行の思い出作り編 ― SNSに注意!

InstagramやTwitterなどのSNSと旅行は相性が良いものです。美しい景色やおいしい料理の写真を撮って、「いいね!」をもらうのはワクワクします。しかし、リアルタイムで投稿するのはまさにあなたが旅行中であること、つまり自宅にいないことを明らかにしてしまいます。不在中に自宅が荒らされないよう、SNSへの投稿やチェックインは時間が経ってから行うことをお勧めします。一人暮らしの方は特にご注意ください。

また、バーコードやQRコード付きのチケットをSNSに投稿しないようにご注意ください。バーコードやQRコードをネットで公開することで、第三者に情報を悪用される危険があります。

搭乗券の写真をネットに公開してはいけない7つの理由

3. 旅行先の通信編 ― Wi-Fiに注意!

空港やホテル、カフェや旅行者用の公衆Wi-Fiはセキュリティが不十分なものも多く、サイバー犯罪者によって通信がのぞき見られる危険があります。

VPN利用のすすめ

通信を保護するため、信頼できるVPNソフトをインストールし、利用することをお勧めします。

カスペルスキーでは、カスペルスキーセキュアコネクションをご提供しています。

※データ通信の保護は1日あたり200MB(マイ カスペルスキーにログインしている場合は300MB)まで無料です。データ通信容量の制限を解除するには、別途ご契約(有料)が必要です。

ホテルのネットワークインフラを悪用した攻撃 「Dark Hotel」

カスペルスキーでは、2014年に「Dark Hotel」というサイバー攻撃について報告しています。これは、ホテルのネットワークを悪用し宿泊客のパソコンにマルウェアを感染させるなどの攻撃を行うものですが、マルウェアの拡散方法の一つに有名なソフトウェアパッケージのアップデートをインストールするよう求められる方法がありました。手持ちのデバイスをホテルのネットワークに繋ぐことが予想される場合、企業や自宅などのネットワークから予めOSとソフトウェアが最新のものにアップデートされている状態へと更新してから旅立つことをお勧めします。

信頼できるセキュリティ製品を利用することもお忘れなく! 

4. 旅行先の冒険編 ― 出会い系アプリに注意!

「Tinder」などの出会い系アプリは刺激的なものですが、トラブルに巻き込まれるきっかけにもなり得ます。

2017年に当社が開催したセキュリティカンファレンスでは、「Tinder」という出会い系アプリについての調査が発表されました。当時の調査によると、Tinderから大量に送られてきたマッチング相手には美女のふりをしたボットが含まれていて、プロフィール情報は盗んだ個人情報の組み合わせだと判明しました。こうしたボットはクレジットカード情報を盗み出すことを目的としていますが、旅先での出会いを求めてこういったボットに騙されないよう十分ご注意ください。

こういった出会い系アプリそのものが悪いものではありませんが、危険が潜んでいることは確かです。見知らぬ人から送られてくるリンクを安易にクリックしない、相手のプロフィール情報をよく確認するなど、使い方は慎重に。

 

それでは、安全で楽しい休暇をお過ごしください。