出張のホテルや交通機関に潜むセキュリティ脅威 予約サイトで100カ所超の宿泊施設が偽装被害

2つの悪質なJavaスクリプトファイルをダウンロードしながら、最終的に正規のサイトにたどり着くため、マルウェアのダウンロードに気づきにくいのだ。

もちろん、宿泊サイトに限らず交通関係のサイト利用時にも注意が必要で、例えば国内では「えきねっと」を装うフィッシングメールなどが多くみられている。

外出先のWi-Fi利用も要注意、重大な情報漏洩につながることも

出張時は、公共交通機関や宿泊先、飲食店などが提供するフリーのWi-Fiに接続する機会もあるだろう。その際は、機密情報の漏洩をはじめとする様々なリスクに注意しなければならない。

Independentの調査によると、公共のWi-Fiを利用する人の3分の2が、近くのWi-Fiに自動接続する設定にしており、安全なネットワークかどうかを吟味していないという。

特に、鍵マークがついていないWi-Fiは通信が暗号化されないため要注意だ。通信が暗号化されないWi-Fiは、悪意ある攻撃者によって通信内容が傍受される危険性が大いにある。一方で、鍵マークがあっても必ずしもセキュリティが万全とは言えず、何かしらの要因で企業情報や個人情報の漏洩リスクはつきまとう。ビジネスパーソンが公共のフリーWi-Fiに会社のデバイスを繋ぐことは、基本的にお勧めできない。

攻撃者によって偽のアクセスポイント（AP）が仕掛けられ、情報が抜き取られるケースもある。今年7月にはオーストラリアの飛行便で偽のWi-Fiネットワークを運用した男が逮捕された。男は、航空会社が機内で提供するWi-Fiに似たSSIDを持つWi-Fiを運用し、誤ってアクセスを試みた乗客のメールアドレスやパスワードなどの詳細情報を自身のデバイスに収集・保存していた。同様に、空港のWi-Fiもターゲットにしていたという。

この攻撃は一般に「中間者攻撃」と呼ばれ、ホテルや空港などあらゆる場所で警戒されるべきものだ。公共のWi-Fiの使用は極力控え、テザリングやポケットWi-Fiなど安全性の高い接続方法の利用をお勧めする。もし公共のWi-Fiを使用する場合は、機密情報にアクセスしないという意識も必要だ。

まずは、近くのWi-Fiに自動接続する設定になっていないか見直すことから始めたい。加えて、通信内容を読み取られないようにVPN通信の利用も推奨する。

具体的な対策 – 巧妙化するサイバー脅威と闘うには

デジタル化が進む現代社会のビジネスパーソンにとって、サイバーセキュリティの知識はもはや「必須教養」とも言えよう。出張や日常業務の中で、私たちはつねにサイバー攻撃のリスクと隣合わせであり、今後も予期せぬリスクの出現が予想される。

巧妙化する攻撃手法から個人情報や企業情報を守るには、常に警戒心を持ち、セキュリティ対策を怠らないことが不可欠だ。不審なメールや偽サイトに注意を払い、

1) サイトのURLがhttpsで始まっているか確認する

2) リンクが設定されていたり情報入力を求められたりした場合は、送信元サービスの正規のWebサイトからアクセスし直す

といった慎重な行動が事態の防止につながる。また、公共のWi-Fiの使用を控えるなど、基本的な対策を徹底することも重要だ。

今後のビジネス環境において、サイバーセキュリティへの理解と実践は、個人の安全だけでなく、企業の競争力や信頼性にも直結する重要な要素となるだろう。最新の脅威と対策に関する情報をつねにアップデートし、セキュリティ意識を高く保つことが求められている。

卯城 大士：チェック・ポイント・ソフトウェア・テクノロジーズ サイバーセキュリティオフィサー