Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

休暇中の旅行で気を付けること

つぶやいてみた。

海外では既に多くの方がクリスマス休暇に入っている事もあり、旅行に際しての注意喚起記事が多々出ています。年末年始に旅行される方も多いかと思いますので、本日はこの記事を取り上げます。

securityboulevard.com

1.パブリックWi-Fiおよび偽のWi-Fiネットワーク
断続的な接続がある場合、職場や自宅の外でデバイスを使用するとイライラすることがあります。私たちの多くは、カフェ、空港、ホテル、電車のいずれであっても、ぼんやりと無料のWi-Fiに接続します。残念ながら、パブリックWi-Fiはサイバー犯罪者によって悪用されることがよくあります。Kaspersky Security Networkが実施した調査によると、世界の公共Wi-Fiホットスポットのほぼ4分の1が暗号化を使用していません。つまり、コンピューターとワイヤレスルーターの間で送信される情報はすべて表示可能であり、コードに隠されていません。会社のデバイスが使用されている場合は、データ侵害や職場内での侵害にさらされる可能性があります。

 

普段とは違う環境でネット接続をする場合は、特に慎重にそのWi-Fiスポットの利用を考えるべきかと思います。また、フリースポットではメールアドレス等の登録が必要なケースもありますが、旅行用の捨てメールアカウントを持つなどといった事も良い手段かと思います。

IDとパスワードについて普段からよく使う認証情報を使ってしまうと、思わぬ所で”漏洩”を知る羽目になるかも知れませんのでご留意を。

個人的には、信頼できる所以外ではあまりWi-Fi接続をしないのですが、パケット節約やその他の理由でパブリックWi-Fiを使う際は、可能ならVPNサービスを使う事や、それも難しい場合は個人情報や金融情報を扱わない、Webサーフィン程度の利用に留めるなど、自己防衛する事も良いかと思います。

 

2.偽の公共充電ステーション
このデジタル時代に生きる私たちは、多くの日常業務を携帯電話に依存しています。銀行やメールの送信から、旅行チケットの購入やアクセスまで。外出中に携帯電話が故障した場合、それは大きな迷惑になる可能性があります。したがって、公共の充電ステーションは命の恩人になることができます。しかし、それはリスクに見合う価値がないかもしれません。「ジュースジャッキング」とは、公共の場所に偽の充電ステーションが設置されている場合です。デバイスを接続すると、犯罪者がすべての個人情報にアクセスできるようになり、重大なデータ侵害につながる可能性があります。

ショッピングセンターの休憩スペースや、空港など携帯の充電ステーションを見かける様になりました。便利で旅先などでは重宝する充電ステーションですが、それを逆手に取って攻撃を仕掛けるケースも出てきています。

この攻撃で怖いのは充電ケーブルだけ表に出ているケースです。恐らく充電自体は怪しまれない様に「実施可能」だと思いますが、不審な充電ケーブルは、マルウェアを仕掛ける、あるいはスマホの中の情報を吸い出そうとしてくる可能性もありますので、留意ください。

 

記事では充電ケーブルが裸で出ている充電ステーションではなく、電源コンセントに、自分が持っている充電ケーブルを直接差し込む事が推奨されています。

個人的なお勧めは「モバイルバッテリー」を充電する事です。

 

3.スキマーデバイス 
この形式の攻撃はそれほど頻繁ではありませんが、最も危険であると見なされる可能性があります。スキマーデバイスは、サイバー犯罪者がクレジットカード情報に触れることなくコピーするために使用します。デバイスは小さく、簡単に隠すことができます。スキマーデバイスをクレジットカードに合わせると、そのカードの情報を抽出できます。

スキミング機器(物理)=店舗等で小型のカード情報を窃取する機器を使う攻撃ですが、日本だとそんなにインシデントは出ていませんが、カード払いをする際は、接触(タッチ式)の支払い手段を利用する、自分の目の届く範囲で会計を済ませるなどといった防衛策があれば、それほど危険な目には遭わないかと思います。

 

この手の攻撃はATMでカード情報を狙う攻撃と少し似ていて、ICカード暗証番号(PIN)を何としても窃取しようとします。ATMだとピンホールカメラを仕掛けるケースが代表的ですが、(本物の)番号入力テンキーの上に偽の感圧センサーを仕掛ける様なケースも海外ではよく報じられています。

滅多に無いとは思いますが、決済端末やPIN入力機に「違和感」がある場合は、その勘が合ってるかも知れません。

www.card-user.net

 

その他、恒例のIPAの年末年始に向けた注意喚起も出ていますので、(普段とそんなに変わりませんが)休み前後でのパッチ当てや、緊急連絡体制の確認など、再確認の為に、そろそろ目を通しておくと良いかと思います。

年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

 

去年よりは遥かに新型コロナウィルスの新規感染者状況が”落ち着いている”事もあり、今年は田舎に帰省される方も多いかと思いますが、個人的には”空き巣対策”についても十分に留意頂ければと思います。

 

その代表的な脆弱性SNSでの旅行に関する投稿です。「●日まで●●県に帰省します~」と不用意に”呟いてしまうと”と、外部の潜在的な攻撃者に”泥棒に入って下さい”といった情報を与えてしまう可能性もあります。コロナ禍で忘れている方もいらっしゃる気がしますので、ご留意ください。

また、鍵を無くした時に備えて、鍵を郵便受けやマンションの配管に隠している方は、旅行中の場合は、”施錠されていないも同然”になってしまいますので、こちらもご留意ください。

 

※尚、郵便受け、新聞や郵送物を止めるのも対策効果があると言われています。

長期間不在とする場合の郵便物等の配達について教えてください - 日本郵便

 

参考:

SNSの投稿で留守がばれる!? | トレンドマイクロ is702

泥棒はココを見ている! 留守を見抜かれるポイント--「ドロ刑」大泥棒・煙鴉と学ぶ!|ドロ刑 -警視庁捜査三課-|日本テレビ

 

気づけば今年も今日を入れて9日。コロナ禍は生活様式までガラッと変えてしまった事もあり、忙しく過ごしてきた気がするのですが、年末があっという間に来てしまった感があります。

まだ大きな仕事は残っているのですが、早めに片付けて穏やかな年の瀬を迎えられればと思います。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

旅行に行く家族のイラスト

 

更新履歴

  • 2021年12月23日 PM