TOKYO - 29 5 2019: 
2019年5月29日

[米国マサチューセッツ州ケンブリッジ - 2019年5月21日（現地時間）]

IBM（NYSE：IBM）セキュリティーは本日（現地時間）、新たな調査結果を発表しました。それによると、犯罪者が貴重な旅行データの収益化を図る中で、旅行業界とその顧客がサイバー攻撃のターゲットになるケースが増加していることが浮き彫りになっています。問題を大きくしている要因として、Morning ConsultがIBM Securityの依頼で実施した今回の調査1で、旅行者が旅行中に直面するリスクにまだ気づいていないことが明らかになりました。調査では、旅行中にサイバー犯罪の対象になる可能性が高いと考えているのは回答者の40%にとどまる一方、70%が出先で危険性の高い行動をとっていることが判明しました。

運輸・旅行業界における攻撃はより頻繁になってきており、以前から不用心な旅行者はその旅行中にサイバー・セキュリティーの脅威にさらされるようになっています。2019 IBM X-Force Threat Intelligence Index（US）によると、運輸業界はサイバー犯罪者にとっての優先的なターゲットとなっていて、最も攻撃を受けた業種として2017年の10位から2位に浮上、確認された攻撃の13%が集中しています。2018年1月以来、運輸・旅行業界から5億6,600万件の記録が、公表された侵害事案において流出または漏洩しています。

IBMセキュリティーのX-Force脅威インテリジェンス担当バイスプレジデント、カレブ・バーロウ（Caleb Barlow）氏は次のように述べています。「昔から旅行者は攻撃を受けやすい状態にあります。数百年前、加害者は海賊や追いはぎでした。そのような犯罪者はいまだに後を絶ちませんが、その方法がデジタル攻撃を中心とするものに変わったのです。旅行者はパスポート、支払い情報、詳細な旅程など、旅行中にデータの宝庫を持ち歩いています。サイバー犯罪者の手に渡った場合、これらの情報をすべて合わせることで、旅行者の生活の全体像が分かり、なりすまし犯罪の情報提供、スピアー・フィッシング攻撃の開始、あるいはダークWebでの販売に利用されます」

旅行に伴う危険
人は旅行に出ると、家にいる時よりもセキュリティーの脅威に対してより脆弱になりがちです。旅行中、人は注意散漫になったり、何かに見とれたりする傾向があり、安全よりも利便性を優先することが多くなります。自宅では、デバイスへの物理的アクセスの制御やデジタル侵入を防止するためのファイアウォールの設定などの安全防護策があるかもしれませんが、出先では、より多くのリスクにさらされるでしょう。

Morning ConsultはIBMセキュリティーの依頼で、旅行者が出先でどの程度のリスクにさらされているかを正確に把握するためのオンライン調査を実施し、その結果から、ほとんどのアメリカ人が旅行中に危険性の高い行動をとっていることが判明しました。調査対象のアメリカ人の70%以上が公共のWi-Fiに接続したり、公共のUSBステーションを使用してデバイスを充電したり、自分のデバイスで自動接続を有効にしたりして自身の情報をリスクにさらしていました。

ビジネス旅行者は、さらに危険な行動をとる傾向にあります。ビジネス旅行者のほぼ半数（45%）が重要な情報や機密情報が入ったデバイスを持ち歩いていますが、ビジネス旅行者は次のような危険な行動について、一般の旅行者よりはるかに多くが回答しています。

• 公共のWi-Fiに接続する — ビジネス旅行者の42％が毎回またはかなり頻繁にこれを行っているのに対して、個人の旅行者で毎回またはかなり頻繁にこれを行っているのは34％
• 公共のUSBステーションを使用してデバイスを充電する — ビジネス旅行者の40％が毎回またはかなり頻繁にこれを行っているのに対して、個人の旅行者で毎回またはかなり頻繁にこれを行っているのは28％
• 自動接続を有効にする — ビジネス旅行者の39％が毎回またはかなり頻繁にこれを行っているのに対して、個人の旅行者で毎回またはかなり頻繁にこれを行っているのは30％

旅行者は自分の財務情報に対するリスクに敏感で、調査対象者の半数以上が、旅行中に自分のクレジット・カード（53％）やその他の機密性の高いデジタル情報（52％）が盗難にあうことを極めてもしくは非常に心配していると回答しています。この数は、旅行中ではない場合は大幅に減り、自宅で財務情報が盗難にあうことを同様に心配しているのは40％のみで、デジタル情報が自宅で盗難にあうことを同様に心配しているのは41％です。

安全な旅行のためのデジタル・ガードレール
2019年の夏の旅行シーズンが始まる今、旅行者と運輸・旅行業界の各社にとっては、自らが直面している脅威を理解してその機密データを保護するために予防措置を講じることが重要です。サイバー犯罪者が、旅行業界が保持する豊富なデータと、そこから生まれる経済的価値を狙っているからです。

旅行は収益性の高い産業で、US Travel Association（英語）（米国旅行協会）によれば、2018年に旅行者が支出した金額は1.1兆ドルにのぼり、米国における1,570万人の雇用を支えています。今年は、4,300万人のアメリカ人が（英語）戦没将兵記念日の週末に旅行を予定しており、そこから夏のシーズンが始まると、金目当てのハッカーたちはその攻撃のためのたくさんの個別の標的を手にします。

旅行者向けのデジタル面での安全のためのヒントとしては、次のようなものがあります。

• マイレージ・ポイントを監視する：サイバー犯罪者にとって、マイレージ情報やポイントは現金も同然です。アカウントに異常な動きがないかを監視する、強いパスワードを使用する、可能であれば多要素認証を設定するなどしてください。
• Wi-Fiは慎重に選ぶ：サイバー犯罪者にとって、公共の場にWi-Fiネットワークを設置してクレジット・カード情報などのデータを収集するのはたやすいことです。企業が設置した合法的なネットワークも盗聴される危険があります。できれば公共ネットワークは避け、追加のセキュリティーとしてVPNの使用を検討してください。
• バックアップ・バッテリーを携帯する：無料のUSB充電ステーションには、目に見えない代償が潜んでいるかもしれません。サイバー犯罪者が知られずに携帯電話からデータをダウンロードしたり、マルウェアをインストールしたりできるように、USB接続を改造している可能性があります。なので、バッテリーが少なくなったときに充電するための手持ちのバッテリー・バンクを携帯するか、USBポートではなく従来の壁コンセントを利用してください。
• 必要のない接続はオフにする：必要のない接続はオフにてください。これにはWi-Fi、Bluetooth、ネットワークへの自動接続が含まれます。
• チケットはシュレッダーにかける：チケット、搭乗券、荷物タグ、ホテルの精算書といった紙切れは、旅が終わった後は毒にも薬にもならないかもしれません。しかし、抜け目のない犯罪者なら、それらからマイレージ・ポイント・プログラムに関する多くの情報を収集することができます。なので、シュレッダーにかけて適切に処分できるまで必ず保存しておいてください。
• 支払時は賢く：POSシステムを保護するセキュリティーを備えていない店舗やレストランでは、デビット・カードを使用しないでください。ATMを利用する場合は、改ざんやスキミングの可能性が低い銀行の支店内または空港内に設置されたATMを選んでください。

旅行および輸送のセキュリティーについて詳しくは、https://www.ibm.com/security/industry/travel-transportation（US）をご覧ください。

Morning Consult社の調査結果全文は、https://www.ibm.com/downloads/cas/ZP95XZ6O（英語）からご覧いただけます。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日700億件以上ものセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は10,000を超えています。詳しくは、www.ibm.com/security（US）、Twitter（@IBMSecurity（英語））、またはIBMセキュリティー・インテリジェンスのブログ（英語）をご覧ください。

1 このオンライン調査は、Morning Consult社がIBMセキュリティーに代わって2019年4月23～24日、米国の成人2,201人を対象に実施したものです。

当報道資料は、2019年5月21日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2019-05-21-IBM-Security-Cybersecurity-Threats-Growing-In-Travel-and-Transportation-Industries（US）