SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

どうする? 海外出張でのセキュリティトラブル

この記事をシェア

セキュリティトラブルは国内に限ったことではない。海外出張などでもパソコンやスマートフォンの盗難・紛失に遭うことは少なくない。また、Wi-Fiスポットが日本より多く便利だが、通信内容を盗聴されるケースもある。海外ではどんなトラブルに注意し、どんな対策があるのか。

誰でも起こる「盗難」「紛失」への対策

モバイルコンピューティングが浸透し、クラウドサービスが一般化している現在、国内と海外とでセキュリティリスクや対策が大きく変わるものではない。とはいえ、やはりお国柄により注意すべきポイントは多少異なる。

まず注意しなければならないのはパソコンやスマートフォンの盗難と紛失だ。このリスクは国内だろうが海外だろうが本質的な差はないが、国によって治安の問題から盗難リスクの大小の差はある。

日本ではパソコンやスマートフォン、そのものが欲しいからといって盗もうと考える人はあまり多くないと想像できるが、海外では中身の情報だけでなく「端末そのもの」を狙った窃盗にも注意が必要だ。北米などは20年前、30年前と比べて平均的な治安はよくなっているものの、地域や場所による差が大きい。まずは事前に、出張先で近寄らない方がいい場所やエリアについての情報などを確認しておきたい。

海外でパソコンの中身について悪用される可能性は低いかもしれない。とはいえ、海外でもパソコンをなくしたり盗難されたり、USBを紛失すれば、事故として報道され、多くの人の知るところとなり信用を失墜してしまったり、関係者に謝罪するなど時間やコストがかかってしまう。例えば、盗難の状況から捜査当局が「物取りの犯行」としても、「中身(情報)が悪用される可能性は低い」と解釈しての対応では許されない。盗難・紛失へのリスクの備えや対策は不可欠だ。

カフェでちょっと席を離れた時や、地図に目をやった瞬間、持ち去られるといった被害もある。目新しい対策ではないが、海外では、持ち物から目を離さない、ストラップやチェーンなどを活用するなど、基本的な対策を必ずとっておくように心がけておくべきだ。

パソコンのデータを守る手法としては、端末側のパスワードロック、データの暗号化、クラウド利用によるシンクライアント化なども効果的だ。また、端末から各種サービスやシステムへのログインは、面倒でもパスワードなどを記憶させない設定にしておきたい。アカウント停止も時差を考慮して、迅速な対応がとれるしくみも必要だろう。

「公衆Wi-Fiスポット」の落とし穴

海外ではフリーのWi-Fiスポットも多いが、当然ながらすべてが安全なわけではない。犯罪者がワナをしかけた「ハニーポット」も多数存在するし、クラッキングされて盗聴ポイントや攻撃ポイントになっていることも珍しくない。

基本的に海外で「パスワードなし」のアクセスポイントにはつないではいけない。レストランやカフェなどでパスワード設定されているところでも、会社のイントラネットやメールサーバーにつなぐ場合は、最低でもVPNを利用すること。店が管理するアクセスポイントなので、管理者がわからないWi-Fiスポットよりは幾分ましだが、店内にパスワードが表示されていたり、注文すればだれでも教えてくれたりするので、ハッキングされやすい。高級ホテルのプライベートWi-Fi経由でマルウェアを感染させる攻撃も確認されている。

無料で利用できるWi-Fiスポットは便利な存在だが、出張でのモバイル環境は、会社支給のモバイルルータ(ローミング対応、現地正規SIM対応)やスマートフォンのテザリングでつなぐ方が安全で確実だということを覚えておいてほしい。

公共Wi-Fiスポットの落とし穴

注意すべきは紛失だけではない「USBメモリー対策」

USBメモリーなど外部記憶メディアは、持参していくものはパソコンなどと同様に盗難・紛失に注意が必要となる。本体が小さいため紛失や置き忘れしないようにストラップなどを利用してもよい。カメラのSDカードなども紛失しないようにしよう。

海外のイベントやカンファレンスなどでCD-R、DVD、USBメモリーなどをもらうことがある。単なるノベルティのこともあるが、中に製品カタログや発表資料などが収められており、プリントアウトの代わりに配布されることも多い。大きなイベントで配布元も名の知れた企業ならば、ウイルスなどに汚染されている可能性は低いが、注意するに越したことはない。

外部記憶メディアを利用する場合については、パソコン側の設定やセキュリティ対策ソフトで必ずチェックするようにしておくことが重要だ。間違ってもautorunを有効にする設定にしてはいけない。

外部メディアをパソコンへ繋ぐ際は注意が必要だが、他方、スマートフォンやタブレットを自分のパソコンや管理されている機器以外に接続する場合も注意したい。Android端末は、パソコンなどに接続されるとストレージの一部が外部メモリーとして見えてしまう。出張先でUSBメモリーやフラッシュメモリーのやりとり、本体の接続などは注意したい。

iPhoneは安全といわれているが、あくあまでも比較論の話である。iPhoneが無条件に安全というわけではない。例えば、iOSもMac OS X経由で感染するマルウェアが確認されている。不用意にパソコンと接続するとマルウェアに感染する可能性がある。

SIMは今後の脅威になる可能性

支給端末や個人所有端末でも、海外向けにSIMフリーの端末にしておいて現地でプリペイドSIMを購入する人もいるだろう。この場合もなるべく大手通信事業者のSIMを利用すること。SIMの偽造は容易ではないため、SIMが原因で情報が漏れたりハッキングされたりする事例の報告はないようだ。とはいえ素性の知れないSIMは警戒するに越したことはない。

というのは、Appleは新型iPadからデバイスベンダーが情報を書き換えられるSIM(Apple SIM、プログラマブルSIM)を投入している。通信事業者を切り替えるときにSIMを差し替えるのではなく、SIMの情報を書き換えることで契約する事業者を変えることができる。このようなSIMが普及してくると、攻撃者が侵入や改ざんを狙ってくる可能性があるからだ。

クレジットカードはリスクを織り込んでうまく活用

クレジットカードについても触れておこう。海外ではスキミングの被害は恒常的に発生していると見てよい。出張で各国を飛び回っているとカード会社から「不正利用の恐れがあるので、カードの再発行をお願いします。」といった連絡がくることがある。

一般的なスキミングの手口は、店員などが客から預かったカードを正規のレジやリーダーに通すだけではなく別のリーダーにも通してカード情報をコピーし、不正利用したり偽造カードを作成する。古典的で単純な犯罪だが、海外ではスキミングへの警戒は忘れてはならない。

近年、スマートフォンに取り付けるタイプのクレジットカードリーダーや、タブレットなどをPOS端末にするキットやサービスも普及している。これらのカードリーダーは正規のメーカーによって情報はリーダーのチップレベルで暗号化され、端末のアプリやサービス提供会社が内容を読んだり悪用できないようになっている。

しかし、海外では、モバイルカードリーダーやクラウド決済サービスを利用して、フリーマーケットで個人がカード決済に対応する時代である。カードリーダーだけなら比較的簡単に作れるので、それが正規のシステムなのか安全なのか、メジャーなサービスなのか、見たことのあるリーダなのかといった判断が必要な場合がある。新しいデバイスを使ったスキミングや高度なスキミングへの警戒も怠らないようにしたい。

なお、海外出張などでさまざまな国でカードを利用していると、スキミングや不正利用のリスクは避けられないと思ったほうがよい。海外ではクレジットカードは便利で現金より安全である。そして不正利用はカード会社のしくみや利用者の注意だけでは防げないこともある。管理体制や保険のしっかりしたカード会社のカードを一定のリスクを織り込んで利用するのが現実的で安全だ。

セキュリティ対策で重要なのはリスクマネジメント

海外のセキュリティトラブルについて、主にハードウェアや技術的な問題を取り上げたが、それ以前に危険な場所には近づかない、海外渡航情報や現地のニュースに注意するなど基本的な心構えが重要なのはいうまでもない。

サイバー犯罪には国境がないといわれるが、その対策もまたしかりである。ITにおいては、通信インフラやサービスインフラが共通化してきているので、サイバーセキュリティ対策も日本、海外の区別は基本的にはなくなってきている。国内で有効な対策は海外でも有効である。ただ、リスクの度合いが脅威ごとに異なるため、優先度の付け方を変えることは必要である。

海外でのトラブルは、対応コストが国内よりも高くなることが多い。厳しい予算の中の海外出張だとしても通信のコストや移動コスト、ロジスティックスなどは、発生するリスクを考えた上での設定が望まれる。

LCCは確かに安いが、キャンセルや欠航の保障や代替チケットの補償がないこともある。安い宿で犯罪に巻き込まれたら、経費を節約した分など簡単に越えてしまうかもしれない。被害者であっても状況によっては出国を止められることもある。

事故やトラブル発生時のコストを考えたリスクマネジメントも重要だ。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!