デバイスの安全性を確保することから、アプリを利用する際に公共のWi-Fi接続を避けることまで、休暇を安全に過ごすためのセキュリティ対策について解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
1年以上にわたり、世界中に影響を及ぼしているコロナ禍において、待ちわびた休暇が訪れている。感染者数が下降傾向にある国では、ゆっくりとではあるが、動向に注意しながら観光客を迎え入れるようになってきている。仕事や勉強など、ほとんどの時間を室内で過ごさざるを得なかった人々は、わずかな休養と娯楽を求めて旅行に出かけようとしている。
国内外を問わず、旅行中のさまざまなサイバー攻撃の脅威を回避するために、いくつか気を付けるべきことがある。これらの脅威は外国であっても、近場の旅館であっても、どこにいても直面するものだ。
偽のワクチン証明書
ワクチン接種が加速し、感染が鈍化し始めている地域では、旅行や外出の制限が撤廃され、徐々にではあるが旅行者の受け入れも始まっている。感染リスクを軽減するため、ワクチン証明書を導入し、それを保有する人は自由に旅行できるよう許可する国もある。例えばEUは、新型コロナ・デジタル証明書を導入し、ワクチン接種の有無、検査での陰性、あるいは感染から回復したことを示せるようにした。しかしながら、サイバー犯罪者はこの状況を逆手に取り、偽のワクチン証明書を販売して、金銭を詐取しようとしている。
ワクチン証明書は、国・地域の保健機関で手続きを行う必要がある。多くの国では、証明書を取得する方法について、保健機関か当局のWebサイトに掲載している。他のWebサイトで情報を収集することになると、悪意のあるWebサイトに誘導されてしまうかもしれない。ログイン情報を詐取されたり、デバイスにマルウェアを感染させられたりするリスクもある。さらに、時間が掛かるなどの理由で、うかつに偽の証明書を購入することになれば、多くの場合、サイバー攻撃者に金銭を詐取されるだけではなく、法的な問題に発展することになるだろう。
バックアップとパッチの適用
旅に出かける前に、まず、やっておくべきなのは、個人情報や機密情報を保存した、すべての電子機器のバックアップをとっておくことだ。事故は、いつ、いかなる場所でも起こる可能性がある。夏休みには特に、そのリスクが高まる傾向にある。携帯電話をプールに落とす、海で泳ぐときにうっかりポケットに入れたままにしてしまう、置き忘れる、あるいは盗まれる。このような事態に陥った場合でも、バックアップをしていれば、大切なデータは保護され、新しいデバイスに買い替えたときにもバックアップから復元できる。
追加の対策として、複数のバックアップをとっておくことをお勧めする。クラウド上と、十分に保護されたハードウェア機器の両方にバックアップをしておきたい。iOSやAndroidのデバイスでバックアップをとるには、より詳細なガイドを参照してほしい。また、セキュリティを強化するよう、データの暗号化も検討するべきだ。デバイスが盗難に遭ってしまった場合、犯罪者はそれを悪用するのが難しくなる。さらに、絶対に忘れてはならないのが、最新の更新プログラムの適用だ。これらにはデバイスやデータを保護するセキュリティパッチが含まれているケースが多いからだ。
デバイスの保護
デバイスの盗難や置き忘れについて述べたが、デバイス内に組み込まれたセキュリティ機能の活用も検討しておきたい。PINコード、パスワード、パターンロック、生体認証などが代表的だ。スマートフォン(以下、スマホ)を毎回ロック解除するのを面倒くさがり、ロックの設定自体を外してしまう人もいる。しかし、ロックの設定をおろそかにしてはいけない。三角形などの単純なパターンや、簡単な4桁のPINコードを使ってはならない。
スマホにロックを掛ける際は、生体認証を組み合わせることを勧めたい。指紋や顔認証に、パスワード、あるいはパスフレーズを用いるのが望ましい。ノートパソコンについても同様だ。パスワードを新たに作成する際には、パスワード生成のよくある間違いを避けるようにしたい。加えて、重要なアカウントのセキュリティを強化するため、二要素認証(2FA)を必ず設定するようにしよう。
インターネット接続は慎重に
旅行中にビュッフェ・レストランやカフェなどの店舗を訪れた際、ソーシャルメディアを眺めたり、自宅の家族に連絡したりするため、その店舗が提供するWi-Fiに接続することもあるだろう。海外でのモバイルデータ通信には高額な利用料を要する場合もあり、データ通信料を節約するにはWi-Fi接続が望ましいと考えるかもしれない。しかし、保護されていない公共のWi-Fiホットスポットにはセキュリティリスクがあり、デバイスのハッキングやマルウェアの感染、あるいは機密情報の盗聴といった恐れがある。どうしても公共Wi-Fiを使わなければならないときは、決済アプリのような機密情報を扱うサービスや、ログインを必要とするサービスの使用を控えるべきだ。
幸いにも、これらインターネット接続の問題を解決する手段もある。1つは、海外でもオンライン接続できるモバイル事業者のデータプランを契約し、そのSIMカードを手に入れる方法だ。そして、もう1つは、公共Wi-Fiに接続する際にVPN(Virtual Private Network)を設定する方法である。どのVPNを用いればよいか分からない場合は、よく用いられるVPNネットワークの種類に関する記事を参照してほしい。
信頼できるセキュリティソリューションの利用
この対策は当たり前のものではあるが、ことスマホやタブレットに関してはセキュリティソフトウェアの役割を軽視している人が多いのも事実だ。しかし、これらのデバイスは、もはや「単なる電話」ではなく、多くの機密情報を抱えたコンピューターであることを忘れてはならない。個人情報以外にも、スマホやタブレットで銀行のアプリを使用して支払ったり、電子マネーで食品を購入する人も少なくないはずだ。NFC(近距離無線通信)決済を必要なときに使えるよう、電子マネーの取り扱いには特に気を付けるべきで、悪意のある攻撃者に不正に使い込まれるのだけは避けたいところだ。
そのため、信頼できるセキュリティソリューションの利用は欠かせない。できれば、マルウェアの感染に加え、オンライン決済についても保護できる総合的な対策を施すソリューションが望ましい。
過剰な投稿は無用
美しい海岸や山々の絶景を収めた写真を見せびらかしたり、素敵な料理を紹介したりと、休暇や海外旅行中にソーシャルメディアへいつも以上に投稿してしまうのは当然だ。しかし、最高の瞬間をリアルタイムで投稿しすぎるのはトラブルの元だ。特に、写真に位置情報が付加されている場合は危険だ。悪意のある攻撃者は、投稿の多いソーシャルメディアのアカウントを観察している。多くの情報を公開していると、居場所が特定され、ホテルの部屋に侵入されるか、自宅をくまなく荒らされてしまうかもしれない。
まず、自分の投稿を誰が閲覧できるようになっているのか、ソーシャルメディアのアカウント設定を確認するべきだ。直接会ったことのある人にのみ投稿が見られるよう制限する必要がある。次に、位置情報サービスを無効化するか、カメラアプリで「位置情報を含める」オプションを無効化する。毎日、どこにいるのか、正確な情報を世間に公開する必要はないだろう。加えて、どのアプリが位置情報にアクセスできるのか確認することが望ましい。つまり、ソーシャルメディアへシェアする情報を最小化するべきなのだ。リアルタイムの投稿を避け、レストランの名称や住所など、居場所を探す手掛かりになるような情報を必要以上に公開しないことが望ましい。
おわりに
コロナ禍を受けて、これまでとは異なる日常を経験した人々は、誰もが休暇を必要としている。しかし、休暇期間の旅行でうかれる前に、よく考えて準備しておく必要がある。
今回の内容をまとめると、ビーチや山小屋へ出かける前に、旅行に必要な書類を用意して、デバイスのデータのバックアップを行い、パッチをあてて保護する。ソーシャルメディアへ過剰に投稿したり、家族に連絡しようとする際に遭遇する可能性のある怪しいWi-Fiホットスポットへ接続しないように注意する。
そして、安心・安全な休暇を過ごし、楽しもう!