旅行中にデータを危険にさらす 6 つの方法

過去 5 年間にわたり、マリオット、ハイアット、インターコンチネンタル ホテル グループ、オムニ ホテルズ アンド リゾーツからヒルトン ワールドワイド、トランプ ホテル、マンダリン オリエンタルを含むホテル チェーンでデータ侵害が発生しました。そして昨年だけでも、キャセイパシフィック航空、デルタ航空、ブリティッシュ・エアウェイズ、エア・カナダなどの航空会社がすべてハッキングを受けています。

世界最大の旅行会社のひとつ、カーニバル・コーポレーションの最高体験・イノベーション責任者であるジョン・パジェット氏は、「規模に関係なく、どの企業もある程度のリスクを抱えていると言うのは当然だと思う。それが世界の基本だ」と語る。 「正しいことを行うと信頼しているブランドと提携することは、可能な限り最高レベルであなたを保護することを意味します。」

ただし、個人は自分のデータ セキュリティに対してある程度の責任も負います。ピュー研究所によると、アメリカ人の3分の2近くが何らかのデータ盗難の被害に遭っている昨年発表されたサイバーセキュリティに関する報告書。また、HTTPS を使用した暗号化ネットワークや Web サイトの普及により、インターネットは一般的により安全になりましたが、サイバーセキュリティの専門家は、用心しすぎることはないと述べています。最も基本的な対策の中には、デバイスを安全に保つのに最も効果的なものもあります。また、それらの対策は非常に簡単に設定できるため、言い訳の余地がありません。

「私はそれをジムでシャワーを使うことに例えたいと思います。おそらく衛生的ですが、常にそうとは限りません」と、国防総省国家安全保障局の元ハッカーであり、サイバーセキュリティ会社の創設者兼社長であるジェイク・ウィリアムズ氏は言う。レンディション情報セキュリティ。 「[データ保護] は、シャワー シューズやビーチサンダルを履いているようなものだと考えてください。」

ここでは、データを危険にさらす 6 つの方法と、その代わりに何をすべきかについて説明します。

あなたは日常的に使用しているクレジットカードを使って旅行しています。

サイバーセキュリティについて執筆しているマックス・エディ氏は、旅行専用に別のクレジット カードを使用することを検討すると提案しています。PCマグ。 「おそらく年に数回しか使用しないので、トランザクションを監視するのが簡単になります。」

エディ氏はまた、銀行やクレジットカード会社に外出することを知らせ、その間に口座を監視できるようにすることを勧めている。 「すべての取引に対してさらなる精査が行われることになります」と彼は言います。多くの銀行では、カードがどこかで処理されるたびにテキスト アラートを送信することもあるため、リアルタイムで追跡し、何か問題があるかどうかをすぐに知ることができます。

デバイスに組み込まれた安全装置を使用していません。

ピュー研究所の調査では、スマートフォン所有者の 4 分の 1 以上が画面ロックを使用していないと報告しています。回答者の 10 人中 7 人近くは、オンライン パスワードの安全性について心配していませんでしたが、39% がオンライン アカウントの多くで同じパスワードを使用していると回答しました。

簡単なことを気にしないのは、サイバーセキュリティの専門家にとって頭の痛い問題です。 「人々が自分の携帯電話を確実にロックしていることを確認することが非常に重要です。そのため、生体認証ロックを使用するか、PIN を使用するか、何でもいいですが、必ずロックしてください。何か」とエディは言います。

IHSマークイットのセキュリティ技術リサーチアナリスト、ブライアン・モンタニー氏は、旅行者はパスワードを古くしてはならないと語る。 「また、旅行の直前と直後にパスワードを変更する必要があります。そうすれば、基本的に家にいない間だけ別のパスワードを使用することになります」と彼は言います。

デバイスが暗号化されていることを確認していません。

新しいスマートフォンやタブレットのほとんどは暗号化されているため、パスワードまたは生体認証キーでデバイスのロックを解除しない限り、データはごちゃ混ぜになって読み取れません。 「iPhone はデフォルトで暗号化されており、Android もこの方向に進んでいます」とニューヨーク大学スターン ビジネス スクールの情報システム教授、ナビン マングラニは言います。

ラップトップには多くの場合、ユーザーが非常に簡単にセットアップできる暗号化ツールが組み込まれています。 「たとえば、Macbook には FileVault が搭載されており、ユーザーはこれをオンにしてコンピュータ上のディスクを暗号化できます。それはとても簡単にできます」とマングラニ氏は言います。 Windows 10 で動作するラップトップをお持ちの場合は、BitLocker と呼ばれる暗号化ツールが組み込まれている場合があります。または、無料の暗号化ユーティリティを使用することもできます。ベラクリプト。

公衆Wi-Fiへの接続が甘すぎる。

ピュー研究所の調査では、回答者の半数以上が安全ではない可能性がある公衆 Wi-Fi ネットワークに接続していると回答し、5 人に 1 人がこれらのネットワーク上でショッピングやオンライン バンキングなどの機密性の高いアクティビティを実行していることを認めました。

「無料の Wi-Fi ネットワークを見つけたら、誰がそこに接続している可能性があるかを念頭に置いてください。空港で無料 Wi-Fi を使用している場合、そのネットワークには多くの人が接続することになります」とマングラニ氏は言います。

ウィリアムズ氏も同意する。 「空港の Wi-Fi の信頼性はあまり知られていません」と彼は言います。 「『ネットワーク上の他のコンピュータからコンピュータを検出可能にしますか?』というメッセージが表示されたら、絶対に『いいえ』をクリックしてください。」

もう 1 つの間違いは、旅行中にスマートフォンのデフォルトの Wi-Fi 設定を「ネットワークへの参加を求める」のままにしてしまうことです。ハッカーは信頼できるネットワークを装った「不正な」Wi-Fi ネットワークをセットアップすることが多いため、自動接続は特に危険です。 (それについてはさらに詳しくここ。）

「携帯電話が Wi-Fi ホットスポットに接続している場合、それはあなたが選択したホットスポットである可能性がありますが、携帯電話が認識していると思われるホットスポットに自動的に接続している可能性も同じくらいあります」とエディ氏は言います。サイバーセキュリティ研究者は、不正ネットワークのセットアップがいかに簡単であるかを繰り返し証明してきました。空港でまたはスターバックスで。 「彼らは既存の Wi-Fi ネットワークに似た名前の偽の Wi-Fi ネットワークをセットアップし、何万もの人々の電話が自動的に接続されるようにします」とエディは言います。

無料の公衆 Wi-Fi を使用する代わりに、スマートフォンで個人用ホットスポットを作成できます。設定メニューに移動するだけですiPhoneまたは Android スマートフォンで、「パーソナル ホットスポット」または「モバイル ホットスポット」を探します。 「実際に作成しているのは個人用の Wi-Fi ネットワークであり、誰かがパスワードを入手できない限り、ネットワーク上にいるのはあなただけです。空港の無料 Wi-Fi に加入するよりもはるかに安全です」とマングラニ氏は言います。 (注: この記事で概説しているように、接続速度は個人用ホットスポットで制限される可能性があり、すべてのプランで無制限のデータが利用できるわけではありません。USAトゥデイ 報告。）

しかし、さらに安全な方法は、アプリにログオンするたびにアクティブ化できる VPN (仮想プライベート ネットワーク) をデバイスにインストールすることです。「Web サイトと直接通信しているときは HTTPS が情報を保護しますが、VPN は実際に、情報が Web サイトに移動する間も保護されます」と Eddy 氏は言います。 「基本的に、コンピュータまたは携帯電話と VPN サーバーの間に暗号化されたトンネルが作成されます。」

PCMagのさんのレビュー2018 年のベスト VPN サービス評判の良い VPN の料金は、平均して 1 人あたり月額約 10 ドルであることがわかりました。「長期のサブスクリプションを契約する場合は、通常、はるかに安く支払うことができます」とエディ氏は言います。 「ほとんどの VPN サービスは、1 つのプランで最大 5 つの同時接続またはデバイスを提供するため、通常は 1 つのプランで、使用する予定のデバイスのほとんどをカバーします。」

Bluetooth を使用して携帯電話をレンタカーに接続しています

Bluetooth 経由で携帯電話をレンタカーのエンターテイメント システムに接続すると、車を返却した後も携帯電話の情報は保存されたままになります。最も簡単な防止策は、Bluetooth 経由ではなく補助コードを使用して接続を行うことです。

そうでない場合は、返却する前に車の設定にアクセスし、情報を削除する必要がある、とマングラニ氏は言います。グローブボックスに車のマニュアルが見つからない場合は、次の無料アプリを使用してください。プライバシー 4 カーズ車のデジタル メモリから情報を消去する手順を説明します。

クレジットカード情報を不必要に公開することになります。

デジタル時代のせいで私たちの安全性が低下したように見えることもありますが、いくつかの新しいテクノロジーによって私たちの個人情報は著しく安全になりました。ただし、それは私たちがそれらを受け入れた場合に限ります。

たとえば、クレジットカード特に詐欺防止機能を備えたカードは、デビット カードを使用するよりも安全です。しかし、一般的な考えに反して、最も安全な支払い方法は、Apple Pay、Android Pay、Samsung Pay などのデジタル ウォレットです。

「モバイル認証情報は物理的ではなく、目に見えず、クレジット カードのように手に持つことができるものではないため、信頼できないという認識がある可能性があります」とモンタニー氏は言います。 「しかし、その逆も真実です。」

「Apple Pay はエンドツーエンドで暗号化されているため、クレジット カードで支払うよりもはるかに安全です」と Williams 氏は付け加えます。それは、あなたのカード情報が販売者によって収集されることは決してないからです。代わりに、デジタル システムはアカウント情報を「トークン化」し、ランダムなトランザクション コードで表されるようにします。たとえ取引が何らかの形で侵害されたとしても、実際のクレジット カード情報は決して漏洩しないため、安全に保たれます。

トークン化は、たとえば、個人データを使用するときに安全に保つものでもあります。プリンセス・クルーズの新しいオーシャン メダリオン、乗客一人ひとりに合わせてクルーズ体験をカスタマイズできるように設計されたウェアラブル デバイスです。メダリオンはステートルームのドアのロックを解除したり、バーテンダーにお気に入りのカクテルについて知らせたりすることもできます。「しかし、オーシャン メダリオン自体には個人情報は一切含まれていません」とパジェット氏は言います。 「私たちのプラットフォーム内では、ゲスト情報は匿名化および暗号化され、財務情報はトークン化されます。」

つまり、旅行者は、荷物を運ぶのが最も安全であると考えているとき、それを逆に考えていることになります。クレジットカード。 「新しいテクノロジーにより、すべての情報が世界に公開されるわけではないため、実際に露出が大幅に減少します」と彼は言います。