出張のホテルや交通機関に潜むセキュリティ脅威 予約サイトで100カ所超の宿泊施設が偽装被害

もちろん、宿泊サイトに限らず交通関係のサイト利用時にも注意が必要で、例えば国内では「えきねっと」を装うフィッシングメールなどが多くみられている。

外出先のWi-Fi利用も要注意、重大な情報漏洩につながることも

出張時は、公共交通機関や宿泊先、飲食店などが提供するフリーのWi-Fiに接続する機会もあるだろう。その際は、機密情報の漏洩をはじめとする様々なリスクに注意しなければならない。

Independentの調査によると、公共のWi-Fiを利用する人の3分の2が、近くのWi-Fiに自動接続する設定にしており、安全なネットワークかどうかを吟味していないという。

特に、鍵マークがついていないWi-Fiは通信が暗号化されないため要注意だ。通信が暗号化されないWi-Fiは、悪意ある攻撃者によって通信内容が傍受される危険性が大いにある。一方で、鍵マークがあっても必ずしもセキュリティが万全とは言えず、何かしらの要因で企業情報や個人情報の漏洩リスクはつきまとう。ビジネスパーソンが公共のフリーWi-Fiに会社のデバイスを繋ぐことは、基本的にお勧めできない。

攻撃者によって偽のアクセスポイント（AP）が仕掛けられ、情報が抜き取られるケースもある。今年7月にはオーストラリアの飛行便で偽のWi-Fiネットワークを運用した男が逮捕された。男は、航空会社が機内で提供するWi-Fiに似たSSIDを持つWi-Fiを運用し、誤ってアクセスを試みた乗客のメールアドレスやパスワードなどの詳細情報を自身のデバイスに収集・保存していた。同様に、空港のWi-Fiもターゲットにしていたという。

この攻撃は一般に「中間者攻撃」と呼ばれ、ホテルや空港などあらゆる場所で警戒されるべきものだ。公共のWi-Fiの使用は極力控え、テザリングやポケットWi-Fiなど安全性の高い接続方法の利用をお勧めする。もし公共のWi-Fiを使用する場合は、機密情報にアクセスしないという意識も必要だ。