IBMセキュリティー、サイバー・セキュリティーの脅威が運輸・旅行業界で拡大

2018年、サイバー犯罪者に最も狙われた対象業種として運輸業界が第2位に浮上
旅行者の70%以上が、危険性の高い行動を通じてサイバー・リスクにさらされていることが判明

TOKYO - 29 5 2019:
2019年5月29日

[米国マサチューセッツ州ケンブリッジ - 2019年5月21日(現地時間)]

IBM(NYSE:IBM)セキュリティーは本日(現地時間)、新たな調査結果を発表しました。それによると、犯罪者が貴重な旅行データの収益化を図る中で、旅行業界とその顧客がサイバー攻撃のターゲットになるケースが増加していることが浮き彫りになっています。問題を大きくしている要因として、Morning ConsultがIBM Securityの依頼で実施した今回の調査1で、旅行者が旅行中に直面するリスクにまだ気づいていないことが明らかになりました。調査では、旅行中にサイバー犯罪の対象になる可能性が高いと考えているのは回答者の40%にとどまる一方、70%が出先で危険性の高い行動をとっていることが判明しました。

運輸・旅行業界における攻撃はより頻繁になってきており、以前から不用心な旅行者はその旅行中にサイバー・セキュリティーの脅威にさらされるようになっています。2019 IBM X-Force Threat Intelligence Index(US)によると、運輸業界はサイバー犯罪者にとっての優先的なターゲットとなっていて、最も攻撃を受けた業種として2017年の10位から2位に浮上、確認された攻撃の13%が集中しています。2018年1月以来、運輸・旅行業界から5億6,600万件の記録が、公表された侵害事案において流出または漏洩しています。

IBMセキュリティーのX-Force脅威インテリジェンス担当バイスプレジデント、カレブ・バーロウ(Caleb Barlow)氏は次のように述べています。「昔から旅行者は攻撃を受けやすい状態にあります。数百年前、加害者は海賊や追いはぎでした。そのような犯罪者はいまだに後を絶ちませんが、その方法がデジタル攻撃を中心とするものに変わったのです。旅行者はパスポート、支払い情報、詳細な旅程など、旅行中にデータの宝庫を持ち歩いています。サイバー犯罪者の手に渡った場合、これらの情報をすべて合わせることで、旅行者の生活の全体像が分かり、なりすまし犯罪の情報提供、スピアー・フィッシング攻撃の開始、あるいはダークWebでの販売に利用されます」

旅行に伴う危険
人は旅行に出ると、家にいる時よりもセキュリティーの脅威に対してより脆弱になりがちです。旅行中、人は注意散漫になったり、何かに見とれたりする傾向があり、安全よりも利便性を優先することが多くなります。自宅では、デバイスへの物理的アクセスの制御やデジタル侵入を防止するためのファイアウォールの設定などの安全防護策があるかもしれませんが、出先では、より多くのリスクにさらされるでしょう。

Morning ConsultはIBMセキュリティーの依頼で、旅行者が出先でどの程度のリスクにさらされているかを正確に把握するためのオンライン調査を実施し、その結果から、ほとんどのアメリカ人が旅行中に危険性の高い行動をとっていることが判明しました。調査対象のアメリカ人の70%以上が公共のWi-Fiに接続したり、公共のUSBステーションを使用してデバイスを充電したり、自分のデバイスで自動接続を有効にしたりして自身の情報をリスクにさらしていました。

ビジネス旅行者は、さらに危険な行動をとる傾向にあります。ビジネス旅行者のほぼ半数(45%)が重要な情報や機密情報が入ったデバイスを持ち歩いていますが、ビジネス旅行者は次のような危険な行動について、一般の旅行者よりはるかに多くが回答しています。

旅行者は自分の財務情報に対するリスクに敏感で、調査対象者の半数以上が、旅行中に自分のクレジット・カード(53%)やその他の機密性の高いデジタル情報(52%)が盗難にあうことを極めてもしくは非常に心配していると回答しています。この数は、旅行中ではない場合は大幅に減り、自宅で財務情報が盗難にあうことを同様に心配しているのは40%のみで、デジタル情報が自宅で盗難にあうことを同様に心配しているのは41%です。

安全な旅行のためのデジタル・ガードレール
2019年の夏の旅行シーズンが始まる今、旅行者と運輸・旅行業界の各社にとっては、自らが直面している脅威を理解してその機密データを保護するために予防措置を講じることが重要です。サイバー犯罪者が、旅行業界が保持する豊富なデータと、そこから生まれる経済的価値を狙っているからです。

旅行は収益性の高い産業で、US Travel Association(英語)(米国旅行協会)によれば、2018年に旅行者が支出した金額は1.1兆ドルにのぼり、米国における1,570万人の雇用を支えています。今年は、4,300万人のアメリカ人が(英語)戦没将兵記念日の週末に旅行を予定しており、そこから夏のシーズンが始まると、金目当てのハッカーたちはその攻撃のためのたくさんの個別の標的を手にします。

旅行者向けのデジタル面での安全のためのヒントとしては、次のようなものがあります。

旅行および輸送のセキュリティーについて詳しくは、https://www.ibm.com/security/industry/travel-transportation(US)をご覧ください。

Morning Consult社の調査結果全文は、https://www.ibm.com/downloads/cas/ZP95XZ6O(英語)からご覧いただけます。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日700億件以上ものセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は10,000を超えています。詳しくは、www.ibm.com/security(US)、Twitter(@IBMSecurity(英語))、またはIBMセキュリティー・インテリジェンスのブログ(英語)をご覧ください。

1 このオンライン調査は、Morning Consult社がIBMセキュリティーに代わって2019年4月23~24日、米国の成人2,201人を対象に実施したものです。

当報道資料は、2019年5月21日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2019-05-21-IBM-Security-Cybersecurity-Threats-Growing-In-Travel-and-Transportation-Industries(US)

関連する XML feeds
Topics XML feeds
Corporate

IBM、IBM ロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。