以前なら、旅行に出かけるときに鍵をかけなければならないのは、玄関のドアだけでした。しかし今は、個人データの安全性を保つために、インターネットに接続しているあらゆるものに「鍵をかける」よう注意しなければなりません。

のんびり過ごしている旅行中にデータ侵害の知らせが飛び込んでくることだけは避けたいものです。しかし、自宅でも海外でも、サイバー犯罪から実世界のデータを保護するためにできることはたくさんあります。

この夏の旅行の（サイバー）セキュリティ対策

出張の多いビジネスマンでも、ただ日常から離れたいと考える夏休みの旅行者でも、以下の 5 つのデジタルトラストを意識すれば、出先で安全を確保することができます。

1. 偽のウェブサイトや、あまりにも条件がよすぎるオファーは避ける

安全な夏の旅行は、荷物を用意するよりずっと前から始まっています。航空便や船便、レンタカー、宿泊施設などをオンラインで予約する際には、犯罪者に情報を共有してしまわないように、詐欺サイトやフィッシング詐欺に注意してください。

偽ウェブサイトの見分け方がわからない場合は、とにかく調べることです。URL のスペルが違う、アドレスが HTTPS で始まっていない、サイトシールをクリックしても何も起こらない、アドレスバーの URL の左に南京錠マークがないなど、疑わしい兆候がないかどうか確認してください。

警戒が必要なのは、ウェブサイトだけではありません。メールやソーシャルネットワークを通じて、あまりにも話がうますぎる旅行のオファーが送られてくるのは、フィッシング詐欺の典型的な手口です。

フィッシング詐欺では、信頼できるソースから送られてきたように見えるメールが送られてきます。しかし、実際には詐欺メールであり、そこにあるリンクをクリックするのは、攻撃者にデータを差し出すようなものです。

安全を確保するには、疑わしいメールのリンクをクリックしたり、心当たりのない文書をダウンロードしないようにしてください。セールやお買い得情報があったら、信頼できる情報源で確認するようにし、個人情報や財務情報は決してメールで伝えないようにします。

2. パーソナルデバイスの準備を整える

ノートパソコン、スマートフォン、タブレットを旅行先に持っていく予定ですか？ 携帯するデバイスを保護するには、出発前の段階で、いくつか重要な手順を踏む必要があります。

まずは基本です。デバイスやオンラインアカウントには、2 要素認証（2FA）と強力なパスワードを設定します。パスワードマネージャーを使うと、パスワードの設定と管理が容易になり、簡単に解読できるパスワードには警告が表示されます。同じパスワードを使い回していないか、または使用しているパスワードのいずれかが流出していないかも確認できます。

公共 Wi-Fi ネットワークを使用する場合は、仮想プライベートネットワーク（VPN）の利用も検討に値します。VPN はデータを暗号化して安全性を高めます。なかには、訪問先サイトの電子証明書をチェックし、アクセスしようとしたサイトが偽物だった場合は、正規のウェブサイトにリダイレクトする VPN もあります。また、セキュリティの強化をそれほど考えないとしても、特定のウェブサイトやアプリが禁止されている国へ旅行するときにも VPN は役立ちます。VPN を使うと、自分の国にあるサーバーにデバイスを接続し、自宅のソファでブラウジングしているときと同じように、制限されたコンテンツにアクセスできます。

最後に、ソフトウェアとオペレーティングシステムを最新の状態に保つことで脆弱性を回避できる点も重要です。旅行に出かける前に、オペレーティングシステムとアプリ、ウイルス対策ソフトウェアのどちらについても、すべてのデバイスに最新のアップデートがインストールされていることを確認してください。マルウェア感染や不正アクセスなど、外出中のサイバー脅威のリスクを大幅に軽減することができます。

3. Matter でスマートホームデバイスを守る

おそらく、自宅で日常的な作業を自動化するために、少なくともいくつかのコネクテッドデバイスをお使いのことでしょう。スマートホームテクノロジーのおかげで、スマートロック、ドアロック、冷暖房、ホームセキュリティ、スマートスピーカー、防犯カメラなどを出先からでも制御することができます。

こうした IoT デバイスも、適切なセキュリティ対策を講じないと、攻撃経路のひとつになってしまいます。しかし、安心材料もあります。Matter 準拠のデバイスを自宅に導入すれば、スマートホームセキュリティを実現できるということです。

コネクテッドデバイス間で信頼性の高い安全な相互運用を実現できる IoT セキュリティ標準、それが Matter です。これが重要なのは、ブランド間で互換性がない閉鎖的なエコシステムが排除されるからです。単一のアプリまたはプラットフォームだけで、世界中のどこからでも Matter 準拠の Apple、Amazon、Google のデバイスをすべて管理できるようになります。

さらに重要なのは、Matter 準拠デバイスを販売しているメーカー各社に、DAC（Device Attestation Certificates）の取得をはじめ、一定の要件準拠が求められるということです。Matter 標準は、堅牢な暗号化と認証プロトコルを通じてデバイスを、そして自宅をサイバー脅威から保護します。

4. 旅行中は、常に用心する

外出中に気をつけなければならないのは、パスポートや財布だけではありません。ノートパソコン、特に仕事で使用している機器を携帯している場合は、データや ID の盗難を防ぐために、パソコン本体と機密データの両方を保護する必要があります。

ホテル、空港、カフェなどで Wi-Fi に接続すると、攻撃に対して脆弱になる可能性があります。銀行口座や社会保障番号といった個人情報を要求するサイトにアクセスする際には、こうした公共ネットワークの使用は避けましょう。ホテルの Wi-Fi も例外ではありません。公共の Wi-Fi ネットワークに接続するときは用心し、オープンネットワークは信頼しないでください。

もっと良い代替策としては、自分のモバイルデバイスをホットスポットとして利用する方法があります。それができない場合は、公共の Wi-Fi ネットワークに接続するときに VPN を使用すると、インターネットトラフィックを暗号化できるので、サイバー犯罪者に個人情報を盗まれるのを防止できます。また、いつものように、フィッシング詐欺やマルウェアなどのサイバー脅威には警戒を怠らないようにしてください。

5. 帰宅後もセキュリティを確保する

帰宅したら、銀行やクレジットカードの明細書を見て、不正な取引がないかどうか確認してください。たとえ少額の請求でも、セキュリティ侵害の兆候である恐れがあります。オンラインアカウント(金融関連もそれ以外も)をすべてチェックし、不審な動きがないかどうか確認するのを習慣にしましょう。何か不審を感じたときには、すぐ銀行や信用金庫に報告してください。

また、旅行中に使用したアカウントのパスワードを変更するのも賢明です。特に、財務情報や E メールへのアクセスに使用したアカウントのパスワードは変更しましょう。毎度のことですが、アカウントごとに強力な固有のパスワードを設定したうえで、2 段階認証を有効にしてセキュリティを強化しましょう。

最後に、旅行中にダウンロードされた可能性のあるマルウェアを検出して削除するために、デバイスに対してウイルススキャンを実行してください。データをバックアップし、ソフトウェアを最新の状態に保って最新の脅威を防ぎましょう。

デジタルトラストに関する最新情報

スマートホーム、データセキュリティ、サイバーセキュリティのベストプラクティスなどのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照ください。