企業動向

年末年始の旅行シーズンに警戒を NordVPNとSaily調査、マイル・ホテルアカウントがダークウェブでわずか115円から売買

航空会社マイレージアカウントの売買実態

NordVPNとSailyが実施した調査では、「travel」や「airline」といったキーワードを用い、ダークウェブ上で航空会社への不正行為や、会員アカウント・データ侵害に関連する投稿を分析しました。AIを活用したフィルタリングを経て、航空会社を標的としたサイバー犯罪に関する議論が約1,045件確認されたといいます。

これらの投稿や取引情報によると、盗まれた航空会社のマイレージアカウントは、数十万マイルを保有している場合であっても、約115円から約3万円という低価格で取引されています。また、ダークウェブ上で確認された航空会社を巡るサイバー犯罪に関する投稿や議論を分析した結果、その約54%以上が、米国・アジア・中東を拠点とする大手航空会社8社に関する言及であることが判明しました。これは、航空関連の不正行為について、特定の企業名が集中的に話題に上っている状況を示すものです。

実際にダークウェブ上では、航空会社名や保有マイル数、取引条件などを明示した形で、ロイヤルティアカウントが売買されている投稿が確認されています。

アラスカ航空アカウント販売 ハワイアン航空アカウント販売 エジプト航空データ販売

これらの投稿は、航空会社の会員アカウントが偶発的に流出しているのではなく、フィッシング詐欺、データ侵害、クレデンシャル・スタッフィングといった一定の手口によって継続的に不正取得されている可能性を示唆しています。不正に取得されたマイレージアカウントは、正規の利用者になりすまして、無料航空券の予約や座席のアップグレード、各種特典の利用などに使用されるケースが確認されており、これらの不正取引は正規の利用履歴に紛れ込むため、被害者が気づくまでに数週間かかることも珍しくないといいます。

ホテルの顧客データベース売買実態

航空会社のマイレージアカウントに加え、ホテルに関連する顧客情報がダークウェブ上で取引されている例も確認されています。「hotel」をキーワードに、ダークウェブ上の投稿や取引情報を分析した結果、ホテルに言及した投稿は約551件確認されました。これらの投稿や取引情報を分析したところ、ヒルトン、マリオット、IHGなどの世界的なホテルチェーンに言及するケースが複数見られました。中でもヒルトンに関する言及は、ダークウェブ上で確認されたホテル関連の投稿の約34%を占めており、特定の高級ホテルチェーンが集中的に話題に上っている状況がうかがえます。

ダークウェブで売買されているホテル関連のデータは、会員アカウント単体にとどまらず、顧客データベース単位で流通しているケースもあります。これらのデータには、宿泊客の氏名やメールアドレス、滞在履歴といった基本情報に加え、一部ではパスポート番号などの個人情報や、会員ポイント情報が含まれている例も確認されました。こうしたデータベースは、内容によっては最大約47万円で取引されている事例があるといいます。

ホテル顧客データ販売

これらの顧客情報が不正に流通することで、会員ポイントの不正利用にとどまらず、なりすましや詐欺などの二次被害につながるリスクも指摘されています。

旅行前に押さえたい5つの防御策

NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、旅行におけるサイバー被害を防ぐために個人が取るべき5つの対策を推奨しています。

マリユス・ブリエディス氏
  1. パスワードの使い回しを回避: 複数のアカウントで同じパスワードを使用すると、個人情報盗難のリスクが高まります。アカウントごとに強力でユニークなパスワードを設定し、多要素認証(MFA)を有効にすることで、不正アクセスのリスクを低減できるとしています。
  2. アカウント履歴を定期的に確認: アカウントのログイン履歴や、ポイント利用履歴を定期的に確認することが重要です。身に覚えのない不審な操作が確認された場合は、直ちにパスワードを変更するなどの対応が求められます。
  3. 旅行の前後は特に入念にチェック: 旅行中は、通常とは異なるネットワーク環境からアカウントにアクセスする機会が増えるため、リスクが高まります。旅行の前後には必ずアカウントの状態を確認する習慣をつけ、ポイントの不正利用に関する通知アラートを設定することも有効です。
  4. 公共Wi-Fi利用時はVPNを利用: 空港やホテルの公共Wi-Fiは便利ですが、すべてのホットスポットが安全とは限りません。通信内容を暗号化するVPN(仮想プライベートネットワーク)を使用することで、第三者によるデータの盗聴や傍受を防げるといいます。
  5. 旅行用eSIMを活用してリスクを低減: 信頼性の低い公共ネットワークへの依存を減らすために、旅行用eSIMを活用することも一つの手段です。安全なモバイル通信環境を確保することで、セキュリティリスクを最小限に抑えることが可能としています。

ブリエディス氏は、「旅行業界は機密性の高い個人情報や金融データを扱っているため、ハッカーにとって収益性の高い標的になります」とコメント。「NordVPNの調査により、航空会社が継続的にデータ侵害に直面しており、盗まれた情報がダークウェブ上の市場で流通していることを明らかにしました。旅行需要の高まりとともに、盗まれたマイルやホテルポイントの換金手段が増えます。消費者は、特に詐欺が活発になる時期において、アカウントのセキュリティ強化により一層気を付けましょう」と述べ、注意を促しています。

NordVPNについて

NordVPNは、世界中で何百万ものユーザーを持つ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化しています。同社は最新の製品として、グローバルeSIMサービス「Saily」を展開しており、海外旅行者向けに設計され、現地でSIMカードを購入することなく簡単にデータ通信が利用可能です。

NordVPNウェブサイト: https://nordvpn.com/ja/ VPNについて: https://nordvpn.com/ja/what-is-a-vpn/

ソース元ページタイトル: 年末年始に狙われるマイルアカウント、ダークウェブでは115円から売買 NordVPNとSailyが共同で過去5年間のダークウェブ投稿を分析 ソース元URL:

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: