夏の旅行情報を狙ったサイバー攻撃が急増している。パスポートのスキャン画像、航空会社のアカウント、ホテルの予約内容までがダークウェブで高額で取引されており、韓国でも注意が呼びかけられている。
Nord VPNは17日、旅行用eSIMアプリ「Saily」と共同で実施した調査の結果、旅行者の個人情報がダークウェブで活発に取引されていると明らかにした。
今回の調査は、Nord VPNのリスク露出管理プラットフォーム「Nord Stellar」を通じて収集したダークウェブ取引およびハッカーフォーラムのデータをもとに実施した。
分析によると、旅行関連のデータは最低10ドル(約1485円)から最高で5000ドル(約74万2700円)以上で取引されている。認証されたEUのパスポートは5000ドルを超える高値で販売されており、アジアのパスポートスキャン画像は10ドル(約1485円)、身分証のスキャン画像は15ドル(約2228円)程度だった。また、ブッキングドットコムの予約情報は最大250ドル(約3万7135円)で再販されていた。
このような機密情報の流出経路は、意外にも単純だ。ハッカーは悪性コードを使って利用者のスマートフォンやクラウドストレージにアクセスしたり、航空会社・旅行会社・ビザ発給プラットフォームで発生した情報漏洩を悪用したりする。
また、空港のチェックインサイトを装ったフィッシングページ、権限設定が不十分なクラウドフォルダー、空港で紛失・放置された搭乗券なども主な手段として利用される。
流出したデータには、名前、生年月日、パスポート番号、メールアドレス、電話番号、緊急連絡先などの主要な個人情報と、旅行日程の詳細が含まれている。これらの情報は、フィッシング、身分の盗用、偽アカウントの作成、金融詐欺などの高度なサイバー犯罪に悪用される可能性があり、被害規模が拡大する恐れがある。
最近ではAI技術を活用したフィッシング手口も拡散している。たとえば、偽のチェックインプラットフォームが身分証の写真や自撮り写真の提出を求めたり、空港のWi-Fiやラウンジ登録ページを装ったフィッシングサイトが登場しており、利用者を欺いている。
外見や文言が実際のサービスとほとんど区別できないほど精巧に作られており、一般の利用者が識別するのは難しいという点もリスク要素だ。
こうした状況を受け、Nord VPNは旅行時に基本的なセキュリティ対策を徹底するよう強調している。旅行書類やパスポートの写しは公開クラウドではなく暗号化されたストレージに保管し、メールやSMSで送られてきたリンクのURLを必ず確認し、公衆Wi-Fiを利用する際には必ずVPNを使用するよう勧めている。
(c)KOREA WAVE
