オンラインセキュリティに対する注意喚起:マルウェアについて

更新: 11 ヶ月 前 | 読了目安:4分
保存
宿泊者様向けの情報をお探しの場合
カスタマーサービスにお問い合わせください

弊社のパートナー施設様は、ゲストの氏名や住所、クレジットカード情報から電話番号に至るまで、ゲストに関連する大量のデータに弊社プラットフォーム上でアクセスできます。

そのため貴施設の管理画面アカウントは、このような貴重なデータを様々な手口で狙うネット犯罪者や詐欺師たちのターゲットとなってしまうこともあり得ます。マルウェア(悪意のあるソフトウェア)はそのような手口のひとつであり、本記事ではこれについてご説明します。その他にも、一般的な手口としてフィッシングソーシャル・エンジニアリングという2つの手口が挙げられます。 


本記事の内容


マルウェアについて

マルウェアとは、コンピューターウイルス、ワーム、トロイの木馬、スパイウェアといった悪意のあるソフトウェアの総称であり、コンピューターの動作を妨害したり、機密情報を抜き出したり、プライベート・コンピューターシステムにアクセスしたりするために使用されます。

マルウェアは多くの場合、個人識別番号や個人情報、銀行発行のカードやクレジットカードの番号、パスワードといった情報を入手するために使用されます。機械あるいはユーザーがマルウェアによる攻撃を受け、それが成功した場合は「感染した」と表現されます。

マルウェアの主な目的として以下が挙げられます。

  • 財務情報や、企業または個人の機密情報などの機密性の高いデータを盗む
  • 機械を遠隔操作し使用する
  • 感染した機械を発信元として、危険に気づいていない標的にスパムメールを送る
  • 感染したユーザーのローカルネットワークに侵入する

マルウェアの一般的な進入ポイントと感染の症状

マルウェアの一般的な進入ポイントとして以下が挙げられます。

  • 悪意のあるリンクや添付ファイルが貼り付けられたフィッシングメール
  • 信頼できないソースからのアプリのダウンロード
  • Booking.comになりすましたウェブサイトなど、悪意のあるウェブサイトまたはハッキングされたウェブサイト
  • Anydesk、TeamViewer、Screenconnectなどのリモートアクセス・ソフトウェアをインストールさせようとするソーシャル・エンジニアリング
  • ソーシャルメディアやインスタント・メッセージで共有された、悪意のあるリンクや添付ファイル
  • USB、フラッシュメモリ、外付けドライブ

マルウェア攻撃を受けた場合の一般的な症状として以下が挙げられます。

  • システムの速度が低下する、またはCPUやメモリの使用量が増える
  • 不審なファイルがダウンロードされる、またはファイルが削除される
  • 通常とは異なるファイルまたはファイル拡張子が存在する
  • ブラウザが不明なウェブサイトやでたらめのウェブサイトにリダイレクトする
  • ブラウザがポップアップや広告を表示する
  • スクリーンセーバーが通常とは異なる、および / またはシステムクラッシュが起こる
  • コンピューターからのインターネット・トラフィックが増える

マルウェア攻撃が疑われる場合の対処方法

ご利用のコンピューターまたはパソコンがマルウェアに感染した疑いがある場合は、次の対処法を1つ以上お試しください。

  • 信頼できるウイルス対策ソフトウェアを使用して、マルウェア対策のフルスキャンを実行する
  • ダウンロードまたはインストールされた不審なファイルやアプリを削除する
  • 「Temp」ファイルからすべてのファイルを消去する
  • すべてのブラウザをデフォルト設定にリセットする
  • Booking.comのCookieのキャッシュを消去する
  • Booking.comのパートナー施設様向けの管理画面用アカウントや、保存されているその他のパスワードを含め、すべてのパスワードをリセットする
  • 管理画面へのアクセスやゲストの予約に関連し、悪意のある可能性のある操作を発見した場合は、弊社のセキュリティ部門に報告する

貴施設の組織をマルウェアから守るには

潜在的なセキュリティ侵害を未然に防ぎ、貴施設のアカウントおよびビジネスをマルウェアから守るため、以下の予防対策を講じることをお勧めします。

  • パスワードを保護する
    アカウントには固有で長いパスワードを作成し、2段階認証を使用してこれらのパスワードをさらに保護しましょう。弊社が送信する可能性のある2段階認証用の暗証番号を受信できる携帯電話番号はどれなのか、常に把握しておきましょう。また、パスワードを自動で作成し、ご自身で管理可能な場所にパスワードを保管してくれるパスワードマネージャーの利用もご検討ください。
     
  • 最新のウイルス対策ソフトを使用する
    ウイルス対策プログラムをインストールし、常に最新の状態に保つようにしましょう。ダウンロードしたものは、どのようなものでも開く前に必ず対策ソフトでスキャンするようにしてください。また、ウイルス対策ソフトでは、コンピューター全体をスキャンしてマルウェアを検出することも可能です。
     
  • セキュリティパッチとアップデートを活用し、常に最新の状態に保つ
    デスクトップ、ノートパソコン、モバイル端末に入っているすべてのソフトウェアを定期的にアップデートすることで、セキュリティ上の問題を防ぐことができます。詐欺師はソフトウェアの脆弱性をついてコンピューターへの不正アクセスを試みますが、ソフトウェアアップデートには通常、そのような脆弱性に対処するためのセキュリティ・アップデートが含まれています。
     
  • 管理画面を含め、アカウントにアクセスできるユーザーを制限する
    所有している(管理画面)アカウントの数が多く、アカウントにアクセスできる個人の数が多いほど、マルウェアに感染したり、その他の悪意のあるシステム侵入が起こるリスクが高くなります。特に複数の宿泊施設を管理されている場合は、別々のアカウントを使用し、個々の管理画面アカウントに異なる権限を割り当てましょう。
     
  • アプリのダウンロードとインストールは、信頼できるソースからのみ実行する
    アプリのダウンロードとインストールは公式アプリストアからのみ行い、長期間アップデートされていなかったり、ダウンロードしたユーザー数が少ないアプリやソフトウェアをダウンロードすることは避けましょう。お使いのコンピューターやその他の端末に長期間使用していないアプリやソフトウェアがある場合は、定期的にアンインストールしましょう。
     
  • リムーバブルメディアを管理する
    USBドライブなどのリムーバブルメディアを使用する場合は、ご利用の端末でそれらをどのように扱うか決めておきましょう。USBドライブやメモリカードをコンピューターに接続する際は、必ずその中身をスキャンするようにしてください。
     
  • ファイアウォールを有効にする
    ファイアウォールは、悪意のある、または不要なネットワークトラフィックからコンピューターやネットワークを保護することにより、サイバー攻撃から身を守るものです。また、悪意のあるソフトウェアがインターネット経由でコンピューターやネットワークにアクセスするのを防ぐ役割も果たします。現在、ほとんどのオペレーティングシステム(OS)にはファイアウォールが組み込まれているため、ファイアウォールを有効にするだけで済む場合もあります。
     
  • サイバーセキュリティに対する意識を高める
    オンラインセキュリティの脅威に対して警戒を怠らないようにしましょう。疑わしいものを開いたり、信頼できると確認できないウェブサイトからダウンロードしたりすることは避けるようにしてください。また、非公開情報の取り扱いには細心の注意を払い、そのような情報が権限のない人に開示されないようにすることも大切です。さらに、主要な脅威、オンラインの安全性、フィッシング、ソーシャル・エンジニアリング、オンライン詐欺など、サイバーセキュリティに関するトレーニングを従業員に対して定期的に実施しましょう。
  • 匿名でオンライン操作できるツールの使用を制限する 
    管理画面を操作する際に、匿名でオンライン操作を行うことができるツール(「シークレットモード」などが挙げられますがこれに限りません)を使用することは、安全性の観点から推奨していません。

 

法律に関するメッセージや最新情報をすべて、いつでもまとめて確認できるようになりました。
詳しく見る

この記事は役に立ちましたか?