闇マーケットでマイル売買。マイル盗難の被害にあわないためには?

IoTセキュリティニュース

money-1501252666apF-990x660.jpg

航空券やホテルを割引したり、ビジネスクラスへアップグレードしたいと思う人は多いですよね。ダークウェブでは、飛行機のマイルが取引されていることをご存知でしたか?

ダークウェブとは、IE、Chromeなどの一般的なブラウザからはアクセスできないサイトで、ドラッグや盗用品の売買などにも利用されています。思いもよらなかったことですが、マイル売買の闇サイトが存在し、ドリームマーケット、オリンパスマーケット、ベルルスコーニマーケットと呼ばれています。もうドラッグの売買では儲からなくなったのでしょうか?あるいは、ハッカーたちが退屈で活動を広げようとしているかもしれません。ポイントはギフトカードに交換することができ、ほとんどの場合に身分証明書は必要ないため、犯罪者に利用されやすくなっています。

8月にCompariTech社の調査員がマーケットのリストを見つけ、実際にどれだけの価値があるのかを調べました。エミレーツ・スカイワーズ、スカイマイル、アジア・マイルを含む10以上の航空会社のプログラムからのリワード(マイル・ポイントなど)は、仮想通貨のビットコインまたはモネロでの価格で販売され、かかる費用はごくわずかでした。最小購入額は10万ポイントで、変動価格で884ドルだったと同社はブログで説明しています。

デルタスカイマイルズとブリティッシュエアウェイズが最も多く取り扱われていますが、価格はベンダー間で一貫しておらず、供給と需要よりもベンダーの好みに基づいて決めているようです。

miles.png

※画像著作権:CompariTech

マイル取引の手口に関しては、データサーバをフィッシングまたはハッキングし、ユーザの個人アカウントを盗むことによって、ポイントが収集されたのではないか、とCompariTech社は述べています。彼らはハッキングしたアカウントごとマイルを販売しています。基本的にダークウェブ上では、新しくアカウントを作成して盗んだマイルを移すよりも、費用対効果の高い方法であると考えられているからです。より詳細な調査結果はCompariTech社のブログをご覧ください。

マイルを盗まれないようにするには

苦労して貯めたマイルをハッカーに盗まれないようにするために、以下のような対策が有効です。

・飛行機に乗った後は、搭乗券をシュレッダーにかける。
・搭乗券の写真をインターネット上に公開しない。
・マイルプログラムのアカウントには、強力なパスワードを設定する。
・マイルプログラムのアカウントに不審な点がないか、監視する。
・航空会社の会員番号を、荷物タグに書かない。
・アカウントを使用するときは、公共のWi-Fiを使用しない。

アカウントの不正利用をチェックする、『アカウント・プライバシー』機能

Bitdefender Total Securityの『アカウント・プライバシー』機能は、自分のEメールアドレスが漏えいしていないか、確認を行うことができます。漏えいしていた場合には、パスワードの変更を促すメッセージが表示されます。パスワードの盗難対策に有効です。

Accountprivacy.PNG



1日200MBまで使用可能なVPN

VPNは仮想プライベートネットワークとも呼ばれ、通信をトンネル化して外部へ漏れないようにすることができます。公共のWi-Fiを使用する際には、VPN機能をオンにすると安心です。SECURIE(セキュリエ)製品に付属するBitdefender Total SecurityのVPNは、デバイスごとに1日200MBまで無料でご利用いただけます。

VPN.PNG



SECURIE powered by Bitdefenderの製品詳細はこちら