航空会社のセキュリティの弱さ
しかし、航空会社のセキュリティ対策は十分とは言えないのが現状だ。「ほとんどの航空会社は、顧客の取引プロセスに摩擦を加えることを嫌がるため、多要素認証を必須にしていない」と専門家は述べている。そのため、これらのアカウントはより狙われやすくなっている。一方、「この種のハッキングは、より深刻な犯罪への足がかりにもなり得る」と、ゴッシュカルクは述べている。彼によると、最初に航空会社のアカウントを狙ったハッカーたちが、その次に、銀行口座を標的にする場合があるという。
そんな中、多くのホテルや航空会社が、一定額以上のポイントの交換には多要素認証を必須とするなどの施策の導入を進めている。
ユナイテッド航空のセキュリティ責任者は、5月のカンファレンスで、パスワードと同様に外部に漏洩し、再利用されることが多いセキュリティ質問から脱却するための、「まったく新しいアカウント認証」を検討していると述べていた。さらに、取引における異常なパターンを検知し、アラートを通知する人工知能(AI)ツールも利用され始めている。
しかし、ハッキングを防ぐ上で、最大の威力を発揮するのは、パスワードの使いまわしをやめるよう人々を説得することかもしれない。
「いくらでもセキュリティ対策を施すことはできますが、会員が同じパスワードを使い回していれば、ハッキングを防ぐのは非常に困難になります」とレイミングは語った。
(forbes.com 原文)
