ホスピタリティの性質上、旅行はサイバーセキュリティ攻撃の標的になりやすいものであり、人工知能(AI)は旅行ブランドのリスクを高めている可能性があります。
Booking.comの最高セキュリティ責任者であるMarnie Wilkingは、バルセロナのPhocuswright Europeでのステージインタビューで、「私たちは人々に奉仕するためにそこにいて、人々を助けたいと思っています。ホスピタリティ業界の多くの人々は、顧客に良い体験を提供していることを確認しようとしています」と語りました。Wilkingによると、詐欺師は顧客になりすましてホテルに助けを求め、最終的にはマルウェアでテクノロジーを感染させたり、アカウントを奪ったりします。あるいは、その逆、ハッカーは支払いのために手を差し伸べる旅行会社を装うでしょう。
Phocuswright Researchのシニアアナリスト兼創設者であるインタビュアーのLorraine Sileoは、ホスピタリティ業界は信頼に基づいて構築されているため、これらの攻撃の影響を受けやすいと述べました。
Wilkingは、少なくともデジタル時代の黎明期と同じくらい古いと感じる古典的詐欺をまず取り上げ、業界が知っておくべきスキームについて詳しく解説しました。「フィッシングはメールの黎明期から存在しています」と彼女は言い、90年代後半から使っているYahooメールで、スパムやフィッシングメールを初めて受け取った経験があると述べました。「実際に、どの調査を見るかによって、数字は異なりますが、フィッシングの急速な増加が見られています。研究者の中には300%増加したと言う人もいれば、ほぼ1,000%増加したと言う人もいますが、2022年11月以降、大幅に増加しています。
Wilkingによると、この急増の背景にはChatGPTの存在があると指摘しています。攻撃者は、より自然で説得力のあるフィッシングメールを、複数言語かつ文法ミスも少なく生成できるようになっているという。
クレデンシャルスタッフィング(credential stuffing)として知られる別のタイプのサイバー攻撃も増加している、と彼女は言った。
「攻撃者は、これらすべての資格情報(つまり、それらに添付されている電子メールとパスワード)を収集し、それらをダークウェブ(dark web)で販売します」とWilkingは言いました。「パスワードを覚えるのが難しいため、人々はパスワードを使い回しする傾向があります…しかし、攻撃者はこれらの資格情報を取得し、Amazon、Wayfair、Netflixなどに送信するスクリプトを作成し、この電子メールとパスワードの組み合わせでログインしようとします。」
現在、他にもいくつかのトレンドがあります。Wilkingは、例えば、国家攻撃は、伝統的にスパイ活動に関わっていましたが、今では、彼らと協力する大企業に到達するために、小規模な企業を標的にしています。
脅威のリストが増えるにつれて、Wilkingは予防、検出、教育を通じてゲストを保護する方法をさらに掘り下げました。幅広い会話では、サイバーセキュリティ攻撃と戦うためにAIがどのように実装されているか、旅行者へのヒントなどについても触れました。
以下の会話全体をご覧ください。
Executive Interview: Trust, Threats and Technology—Securing Travel at Scale
