2021年には世界中で毎時間あたり平均97人がデータ侵害の被害に合いました。1 サイバー犯罪の蔓延はどの企業にとっても深刻な問題ですが、ホスピタリティ業界は特にその標的とされています。2021年と2022年にはデータ侵害により平均294万ドルの損害がホスピタリティ業界に発生しました。2
しかし、Sirvoyユーザーの皆さまはご安心ください。弊社チームは皆さまのアカウントのセキュリティを最優先しています。皆さまのビジネスとゲストの大切な情報を守るためのSirvoyの最新機能をいくつかご紹介致します。
ログイン認証
Sirvoyアカウントにログインするには、SMSまたはアカウントに登録されているメールアドレスに送信される認証コードによる認証作業が必要になりました。各ユーザーは、ログインするデバイスが信頼できるかどうかを選択することができます。信頼できるデバイスでは、毎回ログインする度ではなく、月に一度だけ認証します。
これにより、アカウントへ不正にログインすることが各段に難しくなります。犯罪者があなたのアカウントのログイン情報を不正に入手したとしても、あなたの電話番号やメールアドレスへアクセスできなければあなたのSirvoyアカウントへログインすることはできません。また、あなたのログイン情報を利用してログインしようとした場合には、アカウントに登録されているメールアドレスにその旨を警告するメッセージが送信されます。
データ侵害の被害に合ったパスワードをお知らせする機能
Sirvoyで使用するアカウントのパスワードは全て、データ侵害の被害に合ってパスワードが漏れている場合に載せられるウェブ上のリストと照合されるようになりました。使用しているパスワードが漏れていることが発見された場合、弊社システムは自動的にそのパスワードをリセットします。
これにより、サイバー犯罪者が漏れたパスワードを使用してSirvoyアカウントへのログインを試みることが出来なくなりセキュリティがさらに強化されます。
機密性が高いページではパスワードの再入力が必要となりました
各アカウントのユーザープロフィールや他のユーザーアカウントを変更する場合などの機密性の高い作業を実行する前には、アカウントを使用しているのが本人であることを確認するためにパスワードの再入力が求められるようになりました。
ご自分のSirvoyアカウントを使用していない時には常にログアウトすることをお勧め致しますが、この新しいセキュリティ機能により他の誰かがログイン中のあなたのデバイスに物理的にアクセスできたとしてもユーザーアカウントの変更などを行うことができなくなります。
DDoS攻撃から守るための備え
DDoS (Distributed Denial-of-Service) 攻撃とは、犯罪者が大量のトラフィックをサイトに送り込むことで正規のアクセスが出来ないようにする手法です。DDoS攻撃に対処するために、悪意のあるトラフィックが検出されるとそれらをすぐに遮断する自動機能が導入されました。
これにより、Sirvoyにいつでも正規のアクセスができるようにします。DDoS攻撃が検出された場合は、Sirvoyステータスページでその旨が報告されます。
あなたのアカウントをサイバー犯罪から守る方法
Sirvoyが提供するセキュリティに加えて、アカウントユーザーが自分のサイバーセキュリティを強化することも大切です。
あなた自身とあなたのビジネスをサイバー犯罪から守るためにできること。
- Sirvoy からのメールに見せかけた、sirvoy.comドメイン以外から送られてきたメールは開かない。
- Sirvoyアカウントには強力で他では使用していないパスワードを使用する。
- あなたのメールアカウントの安全を守る(Sirvoyのパスワードをリセットする際に使用します)。
- 強力で他では使用していないパスワードを使用する。
- 2段階認証を使用する。
- 不明な元からのアプリやソフトウェアをインストールしない。
- コンピューターのオペレーション システム (Windows / Mac OS / ChromeOS / Linux)、モバイル デバイス (タブレット/スマートフォン)、インターネット ルーター、およびその他のスマート デバイスに最新のアップデートがインストールされていることを確認する。
- セキュリティの脆弱性を避けるために、使用していないプラグインを削除する。
あなたのSirvoyアカウントがサイバー犯罪の被害に合ったと思われる場合は、 弊社サポートチームまでご連絡ください。クライアント様のアカウントを保護し、ビジネスへの損害を防ぐために直ちに対応致します。
参考文献:
- AAG (2023年最新のサイバー犯罪統計、2023 年)
- IBM (データ侵害の被害額報告、2022 年)