世界最大級の旅行予約サイト「ブッキング・ドットコム」が提携先の宿泊施設に提供しているシステムに何者かが不正アクセスし、宿泊施設を装ったメールを予約客に送り、クレジットカード情報を狙う手口の被害が昨年6月以降、国内で相次いでいることが分かった。少なくとも21都道府県の宿泊施設118カ所が被害を公表した。
ブッキング・ドットコム運営会社の日本法人などによると、確認された不正アクセスの手口は、まず宿泊施設に何者かが旅行者を装い偽のメールを送信する。宿泊施設側がメールに記載のリンクからダウンロードしたファイルを開くと、パソコンがマルウエア(悪意のあるソフト)に感染。宿泊施設がブッキング・ドットコムのシステムを利用するのに必要なIDやパスワードが盗まれる。
何者かはこれを悪用してシステムに侵入し、宿泊施設を装って予約客に「事前決済しなければ予約がキャンセルになる」などとうそのメールを送信。偽のサイトに誘導してカード情報を入力させる。「フィッシング」と呼ばれる手口だ。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/OH2CKCFUVVIOJI3EX7G6IIXL2Q.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/BDMX75FX5NKHPDJTC3MWJQJ4DY.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/DE5FI6WUWJOTPNCEZQDRMKCNQA.jpg)
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/QAA6ALZ2MVKAPPYNDT2C6WWNS4.jpg)