Booking.comが世界中で詐欺の標的に

Japan Todayによると、複数のホテルがBooking.comで予約した際に料金が損をしたという苦情を受けているとのことです。このような事態が何度も発生しているため、 観光庁は調査を要請しました。

日本だけでなく、CNNの報道によると、ポルトガルのポルト在住のユーザーも同様の被害に遭ったとのことです。共有された情報によると、このユーザーは好意的なコメントや魅力的な価格設定の広告を受け取り、Booking.comで確認済みだったとのことです。しかし、これらはすべて詐欺でした。

予約から数日後、ユーザーは次のようなメッセージを受け取りました。「アンドレアスと申します。当ホテルの客室をご予約いただきましたが、お客様のカードが無効です。カード情報を入力していただければ、問題は解決します。」このメッセージの後、ユーザーはデータを再入力しました。問題は、このような状況になると、被害者は相手に連絡が取れなくなることです。

サイバーセキュリティ専門家のPiyokango氏が実施した高度な調査で、攻撃に関する驚くべきデータが明らかになりました。Piyokango氏によると、2023年6月以降、118の宿泊施設がフィッシングの被害に遭っています。ハッカーはBooking.comの機密情報にアクセスする目的で、ホテルにメールを送信しました。メールには悪意のあるリンクが含まれており、ユーザーがクリックするとコンピュータが感染しました。

Booking.comのシステムにアクセスした後、ハッカーは顧客に支払い要求を送信します。顧客は多くの場合、何も疑うことを知らず、問題の金額を支払う意思があります。そして、前払い金が支払われなかったため宿泊がキャンセルされたという通知を受け取ります。

Japan Todayは2023年8月に発生した事例を取り上げました。情報筋によると、あるホテルは宿泊客の娘がアレルギー反応を起こしたという苦情のメールを受け取りました。ホテル従業員がリンクをクリックした後、ハッカーは機密データにアクセスしました。あるホテル従業員は、ハッカーは宿泊客の要望にできる限り応えたいというホテル側の意向につけ込み、攻撃を実行したと述べています。

2022年にはヨーロッパでも同様の事例が発生し始めました。しかし、問題は他の大陸にも広がりました。2023年12月、Booking.comはチャットやメールで支払い情報を尋ねなくなると発表しました。