世界的に大規模な宿泊予約サイト「Booking.com(ブッキング・ドットコム)」が、ハッキングの標的となり、多くのホテルや宿泊施設のコンピューターシステムが侵入されたことが判明しました。この攻撃により、宿泊客のクレジットカード情報が盗み出される事態が、今年の5月から日本国内で数多く報告されています。これまでに少なくとも68の施設が被害を受けたことを公表しています。オランダに拠点を置くブッキング・ドットコムの運営企業は、この問題が世界的な規模で発生していることを認めています。
ブッキング・ドットコムを悪用した大規模クレジットカード情報盗難事件
取材によると、盗まれたクレジットカード情報が不正使用された可能性があり、ブッキング・ドットコムは被害に遭った顧客の金銭を回復するために努力していると述べています。
ブッキング・ドットコムのウェブサイトやアプリケーションでは、宿泊施設と利用者がそれぞれのIDとパスワードを用いてログインする必要があります。
国内の複数のホテルやブッキング・ドットコムへの取材から判明したことによると、この問題は、旅行者になりすました何者かが英語のメールをホテルに送信することから始まります。これらのメールにはウイルスに感染させるリンクが含まれており、ホテルのブッキング・ドットコム用IDとパスワードを盗み出します。犯人はこれらを使用してブッキング・ドットコムに不正アクセスし、ホテルを装って旅行者にメッセージを送ります。彼らは「事前決済が必要です」と偽りを伝え、ブッキング・ドットコムに似せた偽のサイトでクレジットカード情報を入力させる「フィッシング」という手法を使って情報を盗んでいます。
専門家の反応は?
ブッキングドットコムに関してはつい先日まで支払い遅延に関するトラブルが報道されていましたが、本件が関係しているかは不明です。
ただし今回の犯罪の手口を見ると、まずサイバー攻撃者はブッキングドットコムのシステムに侵入し、そこから旅行者に対してブッキングドットコムのアプリからフィッシングサイトへ誘導するという手口であるため、正規のアプリからまさかフィッシングサイトへ誘導されるとは思わないと推測されるため被害に遭った人は多そうです。
そして、旅行者は予約完了し、支払ったと騙されているが実は支払って無かったとなり、決済トラブルへと繋がり大規模な未払いトラブルの原因の一つとなっているなども有りそうです。
何にせよブッキングドットコム自体のシステムが悪用されていると見受けられるので当面は利用を自粛した方が安全と言えそうです。
ネットの反応は?
つい先日まで支払い遅延していた問題があったけれど、もしかするとこの問題が関係していたのかな。
確か支払い遅延はシステムの不具合という理由だったはず。被害が今年5月からと時期的にもある程度合致してますし。
ブッキング・ドットコムにアクセスしてみましたが、この件に関する説明は一切ありませんでした。さらなる被害を生まないように注意喚起ぐらいはしたほうがいいと思うのですが。 事
業者への支払い遅れのトラブルといい、あまり信頼できる企業とは思えないので、利用しないようにしたいです。
予約サイトからの予約は確かに便利さと、タイミング良ければ良いけど、たまに釣りと思ってしまう時もあり、提示金額に手数料が乗っかって支払い総額が表示より高くなってしまった事もあるので、注意しながら使っている。
ビジネスホテルでは、当日に直接電話した方が空きが有り金額も変わらず、丁寧に案内してくれる場合もあるので検索サイトだけでなく聞いてみるのも良いかなぁと思います。
編集後記
予約サイトで宿泊施設探すときは極力サイト経由で事前決済せずに現地決済のものを選んだ方が良さそうですね。本当に探すためだけに使用して予約は直接施設のHPや電話で確定させるか。便利さはなくなるけどリスクを考えれば。。
コメント