雑記帳
雑記帳
「ブッキング・ドットコム」悪用 ホテルが明かした不正アクセス被害の実態
Booking.comの名をかたるフィッシングメールというコラムを書いたことがありました。
「Booking.com」「agoda」「Expedia」などのサイトを利用したフィッシングメールの被害が多発してるようです。
手口は、「Booking.com」「agoda」「Expedia」との契約が締結された後に、予約したホテルのアドレスから、「料金が未決済である。12時間以内にクレジットカード情報の入力をしてほしい。さもなくば予約をキャンセルする」というメールが届いて、入力するとクレジットカードのデータが盗まれて、キャッシングされたり、身に覚えのない物が購入されるという寸法です。
無視して問題ないということになります。
心配ならば、同じ日に近くのホテルを予約しておいて、いずれかの予約をキャンセルすればいいことです。少しくらい安いからと行って、前金で支払わないことが大切です。
手口は、ホテルなど宿泊施設のパソコンにマルウェアを侵入させるという手口のようです。
顧客を装って予約をし、顧客を装って、マルウェアのプログラムをインストールするファイルやリンクを送付するという手口だそうで、顧客の方としては手の打ちようがありません。
「Booking.com」「agoda」「Expedia」は責任をとってくれません。
乗っ取られたのは、宿泊施設のパソコンです。
長野県松本市のホテルが、不正アクセスの詳細な手口の取材に応じてくれたそうです。
このホテルに不審なメールが届いたのは、令和5年9月13日午前1時ごろ、文章は英語、送り主の名は外国人でした
「Booking.com」「agoda」「Expedia」などのサイトを利用したフィッシングメールの被害が多発してるようです。
手口は、「Booking.com」「agoda」「Expedia」との契約が締結された後に、予約したホテルのアドレスから、「料金が未決済である。12時間以内にクレジットカード情報の入力をしてほしい。さもなくば予約をキャンセルする」というメールが届いて、入力するとクレジットカードのデータが盗まれて、キャッシングされたり、身に覚えのない物が購入されるという寸法です。
無視して問題ないということになります。
心配ならば、同じ日に近くのホテルを予約しておいて、いずれかの予約をキャンセルすればいいことです。少しくらい安いからと行って、前金で支払わないことが大切です。
手口は、ホテルなど宿泊施設のパソコンにマルウェアを侵入させるという手口のようです。
顧客を装って予約をし、顧客を装って、マルウェアのプログラムをインストールするファイルやリンクを送付するという手口だそうで、顧客の方としては手の打ちようがありません。
「Booking.com」「agoda」「Expedia」は責任をとってくれません。
乗っ取られたのは、宿泊施設のパソコンです。
長野県松本市のホテルが、不正アクセスの詳細な手口の取材に応じてくれたそうです。
このホテルに不審なメールが届いたのは、令和5年9月13日午前1時ごろ、文章は英語、送り主の名は外国人でした
た。
ブッキング・ドットコムで予約したが、ホテルとメッセージをやりとりするチャット機能がうまく使えないと訴える内容だったそうです。
「ここでやりとりしたい」とURLが記載されていました。
ブッキング・ドットコムで予約したが、ホテルとメッセージをやりとりするチャット機能がうまく使えないと訴える内容だったそうです。
「ここでやりとりしたい」とURLが記載されていました。
ホテルスタッフは、同じ名の予約が実際に入っていることを確認した上でURLをクリックしました。
その当時は、何が起きたかは把握できていないとしながら、その後に起きた被害から「URLをクリックしたことで、宿泊予約システムにアクセスするホテルのIDとパスワードが抜き取られた」と推測されるそうです。
それ以降、ブッキング・ドットコムを通じて予約した客に対し、ホテルを装った偽のメッセージがチャット機能を使って送信されるようになりました。
その当時は、何が起きたかは把握できていないとしながら、その後に起きた被害から「URLをクリックしたことで、宿泊予約システムにアクセスするホテルのIDとパスワードが抜き取られた」と推測されるそうです。
それ以降、ブッキング・ドットコムを通じて予約した客に対し、ホテルを装った偽のメッセージがチャット機能を使って送信されるようになりました。
同じようにURLが記載されており、予約客がクリックすると、クレジットカード情報の入力を求めるページに移る仕組みでした。
「カード情報を入力してしまった」「お金を取られた。どうしてくれるのか」。ホテルに対し、被害を訴える問い合わせが20件ほど寄せられました。ほとんどが海外の予約客だったそうです。
「カード情報を入力してしまった」「お金を取られた。どうしてくれるのか」。ホテルに対し、被害を訴える問い合わせが20件ほど寄せられました。ほとんどが海外の予約客だったそうです。
朝になって現場責任者の男性はホテルに出社。スタッフから被害報告を受け、すぐに、宿泊予約システムにアクセスするためのパスワードを変更し、予約客に対し、「URLを開かないでください」と注意喚起のメッセージを送ったそうです。
メールの送り主は結局、宿泊当日、現れなかった。当然ですね。私が犯人ですというようなものですから。
このホテルでは半年先までの予約を受付けているそうです。
正確には把握できていませんが、予約客に送られた偽のメッセージは「予約状況からすると1000件ほどとみられる」そうです。
「迷惑をおかけして申し訳ない」と現場責任者が言っていました。
メールの送り主の名で実際に予約が入っていただけに対応の難しさを感じましが、予約客からのメールでも疑わしいURLは開かないよう対応を改めたそうです。
このホテルでは半年先までの予約を受付けているそうです。
正確には把握できていませんが、予約客に送られた偽のメッセージは「予約状況からすると1000件ほどとみられる」そうです。
「迷惑をおかけして申し訳ない」と現場責任者が言っていました。
メールの送り主の名で実際に予約が入っていただけに対応の難しさを感じましが、予約客からのメールでも疑わしいURLは開かないよう対応を改めたそうです。
ホテルにはその後も不審なメールが届いたそうです。「アレルギーで食べられない物がある。このURLから確認してください」。
この送り主の名も予約客の中にありましたが、やはり宿泊当日に姿を現すことはなかったそうです。
多いですね。
もう慣れっこになりました。