東洋経済オンラインとは
ビジネス #巧妙すぎる罠の裏側 詐欺の現在地

Booking.com利用者の被害急増、「実際に予約した情報が届き信じた…」ホテル協会も注意喚起"二段階フィッシング"でだます

9分で読める
Booking.comからの重要なお知らせ
いったい情報はどこから漏れたのか?(写真:Booking.comホームページ)
2/6 PAGES
3/6 PAGES

1社だけなら、そのホテル固有の問題として説明できるかもしれない。だが、数十社にまたがって同様の事案が起きたとなれば、話は変わる。個々のホテルが同時期に別々に侵害されたと考えるより、予約情報が集まる共通の経路に何らかの問題があったのではないかと考えるほうが自然である。

一方で、Booking.com側は大規模な情報漏洩を否定している。したがって、現段階では断定を避けるべきである。ただし、利用者にとって重要なのは、責任の所在を決めることだけではない。なぜ詐欺師が自分の予約情報を知っていたのか。その疑問に答えなければ、不安は解消されない。

今回の事件を考えるうえで大切なのは、情報漏洩そのものよりも、その情報がどのように悪用されたかである。ここに、従来のフィッシングとは異なる新しい危険がある。

海外では以前から起きていた…

今回の出来事を見て、「Booking.comが狙われた」と考える人は少なくないだろう。しかし実は、この種の攻撃は海外では以前から繰り返されている。

初期の頃は、Booking.comを装った偽サイトを作り、「予約内容を確認してください」「カード情報を更新してください」と表示して、利用者からカード情報を盗み取るという、ごく一般的なフィッシングだった。

ところが、この方法は次第に通用しなくなった。利用者への注意喚起が進み、「メール内のリンクは安易にクリックしない」という意識が広がったからである。そこで犯罪者は、利用者ではなくホテル側を狙うようになった。

4/6 PAGES
5/6 PAGES
6/6 PAGES

こちらの記事もおすすめ

あなたにおすすめ

ビジネス

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数