1社だけなら、そのホテル固有の問題として説明できるかもしれない。だが、数十社にまたがって同様の事案が起きたとなれば、話は変わる。個々のホテルが同時期に別々に侵害されたと考えるより、予約情報が集まる共通の経路に何らかの問題があったのではないかと考えるほうが自然である。
一方で、Booking.com側は大規模な情報漏洩を否定している。したがって、現段階では断定を避けるべきである。ただし、利用者にとって重要なのは、責任の所在を決めることだけではない。なぜ詐欺師が自分の予約情報を知っていたのか。その疑問に答えなければ、不安は解消されない。
今回の事件を考えるうえで大切なのは、情報漏洩そのものよりも、その情報がどのように悪用されたかである。ここに、従来のフィッシングとは異なる新しい危険がある。
海外では以前から起きていた…
今回の出来事を見て、「Booking.comが狙われた」と考える人は少なくないだろう。しかし実は、この種の攻撃は海外では以前から繰り返されている。
初期の頃は、Booking.comを装った偽サイトを作り、「予約内容を確認してください」「カード情報を更新してください」と表示して、利用者からカード情報を盗み取るという、ごく一般的なフィッシングだった。
ところが、この方法は次第に通用しなくなった。利用者への注意喚起が進み、「メール内のリンクは安易にクリックしない」という意識が広がったからである。そこで犯罪者は、利用者ではなくホテル側を狙うようになった。

