日本の100以上のホテルがBooking.comフィッシング詐欺の被害に遭う

日本の100軒以上のホテルが、宿泊予約サイトBooking.comを利用して顧客のクレジットカード情報を盗む電子メール詐欺の被害に遭っていたことが土曜日に判明した。

一部のホテルでは、詐欺師がカード情報を盗んだために顧客が損失を被ったと報告しています。 日本の観光庁であるブッキング・ドットコム・ジャパン株式会社は、大手宿泊予約サイト運営会社の日本部門に対し、徹底的な調査を行うよう指示した。

ブッキング・ドットコム・ジャパンは財務上の損失についてコメントを控えた。

フィッシング詐欺は、同様の事件が世界中で報告されている中で発生しており、日本では新型コロナウイルス感染症による国境制限が解除されて観光業の活況が戻りつつある。

共同通信社は、匿名のサイバーセキュリティ専門家ピョカンゴ氏の協力を得て、3月26日現在、少なくとも21都道府県の118の宿泊施設が昨年6月以来影響を受けていると推計している。

詐欺師は日本のホテルに電子メールを送信し、Booking.com 管理システムにアクセスします。 電子メールには、クリックするとコンピュータに感染するリンクが含まれています。

ハッカーは企業の Booking.com 認証情報を盗み、予約済みの顧客に不正な支払い要求を送信し、事前に支払いを行わないと宿泊がキャンセルされると伝えます。

お客様は、偽の Web サイトにカード情報を入力することをお勧めします。

昨年8月のある事件では、送信者が顧客の娘の食物アレルギーのリストであると主張したリンクをクリックした従業員が、あるホテルで詐欺師に摘発された。 同ホテル関係者は「お客様の希望に最大限応えたいという私たちの気持ちにつけ込み、詐欺行為を行った」としている。

同様の詐欺事件は2022年にヨーロッパで初めて確認され、その後事件は米国、アジア、オセアニアに拠点を置くホテルにも広がった。

ブッキング・ドットコムは昨年12月、顧客にチャットや電子メールでカード詳細の提供を求めないと発表した。

関連報道:

2023年7月から国内でSNSを通じた投資詐欺が急増

日本のサイバー詐欺は2023年に8%増加、過去10年で最高となると警察発表

インターネットスキミングでクレジットカード情報を盗んだ男が日本で逮捕