観光庁によると、本社がオランダにある大手宿泊予約サイトの「ブッキング・ドットコム」のシステムに不正に侵入して予約者のクレジットカード情報を盗む手口による被害が、世界規模で確認されていることが明らかとなりました。
観光庁は「ブッキング・ドットコム」に、サイトの予約者や宿泊施設に対して注意喚起を行うことを指示した上で、他の業界団体に対しても注意喚起を行っています。
今回の詐欺手口である「フィッシング詐欺」は世界的に流行している
今回、「ブッキング・ドットコム」で使用されたクレジットカード情報を盗む手口は、「フィッシング詐欺」です。
フィッシング詐欺とは、インターネットを通じてクレジットカード情報や銀行口座情報を騙し取る手口のことで、「フィッシング対策協議会」によると、2023年1月からのフィッシング報告件数(海外含む)は上昇傾向にあり、2023年6月時点で14万9,714件にまで上るとされています。
フィッシング詐欺手口の多くは、今回の「ブッキング・ドットコム」のような知名度の高い大手企業など、実在している企業名を利用し、EメールやSMSでその企業になりすまして、偽のサイトに誘導する手口です。
そして現在、「ブッキング・ドットコム」では、サイトを通じて宿泊施設の予約をした人のクレジットカード情報が盗まれる手口が確認されています。
今回の手口は、宿泊施設に対して旅行者を装ったメールを送り、コンピューターウイルスを感染させ、予約サイトのID・パスワードを盗み取る手口だと言われています。そして、盗み取ったIDやパスワードを利用してシステムに不正アクセスし、予約者を特定するとのことです。
特定した予約者に対しては、「事前決済が必要」などのメッセージを送り、偽のサイトに誘導し、クレジットカード情報を盗むという手口を使用しています。
今回のフィッシング詐欺の具体的な被害件数は調査中ですが、日本を含む世界規模で被害が確認されているとのことです。
斉藤国土交通大臣は、「ブッキング・ドットコム」に対して、旅行者・宿泊施設への正確な情報提供と、被害拡大防止の対策を迅速に行い、原因の調査分析と再発防止対策の実施を指示しています。
一方で「ブッキング・ドットコム」では、宿泊施設に対して、パスワードに加えて「指紋認証」や「顔認証」などの2段階認証への切り替えを促しており、予約者に対しては、「メッセージでクレジットカード情報を聞き取ることはないので、注意してほしい」とコメントしています。
