旅行の計画は、ワクワクする楽しいものであって、サイバーセキュリティ上のリスクであってはなりません。しかし、航空券やホテル、賃貸物件を予約する際には、多くの場合、複数のプラットフォームで個人情報や金融情報を共有することになります。これに加え、旅行・ホスピタリティ業界では旅行関連の詐欺が頻発し、データ漏洩も後を絶たないため、犯罪者にとって格好の標的となる機会が数多く生まれています。
このガイドでは、旅行の予約時に最もよくあるリスクと、それらを回避する方法について解説します。冒険は目的地で存分に楽しんでください。
旅行の予約には、高額な支払いが伴うだけでなく、緊急性や感情的な判断が絡んできます。攻撃者は、いくつかの理由からこうした状況を好んで利用します:
- 多額の頭金があれば、詐欺は儲かる。
- 予約確認書には、氏名、旅行日程、連絡先、場合によってはパスポート情報など、重要な個人情報が含まれていることがよくあります。
- 旅行者は、迅速に行動しがちで、危険信号を見落としがちだ。
- 旅行・ホスピタリティ業界の企業は、複雑なIT環境やサードパーティ製システムの連携により、頻繁に情報漏洩の標的となっています。
近年、ホテルチェーン、予約サイト、クルーズ会社、航空会社などを巻き込んだ情報漏洩事件が相次いでおり、メールアドレスからパスポート番号に至るまで、あらゆる個人情報が流出している。
旅行に関連するよくある詐欺
偽の予約サイト
攻撃者は、航空会社やホテル、旅行予約サイトの精巧な偽サイトを作成し、多くの場合、オンライン広告やSEOポイズニング(検索エンジンの検索結果を操作すること)を通じて宣伝します。被害者は支払い情報を入力し、偽の予約確認メールを受け取りますが、詐欺に気づくのはずっと後になってからとなります。
昨年、私たちは、偽のBooking.comサイトを利用して訪問者を騙し、自身の端末にリモートアクセス型トロイの木馬(RAT)を感染させる手口を用いたキャンペーンを突き止めました。
予約に関する問題を装ったフィッシングメール
メール、SMS、またはメッセージアプリの通知で、「予約に問題がある」と偽り、リンクをクリックしたり、添付ファイルを開いたり、電話番号に電話をかけたりするよう促してくる場合があります。詐欺師たちは、正規の旅行会社を装うことが多く、過去の情報漏洩事件で盗まれた実際の個人情報を悪用している可能性があります。
今年初め、私たちはBooking.comでの情報漏洩について記事を書きました。この漏洩により、詐欺師たちはメッセージをより説得力のあるものに見せかけるための有益な情報を大量に入手することになりました。
バケーションレンタル詐欺
詐欺師たちは、賃貸プラットフォームに偽の物件情報を掲載したり、正規の物件情報を乗っ取ったりします。彼らは通常、プラットフォームに組み込まれた保護機能を回避するために、プラットフォーム外での連絡や支払いを促します。
2024年、当社の研究員の一人がまさにこの手口の詐欺に遭遇しました。アムステルダムのAirbnbに掲載されていた一見正規の物件情報が実は偽物であり、詐欺師は支払い情報を聞き出そうと、トリップアドバイザーを装ったメールを送信してきたのです。
「良すぎて怪しい」ようなお買い得品
航空券や宿泊施設の大幅な割引を餌に、実際には存在しないサービスに対して被害者に支払いをさせる手口です。
もしその取引が異常に好条件に見える場合は、裏があるかどうかよく確認しましょう。特に、広告主が「まもなく終了します」と主張している場合は注意が必要です。緊急性を煽ることは、詐欺師が使う最も古い手口の一つです。
詐欺か、それとも本物か? Scam Guardが見極めます。
Booking.comを装った詐欺
Booking.comは、詐欺師がなりすます対象としてますます人気を集めています。当社の(匿名化された)Scam Guardのデータによると、最近次のような事例が確認されています:
- 435ユーロの返金を約束する偽のキャッシュバックメールが、フィッシングサイトへと誘導する
- 追加の予約手数料を請求するアプリ内メッセージ
- 「セキュアビューア」が必要とされるPDFファイルが添付されたメール。実はこれがマルウェアであることが判明した
- 「クレジットカード情報が不足している」と偽り、ユーザーをフィッシングサイトに誘導するWhatsAppメッセージ
- 偽のBooking.comページへのリンクが記載されたテキストメッセージで、期限までにカード情報の確認を要求するもの
Booking.comを装った詐欺の件数が増加しています。4月に情報漏洩が明らかになって以来、Scam Guardのデータによると、Booking.comに関連する詐欺は前期と比較して56%増加しており、週間件数は5週連続で着実に増加しています。
安全に旅行を予約する方法
リスクを大幅に軽減できる、いくつかの簡単な方法があります:
- 安全な決済方法を利用してください。クレジットカードは、デビットカードや銀行振込よりも不正利用に対する保護が充実しています。仮想通貨やギフトカードでの支払いを求める相手には、決して支払いをしないでください。
- 信頼できるプラットフォームを利用しましょう。安全が保証されているわけではありませんが、未知のプラットフォームでリスクを冒すよりは、そうしたプラットフォームを利用する方が賢明です。
- スポンサー付きの検索結果はクリックしないでください。いくら強調してもしすぎることはありません。
- 他の手段を通じて、予約した宿泊施設が存在することを確認してください。
- コミュニケーションや支払いを別のプラットフォームに移すよう求める要求は、不審なものとして扱ってください。
- 不自然な表現、予期せぬ添付ファイル、送信者ドメインの不一致などは、危険信号と見なしてください。
- 添付ファイルを開くために必要なダウンロードは信用しないでください。こうしたダウンロードは、多くの場合マルウェアであることが判明します。マルウェアをブロックし、削除するには、常に最新の状態に更新されたリアルタイムのマルウェア対策ソリューションをご利用ください。
プロのヒント: Malwarebytes Browser Guard は、既知のフィッシングサイトをブロックするだけでなく、まだデータベースに登録されていない不審なサイトも検知できます。
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。
