世界を知れば日本が見える 第35回

トラブル続きの「ブッキングドットコム」。大規模クレカ被害はなぜ起きた? 利用者ができる「対策」とは

ブッキングドットコムがサイバー攻撃による不正アクセス被害を報告し、観光庁が利用者に向け「注意喚起」を発表。全世界に及ぶ大規模な被害はなぜ起きたのか。(サムネイル画像出典:Savvapanf Photo / Shutterstock.com)

サイバー犯罪者の手口は?

実はこの問題については、ブッキングドットコムが9月19日の段階で、注意喚起を行っている。それによれば、「残念ながら、最近、パートナー様を狙うサイバー犯罪者が増加していることが判明しました」という。「パートナー様」とは、仲介する宿泊施設のことだ。
 
そのサイバー犯罪者の手口はどのようなものだったのか。観光庁によれば、ブッキングドットコムのシステムに何者かが不正に侵入し、同社が仲介する宿泊施設を装って、予約した旅行者のクレジットカード情報を盗んでいたという。
 
もう少し詳しく見ていくと攻撃者は、ブッキングドットコムが仲介している宿泊施設に対して不正なメールを送る。宿泊施設がそのメールを開封し、そこに書かれたリンクを踏むと、攻撃者があらかじめ設置した不正なWebサイトに飛び、そこでウイルスに感染する。
booking.com
写真はイメージ(画像出典:AlexandraPopova / Shutterstock.com)
攻撃者はそのウイルスで宿泊施設がブッキングドットコムのシステムにアクセスする際に使う認証情報(IDとパスワード)を盗み出す。そして、そのIDとパスワードを使って、ブッキングドットコムのシステムに不正に侵入。システム内部からユーザーである登録者に向けてブッキングドットコムから正当に届いたと思わせる嘘メールを送りつけて、そこから本物そっくりのクレジットカード入力画面に誘導するのだ。「情報を入力しなければ予約はキャンセルになる」というメッセージで脅してカード情報を盗むのである。
 
これがいくつもの宿初施設にからんで起こったという。

“被害側の主張”を信じていないニュアンスの海外記事も

実はこの被害は、少し前から海外で記事になっていた。日本で報じられるよりも先の10月23日には、イギリスの『ガーディアン』紙がこの詐欺事件について詳細を報じている。同紙によれば、ブッキングドットコム側が「自社のシステムが不正アクセスされたという指摘を強く否定し、代わりに、カード情報を入力させるメッセージは、パートナーである宿泊施設のメールシステムが侵害されたことからだ、と主張している」という。同紙はその主張を信じていないニュアンスである。
次ページ
利用者として、気を付けることは?
Lineで送る Facebookでシェア
はてなブックマークに追加

連載バックナンバー

Pick up

注目の連載

  • ここがヘンだよ、ニッポン企業

    Mrs. GREEN APPLE『コロンブス』炎上騒動の背景にも…? トガッたクリエイター暴走リスクとは

  • 恵比寿始発「鉄道雑学ニュース」

    引退する「ドクターイエロー」。座席数、ねぐら、後継車両…実はあまり知られていない7つの秘密

  • 海外から眺めてみたら! 不思議大国ジャパン

    「失礼なことを聞くようだけど……」外国人が不思議に思う、日本人女性の徹底した「白肌信仰」

  • 世界を知れば日本が見える

    サウナが根付く国の人々は「控えめでシャイ」。大統領も認める、日本人とフィンランド人の意外な親和性