トラブル続きの「ブッキングドットコム」。大規模クレカ被害はなぜ起きた？ 利用者ができる「対策」とは

サイバー犯罪者の手口は？

実はこの問題については、ブッキングドットコムが9月19日の段階で、注意喚起を行っている。それによれば、「残念ながら、最近、パートナー様を狙うサイバー犯罪者が増加していることが判明しました」という。「パートナー様」とは、仲介する宿泊施設のことだ。
 
そのサイバー犯罪者の手口はどのようなものだったのか。観光庁によれば、ブッキングドットコムのシステムに何者かが不正に侵入し、同社が仲介する宿泊施設を装って、予約した旅行者のクレジットカード情報を盗んでいたという。
 
もう少し詳しく見ていくと、攻撃者は、ブッキングドットコムが仲介している宿泊施設に対して不正なメールを送る。宿泊施設がそのメールを開封し、そこに書かれたリンクを踏むと、攻撃者があらかじめ設置した不正なWebサイトに飛び、そこでウイルスに感染する。 攻撃者はそのウイルスで宿泊施設がブッキングドットコムのシステムにアクセスする際に使う認証情報（IDとパスワード）を盗み出す。そして、そのIDとパスワードを使って、ブッキングドットコムのシステムに不正に侵入。システム内部からユーザーである登録者に向けてブッキングドットコムから正当に届いたと思わせる嘘メールを送りつけて、そこから本物そっくりのクレジットカード入力画面に誘導するのだ。「情報を入力しなければ予約はキャンセルになる」というメッセージで脅してカード情報を盗むのである。
 
これがいくつもの宿初施設にからんで起こったという。

“被害側の主張”を信じていないニュアンスの海外記事も

実はこの被害は、少し前から海外で記事になっていた。日本で報じられるよりも先の10月23日には、イギリスの『ガーディアン』紙がこの詐欺事件について詳細を報じている。同紙によれば、ブッキングドットコム側が「自社のシステムが不正アクセスされたという指摘を強く否定し、代わりに、カード情報を入力させるメッセージは、パートナーである宿泊施設のメールシステムが侵害されたことからだ、と主張している」という。同紙はその主張を信じていないニュアンスである。