トラブル続きの「ブッキングドットコム」。大規模クレカ被害はなぜ起きた? 利用者ができる「対策」とは

ブッキングドットコムがサイバー攻撃による不正アクセス被害を報告し、観光庁が利用者に向け「注意喚起」を発表。全世界に及ぶ大規模な被害はなぜ起きたのか。(サムネイル画像出典:Savvapanf Photo / Shutterstock.com)

サイバー犯罪者の手口は?

実はこの問題については、ブッキングドットコムが9月19日の段階で、注意喚起を行っている。それによれば、「残念ながら、最近、パートナー様を狙うサイバー犯罪者が増加していることが判明しました」という。「パートナー様」とは、仲介する宿泊施設のことだ。
 
そのサイバー犯罪者の手口はどのようなものだったのか。観光庁によれば、ブッキングドットコムのシステムに何者かが不正に侵入し、同社が仲介する宿泊施設を装って、予約した旅行者のクレジットカード情報を盗んでいたという。
 
もう少し詳しく見ていくと攻撃者は、ブッキングドットコムが仲介している宿泊施設に対して不正なメールを送る。宿泊施設がそのメールを開封し、そこに書かれたリンクを踏むと、攻撃者があらかじめ設置した不正なWebサイトに飛び、そこでウイルスに感染する。
booking.com
写真はイメージ(画像出典:AlexandraPopova / Shutterstock.com)
攻撃者はそのウイルスで宿泊施設がブッキングドットコムのシステムにアクセスする際に使う認証情報(IDとパスワード)を盗み出す。そして、そのIDとパスワードを使って、ブッキングドットコムのシステムに不正に侵入。システム内部からユーザーである登録者に向けてブッキングドットコムから正当に届いたと思わせる嘘メールを送りつけて、そこから本物そっくりのクレジットカード入力画面に誘導するのだ。「情報を入力しなければ予約はキャンセルになる」というメッセージで脅してカード情報を盗むのである。
 
これがいくつもの宿初施設にからんで起こったという。

“被害側の主張”を信じていないニュアンスの海外記事も

実はこの被害は、少し前から海外で記事になっていた。日本で報じられるよりも先の10月23日には、イギリスの『ガーディアン』紙がこの詐欺事件について詳細を報じている。同紙によれば、ブッキングドットコム側が「自社のシステムが不正アクセスされたという指摘を強く否定し、代わりに、カード情報を入力させるメッセージは、パートナーである宿泊施設のメールシステムが侵害されたことからだ、と主張している」という。同紙はその主張を信じていないニュアンスである。
次ページ
利用者として、気を付けることは?
Lineで送る Facebookでシェア ポスト はてなブックマークに追加

編集部が選ぶおすすめ記事

注目の連載

  • アラサーが考える恋愛とお金

    東京は“日本一貧しい”街。それでも地元に帰らず「家賃9万円」のために働く元タレント・32歳女性の今

  • 世界を知れば日本が見える

    トラブル続きの「ブッキングドットコム」。大規模クレカ被害はなぜ起きた? 利用者ができる「対策」とは

  • 恵比寿始発「鉄道雑学ニュース」

    グリーン車の利用価値は上がる? 東海道新幹線で「モバイルオーダーサービス」を使ってみた

  • ヒナタカの雑食系映画論

    映画『翔んで埼玉』続編はなぜこんなに笑えるのか。埼玉県民、滋賀県民の熱狂を生んだ「発明」とは