「カード番号が必要」ブッキングドットコムのメール…日本で旅行客を狙った相次ぐフィッシング詐欺
ⓒ 中央日報/中央日報日本語版2023.11.13 10:08
日本で宿泊予約プラットフォーム「ブッキングドットコム」を媒介にしたフィッシング詐欺の被害が相次いでいる。12日付の朝日新聞は、日本のホテルのうち少なくとも68カ所がハッキングされ、顧客情報が流出したと報じた。
報道によると、今回のフィッシング詐欺は日本旅行のためにホテルを予約した旅行客を狙ったものだ。
被害者らは「予約確定のためには支払いが必要だ」などの内容に疑問を抱きながらも公式アプリ通知だと思って特別な疑いなく電話番号とクレジットカードの番号などを入力した。
ある被害者はその後、カード会社から400ドル(約6万円)の不正決済が発生したと案内されてからリンクの住所がブッキングドットコムとは違うという事実に気づいたと朝日は伝えた。
詐欺犯が偽の通知を送ることができた理由は、これに先立ってフィッシング詐欺のメールを通じてホテルがブッキングドットコムにアクセスする時に使うIDとパスワードなどを盗んだためだ。
日本で27支店を運営するホテル「コスモスホテルマネジメント」は6月に東京浅草支店、9月には東京池袋支店がそれぞれ不正アクセスの被害に遭ったと知らせた。
詐欺犯罪者たちは「娘がアレルギーがあって使用する製品を確認したい」とか「車椅子利用客向けの部屋があるか」など様々な内容でウイルスが入ったメールを送ったと伝えられた。
このように盗んだブッキングドットコムのIDとパスワードで宿泊予定の顧客に偽の情報を送った後、案内に従ってクレジットカードで決済するように誘導したのだ。
セキュリティ会社の分析によると、フィッシング詐欺犯はロシア系ハッカーと関係がある可能性があるという。
また、ブッキングドットコムは運営会社がこのような被害が日本だけでなく世界各地で起きていると認めたと付け加えた。
朝日は「同じ手口の犯罪被害が昨年11月ごろから欧州・米国・アジア・オセアニアで広がっているという」として「新型コロナにともなう入国規制が緩和され被害も増えている」と伝えた。
報道によると、今回のフィッシング詐欺は日本旅行のためにホテルを予約した旅行客を狙ったものだ。
被害者らは「予約確定のためには支払いが必要だ」などの内容に疑問を抱きながらも公式アプリ通知だと思って特別な疑いなく電話番号とクレジットカードの番号などを入力した。
ある被害者はその後、カード会社から400ドル(約6万円)の不正決済が発生したと案内されてからリンクの住所がブッキングドットコムとは違うという事実に気づいたと朝日は伝えた。
詐欺犯が偽の通知を送ることができた理由は、これに先立ってフィッシング詐欺のメールを通じてホテルがブッキングドットコムにアクセスする時に使うIDとパスワードなどを盗んだためだ。
日本で27支店を運営するホテル「コスモスホテルマネジメント」は6月に東京浅草支店、9月には東京池袋支店がそれぞれ不正アクセスの被害に遭ったと知らせた。
詐欺犯罪者たちは「娘がアレルギーがあって使用する製品を確認したい」とか「車椅子利用客向けの部屋があるか」など様々な内容でウイルスが入ったメールを送ったと伝えられた。
このように盗んだブッキングドットコムのIDとパスワードで宿泊予定の顧客に偽の情報を送った後、案内に従ってクレジットカードで決済するように誘導したのだ。
セキュリティ会社の分析によると、フィッシング詐欺犯はロシア系ハッカーと関係がある可能性があるという。
また、ブッキングドットコムは運営会社がこのような被害が日本だけでなく世界各地で起きていると認めたと付け加えた。
朝日は「同じ手口の犯罪被害が昨年11月ごろから欧州・米国・アジア・オセアニアで広がっているという」として「新型コロナにともなう入国規制が緩和され被害も増えている」と伝えた。