偽メールを送り、被害者を慌てさせ、そのすきをついてカード情報を盗む
この手口を「予約ハイジャック」と呼ぶのは、英国の公共放送BBCやカナダの公共放送CBC Newsなどの欧米メディアだ。「従来のフィッシングよりはるかに巧妙だ」「詐欺の精度が向上した」と指摘する。ホテルを装って伝えてくる予約情報が詳しく正確なので、客は本物と信じてしまう。CBC Newsの取材を受けたセキュリティー専門家は「旅行日が近づくのを待って『予約がキャンセルされた』などと偽メールを送り、被害者を慌てさせ、そのすきをついてカード情報を盗む」と解説している。
ハッカーはどのようにしてセキュリティー対策の壁を突破したのか。「ホテル京阪 浅草」の公式サイトによると、Booking.comが提供する「宿泊予約情報管理システム」上の同ホテルのアカウントが、外部の第三者による不正アクセスを受けた可能性があるという。不正アクセスの原因については「Booking.com社および関係機関において現在も調査中」としている。
ハッカーが狙ったのは、世界の宿泊施設と旅行者をつなぐ巨大な予約プラットフォームだ。いったん侵入すれば、個別のホテルではなく、世界中の旅行者が標的になりうる。その危うさを「予約ハイジャック」は改めて示している。今回、次々と国内ホテルの顧客が被害にあっているのは、狙い先が日本にも及んで来たということだ。
(ジャーナリスト 橋本聡)