旅行者の皆様、ご注意ください。ホテルの予約情報が漏洩している可能性があります。セキュリティ研究者たちは、世界中の数百軒のホテルを標的とした大規模なキャンペーンを発見しました。このキャンペーンでは、巧妙なフィッシング攻撃に使用される機密性の高い旅行情報が盗まれています。「予約乗っ取り」として知られるこれらの詐欺は、被害者を騙してクレジットカード情報を漏洩させることを目的としています。 **攻撃の範囲** **Norton**の分析によると、このスキームには少なくとも50カ国、350軒以上のホテル、バケーションレンタル、モーテル、ゲストハウスが巻き込まれています。予約名や予約情報を含む盗まれたデータは、受信者が悪意のあるリンクをクリックする可能性を高める、正規に見えるパーソナライズされたフィッシングメッセージを作成するために使用されます。 「これは本当に標的型です」と、Nortonの親会社である**Gen**で研究を主導したLuis Corrons氏は述べています。分析されたフィッシングサイトには、ホテル名、各被害者に合わせた価格、具体的なチェックイン/チェックアウトの詳細が含まれていました。「それは、予約の実際の詳細を伴う、特定の被害者を標的としたスピアフィッシングです。」 ドイツが最も被害を受けている国であり、次いでフランス、英国、イタリア、スペイン、米国となっています。標的となった宿泊施設は、合計で約80,000人のゲストを収容できます。Corrons氏は、被害を受けた施設のほとんどが中小規模のホテルであると指摘しています。 **フィッシング・アズ・ア・サービスが脅威を増幅** この調査結果は、サイバー犯罪者が常に拡大・開発している「フィッシング・アズ・ア・サービス」ソフトウェアの高度化を浮き彫りにしています。これらのキットにより、さまざまなグローバルブランドになりすました数百万もの不正なメッセージを送信できます。**FBI**のデータによると、昨年だけで、米国人はフィッシング攻撃により2億ドル以上を失っています。 Nortonの調査は、12月にWhatsApp経由で送信された、**Booking.com**になりすました本物そっくりのフィッシングメッセージを特定した後、開始されました。メッセージには予約日と、リンク経由での詳細確認のリクエストが含まれていました。このリンクは、機密情報を盗むように設計されたチャットボットを備えた偽のウェブサイトに誘導しました。 **ハッカーが予約の詳細を取得する方法** ハッカーは、ホテルのシステムを侵害したり、サードパーティの予約サービスを悪用したりするなど、いくつかの方法でバケーション予約の詳細を取得できます。ホテルスタッフにマルウェアが仕込まれたメールを送信して、ログイン認証情報を盗む可能性があります。Nortonによる以前の研究では、Booking.comとホテル管理システム**CloudBeds**の両方が潜在的な標的として挙げられています。 「宿泊施設のスタッフが受け取ったメッセージの一部を入手し、フィッシングの被害に遭わせることができました」とCorrons氏は述べています。 Corrons氏は、すべてのフィッシングメッセージがホテルのシステムへの直接的な侵害の結果であるとは限らないと強調しています。他のデータ侵害や無関係なシステムからの情報も使用される可能性があります。「共通点は、犯罪者が実際の予約コンテキストを武器化し、旅行者を偽の確認または支払いフローに誘導していることです。」 Nortonはまだ加害者を調査中ですが、彼らはプロセスを自動化するためにフィッシングキットを使用しているようです。同社は調査結果を**Europol**と共有しましたが、同機関はコメントを控えています。 Booking.comの広報担当者は、「私たちは、リスクを軽減し、悪意のある攻撃者が私たちの宿泊施設パートナーや顧客を標的にする機会を制限するために、防御を強化し続けており、成果が見られています」と述べています。 Cloudbedsは、侵害されたことはなく、攻撃はホテルスタッフと顧客を標的とした認証情報フィッシングキャンペーンであると主張しています。Cloudbedsのエンジニアリング担当副社長であるAaron Ownbey氏は、「これらの詐欺が非常に効果的である理由は、攻撃者が推測しているのではなく、ゲストが誰であるか、いつ到着するか、いくら支払ったかを正確に知っているからです」と説明しています。 **緩和戦略** **Sophos**の脅威リサーチ担当副社長である**Don Smith**氏は、小規模なホテルは多要素認証のような堅牢なセキュリティ対策を欠いていることが多いと強調しています。彼は、ホテル従業員が、パスポートを紛失したゲストからのものであると主張するメールのリンクをクリックした後、**Vidar**情報窃盗マルウェアをダウンロードするように騙された事件を引用しています。これにより、ホテルのBooking.comアカウントから不正なメッセージが送信されました。 「脅威アクターはコンテキストを好みます。なぜなら、コンテキストはフィッシングの誘いをはるかに説得力のあるものにするからです」とSmith氏は述べています。 Corrons氏は、旅行者に対し、注意を払い、ホテルの予約やバケーションレンタルに直接、別の手段で連絡して、疑わしいメッセージを確認するようにアドバイスしています。「メッセージ内のデータが本物であっても、メッセージを信頼できるとは限りません」と彼は警告しています。 Ownbey氏は、ホスピタリティ業界が、フロントデスクスタッフ向けのより良いトレーニング、フィッシング耐性のある認証のより広範な採用、およびゲストデータがどのプラットフォームからアクセスおよびエクスポートされるかに対するより厳格な管理を通じて、セキュリティベースラインを集合的に引き上げることを推奨しています。