こんにちは！山崎光春です。

今年5月以降、世界最大級の宿泊予約サイト「ブッキング・ドットコム」の仕組みが悪用され、日本国内のホテルなど宿泊施設のパソコン端末がハッキングされ、予約客のクレジットカード情報が盗まれる被害が相次いでいることがわかった。少なくとも68施設が被害を公表しており、同社運営会社は被害が世界規模で起きていると認めた。

被害者のクレジットカード情報が不正決済に使われる恐れがあるため、同社は「被害にあったお客様にはお金を取り戻すべく努力している」としている。

ブッキング・ドットコムのサイトやアプリでは、宿泊施設と旅行者がそれぞれIDとパスワードを使ってアクセスする必要がある。しかし、今回の被害は何者かが旅行者を装い、ホテルに英文のメールを送りつけることで始まる。メールにはウイルス感染を誘発するリンクが埋め込まれており、ブッキング・ドットコム用のホテルのID、パスワードを詐取。何者かはそれを使ってブッキング・ドットコムのサイトに不正にアクセスし、ホテルを装って旅行者にメッセージを送る。「事前決済が必要」と虚偽を伝え、同社に似せた偽サイトにカード番号を入力させて盗む、「フィッシング」という手法だ。

複数の国内ホテルや同社への取材によると、今回の被害は日本国内だけでなく、世界規模で起きている可能性があるという。