Booking.com丨不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信について

宿泊施設の管理ツールに不正ログインし、宿泊客へフィッシング詐欺が行われた可能性があります

2023年6月2日に、このようなニュースが飛び込んできました。

この件、今朝知人から連絡ありました。
お気をつけくださいm(_ _)m

グランヴィア大阪、予約客の個人情報流出か…ブッキングドットコムに不正アクセス(読売新聞オンライン)#Yahooニュース https://t.co/Ug0Y06aIFW
— 川嶋雄司🏨ホテル・旅館等、宿泊施設のWEB販売・サイトコントローラーの管理にお困りの方へ (@maidokawashima) June 2, 2023

これは楽しい旅行に水を差しかねない行為ですね。

Booking.comに掲載している宿泊施設はもちろん、Booking.comを利用している旅行者にとってもコレは深刻な問題です。

【Booking.comとは？】
ホテル・旅館等の宿泊施設を中心とするオンライン予約を扱う、ウェブサイトおよびアプリ。宿泊予約コンテンツとしては世界最大の利用実績を持ちます。

結構セキュリティがキツいイメージのBooking.comですが、今回分かっている範囲でBlogでご紹介したいと思います。

宿泊施設側から届いた不審なメッセージとは？

被害にあったかもしれない方がどのようなメッセージが来ていたのかをTwitterで公開されておりました。

ホテルグランヴィア大阪をhttps://t.co/3cfLLspKh2で予約したら、詐欺なのか不正ログインされて乗っ取りにあってるのか不穏な感じになってきた… pic.twitter.com/dPPCe4plkH
— らび@宮城 (@peCQDY6sGc1vYjA) May 30, 2023

どうやら宿泊施設側から管理ツールを使ってお客様にメッセージを送っているようなのです。

上記ツイート、内容を翻訳するとこうです。

こんにちは、
あなたはBooking.comで当ホテルの部屋を予約しましたね。
ブッキングドットコムです。
私はシニアプロパティマネージャーです。
あなたにお会いできるのを楽しみにしています。
しかし、私はあなたの予約を確定する必要があることをお知らせしています。
ご予約を確定する必要があります。
ご予約を確定するためには、お支払いが必要です。
ご予約を確定するために、お支払いが必要です。お支払い方法をお選びください。
お支払い方法：（請求書 / IBAN / 暗号化決済
IBan/暗号化された支払い)
よろしくお願いします。

宿泊施設からこのような連絡があれば…これはお客様も信用してお返事やお支払いしてしまいそうですね。

月曜日に問い合わせたきり、グランヴィア大阪にはシカトされてしまっているのだが、昨日じてんでサイトにがっつり不正アクセスされたと載ってるの意味不明ですん。https://t.co/uByLnf7SIC
— らび@宮城 (@peCQDY6sGc1vYjA) June 2, 2023

ではBooking.comで予約中の方で、このような宿泊施設からお客様向けの怪しげなメッセージが来たと思ったら要警戒・要注意です。

さいごに

またコチラは別件ですが、2023年6月2日の午前中に知人から送られていたメッセージも何かしらお役に立てるのではないかと思いこのようなツイートをしました。

Booking. comでボクが知っている事ですが、今日の10時過ぎに知人からこのような連絡がありましたので情報共有します。
しかし管理画面メッセージからって言うのが悪どいですね。
お客様からのメッセージでしたら開いてしまいそうて😥

宿泊施設で予約管理をされている方はお気をつけくださいm(_ _)m pic.twitter.com/paW3YxLFx9
— 川嶋雄司🏨ホテル・旅館等、宿泊施設のWEB販売・サイトコントローラーの管理にお困りの方へ (@maidokawashima) June 2, 2023

テキストを翻訳するとこうです。

↓　↓　↓

こんにちは
以前、予約ページで書いた、あなたのところに行くことになりました。
予約ページで書きました！
残念ながら、予約ページにはこの件に関する情報はありませんでした。
予約ページにはこの件に関する情報がなかったので、個人的に確認したかったのです。
個人的に確認したいのです。
ということで、掲載されているホテルに該当するかどうかご確認ください。
宿泊施設かどうかを確認します。
このために小さなアーカイブを作りました、すべての情報が入っています。
情報が入っています。それを読んで、あなたのアパートが私にとって安全かどうかを私に知らせてください。
あなたのアパートは私にとって安全かどうか教えてください。もし、追加の追加の支払いが必要な場合は、喜んで支払います。
アーカイブにはパスワードが含まれているので、コンピュータでしか開けません。
コンピュータで開くことができます！それが、Googleドライブ
が要求してきました！
https://drive.google.com/uc?
export=download&confirm=no_antivirus&id=1YVu
DpE9e-c4AubrMnFq_HFpzErJly.jmf
パスワードは Doctorsrequest123@123

※上記のリンクは開かない様にお願いします。開く場合は自己責任でお願いします。

これはニュースになった施設の被害とはまた別で、お客様から宿泊施設に向けたメッセージのようです。
コチラは宿泊施設側が警戒しないといけませんね。

では被害がこれ以上広がらないようにはしたいトコロですので、Booking.comでご販売されている施設で管理ツールを見られる事がある方はスタッフ間でぜひ今回の件を把握されてください。

【Booking.com関連の記事一覧はコチラ】
https://kawashimablog.com/?cat=33

【追伸】
「ブログ村」に参加しておりますので、良かったら「ポチッ」とお願いします！
https://blog.with2.net/link/?1766752

【ネット予約の販売・管理でお困りの方へ】
ネット予約の売り上げを伸ばしたい。
日々の宿泊トレンドを知りたい。
人手不足で、OTAのプラン延長やサイトコントローラーをうまく活用出来ていない等。

コチラからお仕事のご依頼も承っておりますので、お気軽にご相談くださいませ⇒CONTACT
※もちろんSNSのDM等でも結構です。

この記事を書いた人
最新の記事

川嶋雄司

代表取締役：（株）旅月

1975年生、福井県高浜町出身。21歳の時九州〜福井を自転車旅行した際、大分県湯布院町が気に入りそのまま移住。現在は大分県国東市在住。大分県を中心に山形・千葉・長野・大阪・広島・佐賀・熊本など、全国各地の旅館やホテルのネット集客のコンサル・WEB集客のサポートを展開中。特にサイトコントローラー（手間いらず.NET・ねっぱん！＋＋・TL-リンカーン）に重きを置き、現在国内外の宿泊予約サイト・自社ブッキングエンジンを使い多角販売をサポート。以前旅館で勤めていた経験を活かして宿泊施設様のお悩みや痒い所にお応えし、旅館・ホテルの売り上げUPに繋げております。