宿泊施設の管理ツールに不正ログインし、宿泊客へフィッシング詐欺が行われた可能性があります
2023年6月2日に、このようなニュースが飛び込んできました。
この件、今朝知人から連絡ありました。
— 川嶋 雄司🏨ホテル・旅館等、宿泊施設のWEB販売・サイトコントローラーの管理にお困りの方へ (@maidokawashima) June 2, 2023
お気をつけくださいm(_ _)m
グランヴィア大阪、予約客の個人情報流出か…ブッキングドットコムに不正アクセス(読売新聞オンライン)#Yahooニュースhttps://t.co/Ug0Y06aIFW
これは楽しい旅行に水を差しかねない行為ですね。
Booking.comに掲載している宿泊施設はもちろん、Booking.comを利用している旅行者にとってもコレは深刻な問題です。
【Booking.comとは?】
ホテル・旅館等の宿泊施設を中心とするオンライン予約を扱う、ウェブサイトおよびアプリ。宿泊予約コンテンツとしては世界最大の利用実績を持ちます。
結構セキュリティがキツいイメージのBooking.comですが、今回分かっている範囲でBlogでご紹介したいと思います。
宿泊施設側から届いた不審なメッセージとは?
被害にあったかもしれない方が どのようなメッセージが来ていたのかをTwitterで公開されておりました。
ホテルグランヴィア大阪をhttps://t.co/3cfLLspKh2で予約したら、詐欺なのか不正ログインされて乗っ取りにあってるのか不穏な感じになってきた… pic.twitter.com/dPPCe4plkH
— らび@宮城 (@peCQDY6sGc1vYjA) May 30, 2023
どうやら宿泊施設側から管理ツールを使ってお客様にメッセージを送っているようなのです。
上記ツイート、内容を翻訳するとこうです。
こんにちは、
あなたはBooking.comで当ホテルの部屋を予約しましたね。
ブッキングドットコムです。
私はシニアプロパティマネージャーです。
あなたにお会いできるのを楽しみにしています。
しかし、私はあなたの予約を確定する必要があることをお知らせしています。
ご予約を確定する必要があります。
ご予約を確定するためには、お支払いが必要です。
ご予約を確定するために、お支払いが必要です。お支払い方法をお選びください。
お支払い方法:(請求書 / IBAN / 暗号化決済
IBan/暗号化された支払い)
よろしくお願いします。
宿泊施設からこのような連絡があれば…これはお客様も信用してお返事やお支払いしてしまいそうですね。
月曜日に問い合わせたきり、グランヴィア大阪にはシカトされてしまっているのだが、昨日じてんでサイトにがっつり不正アクセスされたと載ってるの意味不明ですん。https://t.co/uByLnf7SIC
— らび@宮城 (@peCQDY6sGc1vYjA) June 2, 2023
ではBooking.comで予約中の方で、このような宿泊施設からお客様向けの怪しげなメッセージが来たと思ったら要警戒・要注意です。
さいごに
またコチラは別件ですが、2023年6月2日の午前中に知人から送られていたメッセージも何かしらお役に立てるのではないかと思い このようなツイートをしました。
Booking. comでボクが知っている事ですが、今日の10時過ぎに知人からこのような連絡がありましたので情報共有します。
— 川嶋 雄司🏨ホテル・旅館等、宿泊施設のWEB販売・サイトコントローラーの管理にお困りの方へ (@maidokawashima) June 2, 2023
しかし管理画面メッセージからって言うのが悪どいですね。
お客様からのメッセージでしたら開いてしまいそうて😥
宿泊施設で予約管理をされている方はお気をつけくださいm(_ _)m pic.twitter.com/paW3YxLFx9
テキストを翻訳するとこうです。
↓ ↓ ↓
こんにちは
以前、予約ページで書いた、あなたのところに行くことになりました。
予約ページで書きました!
残念ながら、予約ページにはこの件に関する情報はありませんでした。
予約ページにはこの件に関する情報がなかったので、個人的に確認したかったのです。
個人的に確認したいのです。
ということで、掲載されているホテルに該当するかどうかご確認ください。
宿泊施設かどうかを確認します。
このために小さなアーカイブを作りました、すべての情報が入っています。
情報が入っています。それを読んで、あなたのアパートが私にとって安全かどうかを私に知らせてください。
あなたのアパートは私にとって安全かどうか教えてください。もし、追加の追加の支払いが必要な場合は、喜んで支払います。
アーカイブにはパスワードが含まれているので、コンピュータでしか開けません。
コンピュータで開くことができます!それが、Googleドライブ
が要求してきました!
https://drive.google.com/uc?
export=download&confirm=no_antivirus&id=1YVu
DpE9e-c4AubrMnFq_HFpzErJly.jmf
パスワードは Doctorsrequest123@123
※上記のリンクは開かない様にお願いします。開く場合は自己責任でお願いします。
これはニュースになった施設の被害とはまた別で、お客様から宿泊施設に向けたメッセージのようです。
コチラは宿泊施設側が警戒しないといけませんね。
では被害がこれ以上広がらないようにはしたいトコロですので、Booking.comでご販売されている施設で管理ツールを見られる事がある方は スタッフ間でぜひ今回の件を把握されてください。
【Booking.com関連の記事一覧はコチラ】
https://kawashimablog.com/?cat=33
【追伸】
「ブログ村」に参加しておりますので、良かったら「ポチッ」とお願いします!
https://blog.with2.net/link/?1766752
【ネット予約の販売・管理でお困りの方へ】
ネット予約の売り上げを伸ばしたい。
日々の宿泊トレンドを知りたい。
人手不足で、OTAのプラン延長やサイトコントローラーをうまく活用出来ていない等。
コチラからお仕事のご依頼も承っておりますので、お気軽にご相談くださいませ⇒CONTACT
※もちろんSNSのDM等でも結構です。
