Booking.com丨ハッカーが管理画面へ不正アクセス→お客様へクレジットカード情報更新を促すメッセージにご注意

ハッカーが1日に2,3回、予約者にメッセージを送っている事もありますので一度ご確認ください

以前𝕏（旧Twitter）でこのような投稿をした事がありました。

昨日Booking. comのカスタマーサービスからクライアント様の施設メルアドに届いたメール。

コレも今流行りのBooking. comの不正なメールなのかな？ pic.twitter.com/0URcGAUtFP
— 川嶋雄司🏨ホテル・旅館等、宿泊施設のWEB販売・サイトコントローラーの管理にお困りの方へ (@maidokawashima) November 14, 2023

そうなのです。
現在観光庁からも全国の旅館組合等に注意喚起されておりますが、ブッキング・ドットコムの仕組みが悪用され「フィッシング詐欺」の手法により、旅行者のクレジットカード情報を盗むという事案が発生しているのです。

【Booking.comとは？】
オランダの宿泊予約のためのオンライン旅行会社であり、アゴダなどで知られるブッキング・ホールディングスの子会社である。

なんか風の噂では某●●国のハッカーって言う話ですが…どうなんでしょうかね。。（知らんけど）
ではBooking.comでご販売されている施設は、以下の通りご注意ください。

ブッキング・ドットコムの仕組みの悪用について

１．何者かが旅行者を装い、ホテルに英文のメールを送りつける。

２．メールにはウイルス感染を誘発するリンクが埋め込まれており、ブッキング・ドットコム用のホテルのID、パスワードを詐取する。

３．詐取したホテルのID、パスワードを使ってブッキング・ドットコムのサイトに不正にアクセスし、ホテルを装って旅行者にメッセージを送る。

４．「事前決済が必要」と虚偽を伝え、同社に似せた偽サイトにカード番号を入力させて盗む

〈関係する資料〉

ブッキング・ドットコム悪用して客のカード情報盗む　世界規模で被害 :リンク
フィッシング対策のチェックリスト（国民生活センターHP） :リンク

実際の文章はコチラ

今回のフィッシング詐欺、世界的に起きていたり一部クライアント様でも被害に合っている訳なので、宿泊施設はもちろん旅行者にもこれ以上被害が広がらないようにしたいと思っております。

ですので、ハッカーがBooking.comの管理画面に不正アクセスして予約者に送りつけているメッセージはコチラになりますのでご覧ください。

Dear （予約者のお名前）, unfortunately your booking might be cancelled due to an error during verification of your payment method.

Usually in this case Booking asks to verify your payment method and confirm your identity as a holder.

You can verify your payment method through a personal link:

https://booking.acID-guest2345 .com●●●●←※ジャンプしないようにしてます

– Please enter your payment details and wait for verification!
– Booking will charge your payment method with your reservation amount, and in a minute will credit it back – this is your payment method verification!

(Payment method verification is not a payment or deposit. You pay directly when you arrive at the hotel).

– If you want to save your reservation, you must do it within 24 hours, otherwise the reservation will be automatically canceled.

Kindest regards

＜翻訳した文章＞

（予約者のお名前）様、残念ながらお支払い方法の確認中のエラーにより、ご予約がキャンセルされた可能性があります。

通常このような場合、ブッキングはお客様のお支払い方法を確認し、名義人であることを確認するよう求めます。

お支払い方法の確認は、個人用リンクから行うことができます：

https://booking.acID-guest2345 .com●●●●←※ジャンプしないようにしてます

– お支払いの詳細を入力し、確認をお待ちください！

– ブッキングは、あなたの支払い方法に予約金額をチャージし、1分後にそれをクレジットバックします！

(これがお支払い方法の確認です！（お支払い方法の確認は、お支払いやデポジットではありません。あなたはホテルに到着したときに直接支払います）。

– ご予約をキャンセルされる場合は、24時間以内にお手続きください。

よろしくお願いします。

しかし宿泊施設から予約した方に名前付きのこんなメッセージが送られて来たらなんだか引っかかってしまいそうですよね。。

さいごに

その後クライアント様ですが、ひとまずBooking.comに報告しまして、サポートが言うようにパスワードを変えたらメッセージ等が勝手に送られると言う事もなくなりました。

乗っ取られた記憶もないと言う事ですが、Booking.comから来ているお知らせメール等を知らず知らずポチポチ押してしまったかも知れないと言われておりました。
ですので知らず知らず…と言う事も有り得るでしょうね。

インバウンドが盛り上がる中、水を差すような問題です。
これ以上被害が出ないよう祈っております。

※サムネイル画像には敢えてフィッシング詐欺のURLを掲載しております。当Blogではリンクを貼っていないのですが、打ち込んでログインしようとすれば出来ます。その場合は自己責任でお願いいたします。

【Booking.com関連の記事一覧はコチラ】
https://kawashimablog.com/?cat=33

【追伸】
「ブログ村」に参加しておりますので、良かったら「ポチッ」とお願いします！
https://blog.with2.net/link/?1766752

【ネット予約の販売・管理でお困りの方へ】
ネット予約の売り上げを伸ばしたい。
日々の宿泊トレンドを知りたい。
人手不足で、OTAのプラン延長やサイトコントローラーをうまく活用出来ていない等。

コチラからお仕事のご依頼も承っておりますので、お気軽にご相談くださいませ⇒CONTACT
※もちろんSNSのDM等でも結構です。

この記事を書いた人
最新の記事

川嶋雄司

代表取締役：（株）旅月

1975年生、福井県高浜町出身。21歳の時九州〜福井を自転車旅行した際、大分県湯布院町が気に入りそのまま移住。現在は大分県国東市在住。大分県を中心に山形・茨城・大阪・佐賀県・熊本県など、全国各地の旅館やホテルのネット集客のコンサル・WEB集客のサポートを展開中。特にサイトコントローラー（手間いらず.NET・ねっぱん！＋＋・TL-リンカーン）に重きを置き、現在国内外の宿泊予約サイト・自社ブッキングエンジンを使い多角販売をサポート。以前旅館で勤めていた経験を活かして宿泊施設様のお悩みや痒い所にお応えし、旅館・ホテルの売り上げUPに繋げております。