ハッカーによる詐欺ページの可能性が高いです
2024年7月30日(火)、Beds24の長坂さんが𝕏(旧Twitter)でこのようなポスト(投稿)をしておりました。
TLリンカーンという、日本の大手ホテルが使うサイトコントローラーをハッカーが攻撃しています
— 長坂 創太 / 民泊、Beds24、サイトコントローラー (@sohtanagasaka) July 29, 2024
『リンカーン ホテル』
とググると、ハッカーのログインページが出てきます
宿スタッフがこれにログイン情報を入れると、ハッカーがリンカーンに入って、ゲストの個人情報を盗みます… pic.twitter.com/yHoz7I53QV
これは結構衝撃的な投稿です。
ですが以前Beds24もハッカーによる被害があったようで。
それは今回の件と同様に、GoogleのTOPに偽のBeds24のログインページを”広告”として露出していた事があったので、TL-リンカーンの詐欺ページにも気づいたようなんですよね。
まさかまさかと言う訳で、ボクも実際に「tlリンカーン」でググってみると…
これは本物なのかな?? pic.twitter.com/6hU1TUtrVV
— 川嶋 雄司🏨ホテル・旅館等、宿泊施設のWEB販売・サイトコントローラーの管理にお困りの方へ (@maidokawashima) July 30, 2024
あらら…URLになぜか「tokyo」って付いてますね。
そもそもGoogleに管理画面を露出してましたっけ?
これはいけません。
【「TL-リンカーン」とは?】
旅行会社とネット販売からの通知を一元管理し、残室・料金調整が一括でできるASPサービスです。
販売にかかる手間を削減できる。ホテルシステム(PMS)とのデータ連携も可能なため、通知情報の手入力・転記などの業務負荷も軽減出来ます。
では今回の件をチェックしましょう。
詳細
実はTL-リンカーン、2024年7月29日(月)にも「重要なお知らせ」で発信しておりまして。
「TL-リンカーンのログインID、パスワードを利用して第三者が操作を行った 可能性があることが確認されました。」と発表がありました。
まさに今回の2024年7月30日(火)の件と関係があるかも知れません。
フィッシングサイトは通常のTL-リンカーンのログイン画面そっくりで、誤って入力してしまうと施設アカウントが相手側に知られてしまう可能性がありますので 情報漏洩に気をつけましょう。
さいごに
なおTL-リンカーン側で認知したフィッシングサイトについては アクセスできないよう随時対応を行っているが、フィッシングサイトは今後も新たに立ち上がる可能性があるとの事です。
まさにイタチごっこですね。
そもそも管理画面をGoogleでリサーチするような事はあまりしないとは思いますが、何かの拍子でググってしまう事もあるでしょう。
インターネットは便利なモノではありますが、今回の件も含め常に自衛策を講じる必要があるのではないかと感じました。
ではTL-リンカーンへのログインは、直リンクで実行するよう徹底しましょう。
【TL-リンカーン関連の記事一覧はコチラ】
https://kawashimablog.com/?cat=26
【追伸】
「ブログ村」に参加しておりますので、良かったら「ポチッ」とお願いします!
https://blog.with2.net/link/?1766752
【ネット予約の販売・管理でお困りの方へ】
ネット予約の売り上げを伸ばしたい。
日々の宿泊トレンドを知りたい。
人手不足で、OTAのプラン延長やサイトコントローラーをうまく活用出来ていない等。
コチラからお仕事のご依頼も承っておりますので、お気軽にご相談くださいませ⇒CONTACT
※もちろんSNSのDM等でも結構です。
最新記事 by 川嶋 雄司 (全て見る)
- 「talkappi CHATBOT」丨主要な予約エンジン7つと連携開始! - 2024年9月19日
- キャンセル料の請求・回収業務を自動化する『Payn(ペイン)』丨JTBグループと提携、宿泊施設向けシステムなどと連携へ - 2024年9月19日
- TL-リンカーン丨2024年2024年9月17日、新たに「イントランス」(共通在庫)と連携開始しました。 - 2024年9月19日
