日本で宿泊予約プラットフォーム「ブッキングドットコム」を媒介にしたフィッシング詐欺の被害が相次いでいる。１２日付の朝日新聞は、日本のホテルのうち少なくとも６８カ所がハッキングされ、顧客情報が流出したと報じた。

報道によると、今回のフィッシング詐欺は日本旅行のためにホテルを予約した旅行客を狙ったものだ。

被害者はブッキングドットコムのアプリ（アプリケーション）を通じて偽のメールとともにリンクを案内してもらったという。


被害者らは「予約確定のためには支払いが必要だ」などの内容に疑問を抱きながらも公式アプリ通知だと思って特別な疑いなく電話番号とクレジットカードの番号などを入力した。

ある被害者はその後、カード会社から４００ドル（約６万円）の不正決済が発生したと案内されてからリンクの住所がブッキングドットコムとは違うという事実に気づいたと朝日は伝えた。

詐欺犯が偽の通知を送ることができた理由は、これに先立ってフィッシング詐欺のメールを通じてホテルがブッキングドットコムにアクセスする時に使うＩＤとパスワードなどを盗んだためだ。

日本で２７支店を運営するホテル「コスモスホテルマネジメント」は６月に東京浅草支店、９月には東京池袋支店がそれぞれ不正アクセスの被害に遭ったと知らせた。

詐欺犯罪者たちは「娘がアレルギーがあって使用する製品を確認したい」とか「車椅子利用客向けの部屋があるか」など様々な内容でウイルスが入ったメールを送ったと伝えられた。

このように盗んだブッキングドットコムのＩＤとパスワードで宿泊予定の顧客に偽の情報を送った後、案内に従ってクレジットカードで決済するように誘導したのだ。

セキュリティ会社の分析によると、フィッシング詐欺犯はロシア系ハッカーと関係がある可能性があるという。

また、ブッキングドットコムは運営会社がこのような被害が日本だけでなく世界各地で起きていると認めたと付け加えた。

朝日は「同じ手口の犯罪被害が昨年１１月ごろから欧州・米国・アジア・オセアニアで広がっているという」として「新型コロナにともなう入国規制が緩和され被害も増えている」と伝えた。