観光庁と会社によりますと、オランダに本社がある宿泊予約サイト大手の「ブッキング・ドットコム」のシステムに不正に侵入し、その後、宿泊施設を予約した人のクレジットカード情報を盗む手口の被害が確認されているということです。
手口は、何者かが旅行者を装ってホテルなどの宿泊施設にメールを送ってコンピューターウイルスに感染させ、予約サイトのIDやパスワードを盗み取ります。
そして、盗み取ったIDなどを使って予約サイトのシステムに不正に侵入し、予約した人を特定したうえで「事前決済が必要だ」などといううそのメッセージを送って偽のサイトに誘導し、クレジットカード情報を盗むということです。
これまで日本を含む世界規模で被害が確認されていて、具体的な被害件数などは調査中だとしています。
ブッキング・ドットコムは「ご迷惑をおかけして申し訳ありません。サイバーチームがパトロールを行っているが、宿泊施設にはパスワードに加えて指紋認証や顔認証などによる2段階認証への切り替えをお願いしたい。 メッセージでクレジットカード情報を聞き取ることはないので、注意してほしい」とコメントしています。
宿泊予約サイトに不正侵入 カード情報盗む手口 世界規模で確認
宿泊予約サイト大手の「ブッキング・ドットコム」のシステムに不正に侵入し、宿泊施設を予約した人にうそのメッセージを送ってクレジットカード情報を盗む手口の被害が、日本を含む世界規模で確認されていることが分かり、観光庁は会社に対し速やかに注意喚起を行うよう指示しました。
これについて、斉藤国土交通大臣は、14日の閣議後の記者会見で「観光庁が会社に対し、旅行者や宿泊施設の被害拡大防止のための注意喚起を迅速に行い、調査や再発防止策の実施を進めることを指示した」としたうえで、業界団体に対しても注意喚起を行ったと述べました。